Mengurus keselamatan maklumat

Pekerja perlu mengetahui kepentingan keselamatan maklumat serta impak pelanggaran keselamatan kepada organisasi. - Gambar hiasan

PENGURUSAN Sistem Keselamatan Maklumat (ISMS) merupakan sistem pengurusan menyeluruh mengenai ciri-ciri pengawalan keselamatan maklumat untuk sesebuah organisasi.

ISMS penting bagi memastikan wujudnya kawalan keselamatan dalam sesebuah organisasi untuk melindungi aset berharga mereka.

Organisasi boleh melaksanakan sistem tersebut berdasarkan beberapa standard antaranya ISO/IEC 27001:2005.

Bagaimana pun, pensijilan untuk ISMS hanya diberikan kepada organisasi yang menepati kriteria-kriteria yang telah ditetapkan dalam standard ISO/IEC 27001.

Organisasi di Malaysia boleh juga memilih pensijilan MS ISO/IEC yang mana standard ini telah diperakui dan diterima sepenuhnya sebagai standard Malaysia.

Standard ini menetapkan ciri-ciri pengurusan keselamatan maklumat yang merangkumi rangka kerja reka bentuk, pelaksanaan, pengurusan, penyelenggaraan dan penguatkuasaan proses keselamatan maklumat dan kawalan dalam untuk sesebuah organisasi.

Inisitiaf Malaysia menyokong perlaksaan ISMS dalam usaha melindungi Prasarana Maklumat Kritikal Negara (CNII) patut dipuji.

Mesyuarat Jemaah Menteri yang diadakan pada 24 Februari lalu telah memutuskan supaya sektor-sektor CNII melaksanakan pensijilan MS ISO/IEC 27001:2007 dalam masa tiga tahun.

Tidak dapat dinafikan, kepentingan perlaksaan ISMS boleh membawa keuntungan kepada organisasi.

Oleh itu, diharapkan CNII serta organisasi di Malaysia sedar dan mengambil langkah sewajarnya dalam melaksanakan ISMS memandangkan angka pensijilan ISO/IEC 27001 yang terlalu rendah jika dibandingkan dengan negara Jepun.