APA ITU ISMS?
Sistem Pengurusan Keselamatan Maklumat (ISMS) merupakan suatu pendekatan yang bersistematik dan berstruktur di dalam pengurusan maklumat. Pelaksanaan ISMS meliputi polisi, proses, prosedur, struktur organisasi, perisian dan juga fungsi sesuatu perkakasan. Objektif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan keperluan dan ekspektasi pemegang taruh. Ia menekankan kepada konsep atau prinsip keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan.
Objektif ISMS adalah untuk mengurus dan melindungi keselamatan maklumat selaras dengan keperluan dan ekspektasi stakeholder. Ia menekankan kepada konsep atau prinsip keselamatan maklumat iaitu pemeliharaan kerahsiaan, integriti dan kebolehsediaan. (Rujuk Rajah 1).
MENGAPA PERLU ISMS?
Ancaman siber kini dilihat semakin sukar untuk diramal dan mencabar. Jika dahulu penceroboh mengambil masa yang agak panjang untuk menggodam aset ICT, tetapi kini, dengan bantuan hacking tools yang boleh didapati di internet, aktiviti tersebut dapat dilakukan dengan mudah dan pantas. Oleh yang demikian, setiap agensi harus peka dengan situasi ini. Statistik insiden keselamatan akan terus meningkat sekiranya setiap agensi tidak memandang serius atau gagal mengambil tindakan pengukuhan. Rentetan daripada itu pada 24 Feb 2010 Jemaah Menteri telah memutuskan supaya kesemua agensi Critical National Information Infrastructure (CNII) melaksanakan pengurusan sistem keselamatan maklumat mengikut MS ISO/IEC 27001 dan memperoleh Pensijilan ISMS di dalam tempoh 3 tahun.
KESIMPULAN
ISMS diharap akan membawa agensi Kerajaan ke arah mewujudkan sistem penyampaian yang bukan sahaja memenuhi tuntutan dan kepuasan pelanggan serta mematuhi peraturan semasa tetapi membolehkan sistem penyampaian beroperasi dalam keadaan baik, selamat dan terkawal. ISMS juga menyediakan tanda aras (benchmark) tahap pengurusan keselamatan kerajaan berasaskan standard universal. ISMS akan memantapkan lagi perlindungan ke atas maklumat dan asset ICT berasaskan prinsip kerahsiaan, integrity dan kebolehsediaan.
