PUTRAJAYA – Semua perolehan sistem teknologi maklumat (ICT) melibatkan entiti kerajaan diwajibkan melalui Jabatan Digital Negara (JDN) di bawah Kementerian Digital.
Menteri Digital, Gobind Singh Deo berkata, arahan itu dikeluarkan pada Jun lalu di mana kesemua permohonan perolehan sedemikian akan melalui proses ketat dan teliti bagi menghapuskan masalah sebelum ini melibatkan permohonan bertindih.
Jelasnya, langkah ini juga bagi menangani sistem perolehan sistem yang tidak berkesan atau lapuk dan masalah-masalah lain berkaitan termasuk masalah-masalah melibatkan pembekal (vendor).
“Ia juga bertujuan mengurangkan kerumitan proses permohonan serta mengurangkan kelewatan yang memberi kesan besar kepada projek secara keseluruhan.
“Sebuah jawatankuasa juga ditubuhkan di Kementerian Digital untuk menyelia skim baharu ini dan mencadangkan penambahbaikan lanjut yang akan memperbaiki proses perolehan pada masa hadapan,” katanya dalam kenyataan hari ini.
Baru-baru ini, Ketua Pengarah Majlis Keselamatan Negara (MKN), Raja Datuk Nushirwan Zainal Abidin mendedahkan, tahap sistem ICT di pelbagai agensi dan jabatan Kerajaan Persekutuan pada ketika ini disifatkan lemah, sekali gus mendedahkan kepada risiko serangan siber dan dimanipulasi pihak tidak bertanggungjawab dengan mudah.
Dalam pada itu, Gobind berkata, JDN turut menyemak sejumlah 141 projek sedemikian yang sebelum ini tertangguh, di bawah arahan baharu itu.
Dalam aspek keselamatan siber pula, Gobind berkata, dasar keselamatan ICT sektor awam sedia ada sedang dikaji dan ditambah baik serta mempertimbangkan untuk menerima pakai solusi baharu dan amalan terbaik seperti Privacy by Design (PbD).
Katanya, Ini termasuk mengguna pakai Penilaian Impak Perlindungan Data (DPIA) dan Teknologi Peningkatan Privasi (PET), bersama audit keselamatan siber dan penilaian risiko, yang akan melindungi aset dan data digital dengan lebih baik.
Dalam pada itu katanya, Akta Keselamatan Siber yang dikuatkuasakan 26 Ogos lalu bertujuan menangani pengurusan ancaman dan insiden keselamatan siber yang berkaitan dengan infrastruktur maklumat kritikal negara (NCII).
“Ketua-ketua sektor NCII telah dilantik baru-baru ini dan kod amalan sedang digubal untuk memastikan struktur NCII ini kekal selamat.
“Akta ini juga memperkenalkan langkah untuk menangani ancaman siber dengan mewajibkan penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun dan proses audit sekurang-kurangnya sekali dalam dua tahun, atau lebih kerap jika diarahkan oleh Ketua Eksekutif Agensi Keselamatan Siber Kebangsaan,” ujarnya.
Gobind berkata, keperluan pelesenan bagi penyedia perkhidmatan keselamatan siber juga diwujudkan di bawah akta ini. – KOSMO! ONLINE
