Keperluan keselamatan siber dipertimbang bagi vendor kendali data sensitif pemerintah

Agensi Keselamatan Siber (CSA) Singapura sedang menilai sama ada langkah keselamatan siber tambahan diperlukan bagi vendor yang mempunyai akses kepada data atau sistem sensitif pemerintah, kata Menteri Penerangan dan Pembangunan Digital, Cik Josephine Teo, pada 7 Mac.

Vendor ini termasuk firma ujian penembusan keselamatan siber (cybersecurity penetration) dan juruaudit keselamatan siber.

Pertama, vendor dan subkontraktor mereka mungkin perlu memperoleh tanda siber CSA, seperti Cyber Essentials atau Cyber Trust, sebelum diberi lesen atau dibenarkan membida kontrak pemerintah, lapor The Business Times (BT).

Kedua, pemerintah mungkin akan memimpin dalam memasukkan pertimbangan keselamatan siber dalam keputusan perolehan (procurement decisions).

Matlamatnya adalah untuk menaikkan standard asas keselamatan siber di peringkat nasional dan melindungi lebih banyak organisasi, terutama yang berisiko tinggi, kata Cik Teo.

Memandangkan kesan langkah-langkah ini tidak kecil, CSA akan berunding dengan pihak industri yang berkaitan dalam beberapa bulan akan datang sebelum membuat keputusan, tambahnya.

Tanda Cyber Essentials adalah untuk perusahaan kecil dan sederhana (SME). Ia membantu syarikat melaksanakan langkah asas kebersihan siber untuk melindungi daripada serangan siber biasa.

Tanda Cyber Trust pula mengiktiraf organisasi besar yang telah melaksanakan langkah dan amalan keselamatan siber yang menyeluruh.

Pada separuh pertama 2025, tanda Cyber Essentials dan Cyber Trust akan dikemas kini untuk merangkumi keselamatan teknologi digital seperti pengkomputeran awan dan kecerdasan buatan (AI), kata Menteri Negara Kanan (Penerangan dan Pembangunan Digital merangkap Pembangunan Negara), Encik Tan Kiat How.

Langkah ini akan memastikan pensijilan tersebut kekal relevan dengan perkembangan dunia digital, tambahnya.