Kerahsiaan maklumat merupakan salah satu elemen teras dalam Sistem Pengurusan Keselamatan Maklumat atau Information Security Management System (ISMS) yang berasaskan piawaian ISO/IEC 27001:2022. Konsep kerahsiaan merujuk kepada keperluan memastikan maklumat hanya boleh diakses oleh individu atau pihak yang diberi kebenaran sahaja. Dalam persekitaran organisasi moden yang semakin bergantung kepada teknologi digital, aspek ini menjadi semakin kritikal bagi melindungi aset maklumat daripada kebocoran, penyalahgunaan dan akses tanpa kebenaran.

Dalam konteks ISMS, kerahsiaan dilaksanakan melalui gabungan dasar, prosedur dan kawalan teknikal yang sistematik. Antara langkah utama yang digunakan termasuk kawalan akses pengguna, pengurusan kata laluan yang kukuh, serta pengesahan identiti (authentication) bagi memastikan hanya pengguna yang sah dapat mengakses sistem atau data tertentu. Selain itu, kaedah penyulitan (encryption) turut digunakan untuk melindungi maklumat sensitif sama ada ketika disimpan atau dihantar melalui rangkaian.

Kerahsiaan maklumat juga berkait rapat dengan tanggungjawab setiap individu dalam organisasi. Kesedaran keselamatan maklumat perlu diterapkan melalui latihan dan program kesedaran supaya pengguna memahami risiko perkongsian maklumat secara tidak sah atau penggunaan peranti tanpa kawalan. Faktor manusia sering menjadi punca utama kelemahan keselamatan, justeru budaya disiplin dan pematuhan polisi adalah sangat penting.

Selain aspek teknikal dan manusia, pematuhan kepada polisi organisasi dan keperluan perundangan juga memainkan peranan penting dalam memastikan kerahsiaan sentiasa terpelihara. Audit dalaman dan semakan berkala membantu mengenal pasti kelemahan dalam kawalan sedia ada serta memastikan penambahbaikan berterusan dilaksanakan.

Kesimpulannya, kerahsiaan maklumat bukan sekadar keperluan teknikal, tetapi merupakan komponen penting dalam tadbir urus keselamatan maklumat yang menyeluruh. Dengan pelaksanaan ISMS yang berkesan, organisasi dapat memastikan maklumat kritikal dilindungi dengan baik, sekali gus meningkatkan kepercayaan pihak berkepentingan serta mengurangkan risiko keselamatan siber.

Tarikh Input: 30/05/2026 | Kemaskini: 30/05/2026 | zuraya