Malaysia legislation

Section 3

of PERATURAN-PERATURAN KESELAMATAN SIBER (TEMPOH BAGI PENILAIAN RISIKO KESELAMATAN SIBER DAN AUDIT) 2024

Seksyen 3

Tempoh menjalankan penilaian risiko keselamatan siber dan audit

Suatu entiti infrastruktur maklumat kritikal negara yang memiliki atau mengendalikan suatu infrastruktur maklumat kritikal negara hendaklah—

(a)

membuat penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun; dan

(b)

menjalankan audit sekurang-kurangnya sekali dalam tiap-tiap dua tahun atau pada kekerapan yang lebih tinggi sebagaimana yang boleh diarahkan oleh Ketua Eksekutif dalam mana-mana hal tertentu.

Dibuat 16 Ogos 2024

[MKN(S).10.600-9/2/4 Jld.9 (6); PN(PU2)768]

DATO’ SERI ANWAR BIN IBRAHIM

Perdana Menteri

P.U. (A) 219 3

CYBER SECURITY ACT 2024

CYBER SECURITY (PERIOD FOR CYBER SECURITY RISK ASSESSMENT AND AUDIT)

REGULATIONS 2024

Section 3 — PERATURAN-PERATURAN KESELAMATAN SIBER (TEMPOH BAGI PENILAIAN RISIKO KESELAMATAN SIBER DAN AUDIT) 2024