Malaysia legislation
Section 3
Seksyen 3
Tempoh menjalankan penilaian risiko keselamatan siber dan audit
Suatu entiti infrastruktur maklumat kritikal negara yang memiliki atau mengendalikan suatu infrastruktur maklumat kritikal negara hendaklah—
(a)
membuat penilaian risiko keselamatan siber sekurang-kurangnya sekali setahun; dan
(b)
menjalankan audit sekurang-kurangnya sekali dalam tiap-tiap dua tahun atau pada kekerapan yang lebih tinggi sebagaimana yang boleh diarahkan oleh Ketua Eksekutif dalam mana-mana hal tertentu.
Dibuat 16 Ogos 2024
[MKN(S).10.600-9/2/4 Jld.9 (6); PN(PU2)768]
DATO’ SERI ANWAR BIN IBRAHIM
Perdana Menteri
P.U. (A) 219 3
CYBER SECURITY ACT 2024
CYBER SECURITY (PERIOD FOR CYBER SECURITY RISK ASSESSMENT AND AUDIT)
REGULATIONS 2024