INISIATIF PENSIJILAN KETUA PEGAWAI KESELAMATAN MAKLUMAT -–CERTIFIED CHIEF INFORMATION SECURITY OFFICER, PERKUKUH KEPIMPINAN KESELAMATAN SIBER SEKTOR AWAM

KUALA LUMPUR, 3 June 2025 – Akta Keselamatan Siber 2024 (Akta 854), yang
berkuat kuasa mulai 26 Ogos 2024, menetapkan satu kerangka kawal selia yang
menyeluruh bagi memperkukuh keselamatan siber negara. Akta ini merangkumi enam
bahagian utama, termasuk penubuhan Jawatankuasa Keselamatan Siber Negara
(JKSN) yang dipengerusikan oleh Perdana Menteri, pemerkasaan kuasa Ketua
Eksekutif Agensi Keselamatan Siber Negara (NACSA), serta peruntukan khusus
terhadap entiti Infrastruktur Kritikal Maklumat Negara (NCII).

Antara elemen terasnya ialah pematuhan mandatori terhadap dasar, piawaian dan
kod amalan keselamatan siber, pelaporan insiden secara mandatori melalui Pusat
Koordinasi Nasional (NC4), serta pelaksanaan audit dan penilaian risiko secara
berkala. Pendekatan kawal selia yang sistematik dan berasaskan risiko ini menuntut
setiap entiti NCII untuk melaksanakan kawalan keselamatan siber secara proaktif dan
tertakluk kepada pengawasan serta penguatkuasaan berterusan oleh NACSA.
Selaras dengan keperluan pematuhan yang digariskan dalam akta ini, keupayaan
tenaga kerja keselamatan siber yang profesional, kompeten dan berkelayakan
menjadi semakin kritikal. Hanya melalui barisan pegawai keselamatan maklumat yang
memahami kehendak perundangan dan memiliki kepakaran teknikal serta strategik,
pematuhan terhadap Akta 854 dapat dilaksanakan secara berkesan dan berterusan.
Maka, inisiatif seperti program pensijilan Certified Chief Information Security Officer
(CCISO) yang dilaksanakan oleh CyberSecurity Malaysia adalah amat relevan dalam
memperkukuh kepimpinan keselamatan siber di sektor awam dan NCII.