Portal Rasmi Kerajaan Malaysia
Kenal pasti begini

Pautan portal rasmi berakhir dengan .gov.my

Sekiranya anda melihat pautan selain .gov.my, segera tutupkan halaman itu walaupun ia menyerupai portal rasmi!

Portal yang selamat menggunakan HTTPS

Periksa ikon loker ( ) atau https:// di depan pautan. Sekiranya tiada, jangan kongsikan sebarang maklumat sensitif.
Jata NegaraKementerian Digital

Koleksi Ucapan

Majlis Peluncuran Program Pembangunan Keupayaan Profesional Keselamatan Siber

10 mins
·

SALUTASI

1. Yang Berbahagia Tuan Fabian Bigar

Ketua Setiausaha Kementerian Digital

2. Yang Berbahagia Dato’ Ts. Dr Haji Amirudin Abdul Wahab

Ketua Pegawai Eksekutif, CyberSecurity Malaysia

3. Yang Berusaha Tuan Soffian Mohammed Amin

Ketua Pegawai Program, Pembangunan Sumber Manusia Berhad (HRD Corp)

4. Tuan Sanjay Bavisi

Presiden dan Ketua Pegawai Eksekutif, EC-Council

Wakil-Wakil Kementerian dan Agensi Kerajaan,

Wakil-Wakil Industri dan Akademia,

Rakan - Rakan Media,

Hadirin Yang Dihormati Sekalian.

Salam Perpaduan dan Salam Malaysia MADANI.

1. Saya ucapkan setinggi-tinggi penghargaan kepada semua yang hadir di Majlis Peluncuran Program Pembangunan Keupayaan Profesional Keselamatan Siber – Pensijilan Ketua Pegawai Keselamatan Maklumat (C-CISO) pada pagi ini. Pelaksanaan program ini merupakan satu lagi langkah strategik dalam memperkukuh keselamatan siber sektor awam dan memacu transformasi digital secara menyeluruh.

2. Program ini tidak akan dapat dijayakan tanpa peranan dan komitmen CyberSecurity Malaysia selaku pelaksana. Kepimpinan serta inisiatif strategik yang diterajui oleh agensi ini memainkan peranan penting dalam membentuk ekosistem keselamatan siber negara yang kukuh dan berdaya tahan.

3. Selain menumpukan kepada aspek teknologi, CyberSecurity Malaysia turut memberi penekanan kepada pembangunan modal insan berkemahiran tinggi, iaitu satu keperluan asas dalam menyokong kemajuan negara dalam era digital.

4. Pelaksanaan program ini turut memperlihatkan kerjasama erat antara pelbagai pihak yang berkepentingan. Ucapan terima kasih saya tujukan kepada Kementerian Sumber Manusia (KESUMA) dan Human Resource Development Corporation (HRD Corp) atas sokongan padu, khususnya dari segi pembiayaan program ini. Kesungguhan dan pelaburan strategik daripada kedua-dua pihak amat penting bagi menjayakan inisiatif yang berskala nasional seperti ini.

AKTA KESELAMATAN SIBER 2024 (AKTA 854)

Hadirin yang dihormati sekalian,

5. Pada 26 Ogos 2024, Kerajaan telah menguatkuasakan Akta Keselamatan Siber 2024 atau Akta 854. Penggubalan dan pelaksanaan akta ini menandakan satu detik penting dalam usaha negara memperkukuh keselamatan ruang siber, khususnya dalam menghadapi ancaman yang semakin kompleks terhadap sistem dan infrastruktur kritikal negara.

6. Akta ini memperuntukkan suatu kerangka kawal selia yang jelas dan menyeluruh terhadap keselamatan siber sektor infrastruktur kritikal maklumat negara (NCII). Ia merangkumi keperluan pelaporan insiden keselamatan, pelaksanaan audit secara berkala, pematuhan kepada piawaian keselamatan, serta penetapan kawalan teknikal yang ditentukan oleh Ketua Eksekutif NACSA.

7. Dalam hal ini, Akta 854 bukan sahaja bersifat reaktif terhadap ancaman siber, malah ia bersifat proaktif dengan menekankan aspek pencegahan, pengurusan risiko, serta pemerkasaan dasar dan strategi keselamatan siber yang menyeluruh. Ia turut menuntut tahap akauntabiliti dan ketelusan yang tinggi dalam pengurusan maklumat organisasi, meletakkan Malaysia setaraf dengan negara-negara maju dari sudut perundangan keselamatan siber.

KEPERLUAN TENAGA KERJA BERKELAYAKAN

8. Selaras dengan pelaksanaan Akta ini, Ketua Sektor Infrastruktur Maklumat Kritikal Negara (NCII) bertanggungjawab menyediakan dan melaksanakan Tata-amalan Keselamatan Siber organisasi masing-masing seperti yang digariskan dalam Arahan Ketua Eksekutif NACSA No. 7 Tahun 2024. Tata-amalan ini menuntut keupayaan teknikal, pemahaman perundangan serta kemahiran kepimpinan yang tinggi, sekali gus menggariskan keperluan mendesak terhadap tenaga kerja profesional yang berkelayakan bagi memastikan pematuhan dan pelaksanaan akta dapat dijayakan secara efektif.

9. Peranan individu profesional, terutamanya yang menggalas tanggungjawab keselamatan maklumat dan infrastruktur teknologi organisasi, amatlah penting. Mereka bukan sahaja perlu memahami keperluan undang-undang dan teknikal, malah mampu menterjemahkannya kepada tindakan operasional yang sistematik serta sejajar dengan keperluan kawal selia serta piawaian industri.

10. Justeru itu, pembangunan kapasiti dan kompetensi tenaga kerja profesional perlu dijadikan agenda nasional. Tanpa sokongan barisan tenaga kerja yang mahir dan bertauliah, segala dasar dan akta yang digubal berisiko gagal dalam pelaksanaannya. Latihan, pensijilan dan pembangunan berterusan perlu diperkukuhkan demi menjamin kejayaan pelaksanaan Akta 854.

PROGRAM C-CISO: PERANAN STRATEGIK CISO DALAM MENYOKONG PELAKSANAAN AKTA 854 5

11. Menyedari keperluan tersebut, maka Program Pensijilan Ketua Pegawai Keselamatan Maklumat (C-CISO) diperkenalkan sebagai antara inisiatif utama dalam memperkasa peranan kepimpinan keselamatan maklumat dalam organisasi, khususnya dalam sektor infrastruktur kritikal negara.

12. Program ini merangkumi lima domain utama yang membentuk asas kepada kompetensi seorang Ketua Pegawai Keselamatan Maklumat (CISO):

a. Domain 1, memberi fokus kepada aspek tadbir urus, pengurusan risiko serta pematuhan terhadap keperluan undang-undang dan piawaian industri;

b. Domain 2, melibatkan pelaksanaan kawalan keselamatan maklumat serta pengurusan audit secara berkala dan sistematik;

c. Domain 3, merangkumi pengurusan program keselamatan dan operasi harian organisasi;

d. Domain 4, memberi fokus kepada kemahiran teknikal teras dan strategi perlindungan data. Manakala;

e. Domain 5, melibatkan perancangan strategik, pengurusan kewangan dan perolehan, serta kawalan terhadap pihak ketiga yang berurusan dengan organisasi.

13. Sebagai Ketua Pegawai Keselamatan Maklumat (CISO), individu ini memegang peranan strategik dalam memastikan pematuhan organisasi terhadap peruntukan di bawah Akta 854. Tanggungjawab ini meliputi perumusan dasar keselamatan siber, pelaksanaan kawalan teknikal yang efektif, serta pengurusan risiko dan pematuhan secara menyeluruh. CISO juga bertanggungjawab 6 memimpin pelan kesiapsiagaan organisasi dalam menangani sebarang insiden siber melalui pendekatan yang tersusun dan menyeluruh.

14. Di samping aspek kawal selia dan pelaksanaan, CISO turut berperanan sebagai pemacu transformasi budaya keselamatan dalam organisasi. Ini termasuk membangunkan keupayaan warga kerja melalui latihan dan pensijilan berterusan, serta memastikan sistem dan teknologi yang digunapakai mematuhi piawaian keselamatan yang ditetapkan.

15. Pada masa yang sama, CISO juga berfungsi sebagai penghubung strategik antara kerajaan, industri, penyedia teknologi dan komuniti Infrastruktur Maklumat Kritikal Negara (NCII). Kejayaan pelaksanaan Akta 854 bergantung kepada kewibawaan CISO sebagai pemimpin yang cekap, berkeupayaan menangani krisis dengan pantas, dan mampu memperkukuh keyakinan rakyat terhadap keselamatan digital negara.

16. Secara keseluruhan, pelaksanaan program C-CISO bukan sahaja membantu entiti NCII mematuhi keperluan di bawah Akta 854, malah turut memperkukuh kesiapsiagaan negara dalam menghadapi cabaran keselamatan siber masa kini. Ia merupakan pelaburan jangka panjang dalam pembangunan modal insan yang akan membentuk barisan kepimpinan digital negara yang strategik, dinamik dan bersedia menjadi perisai utama keselamatan siber negara.

PEMBINAAN EKOSISTEM SIBER YANG DINAMIK & KOLABORATIF

Hadirin yang dihormati sekalian,

17. Dalam menghadapi cabaran keselamatan siber yang semakin kompleks dan merentasi sempadan, jelas bahawa kerajaan tidak dapat memikul tanggungjawab ini secara bersendirian. Pendekatan yang menyeluruh dan responsive, melibatkan kerjasama antara agensi kerajaan, sektor swasta, penyedia teknologi dan institusi latihan, amat diperlukan.

18. Untuk memastikan tindak balas yang efektif terhadap ancaman tersebut, negara memerlukan sebuah ekosistem siber yang dinamik dan kolaboratif. Ini melibatkan penyertaan strategik daripada agensi awam, pemain industri, penyedia perkhidmatan teknologi serta institusi latihan profesional. Keseluruhan rantaian nilai ini perlu digembleng secara holistik bagi membina rangka kerja keselamatan yang kukuh, bersepadu dan berpandangan jauh ke hadapan.

MELABUR DALAM PENDIDIKAN DAN LATIHAN

19. Pelaburan berterusan dalam latihan dan pensijilan bertaraf antarabangsa juga akan melahirkan barisan profesional yang berwibawa serta meningkatkan ketahanan negara daripada ancaman siber. Ini adalah antara langkah utama dalam menjamin kedaulatan digital negara terus terpelihara.

20. Saya menyeru agar lebih banyak kementerian, agensi kerajaan serta ketua-ketua sektor mengambil langkah proaktif untuk menyertai Program Pensijilan C-CISO ini. Penyertaan ini penting 8 bagi mengarusperdanakan peranan Ketua Pegawai Keselamatan Maklumat dalam sektor awam sebagai pemimpin strategik yang bukan sahaja memahami aspek teknikal, tetapi juga mampu mencorakkan hala tuju keselamatan siber suatu organisasi. Langkah ini secara langsung akan memperkukuh pelaksanaan tanggungjawab sektor dalam memperkasakan keselamatan siber Infrastruktur Maklumat Kritikal Negara (NCII).

Hadirin yang dihormati sekalian,

21. Jika dahulu, kekuatan negara diukur melalui ketenteraan, hari ini ia bergantung kepada keselamatan dan kepercayaan terhadap sistem digital. Pertahanan digital adalah tunjang utama kemakmuran dan kestabilan negara.

22. Dengan itu, sukacita saya merasmikan Majlis Pelancaran Program Pembangunan Keupayaan Profesional Keselamatan Siber – Pensijilan C-CISO di kalangan kementerian dan agensi kerajaan. Semoga langkah ini menjadi titik permulaan kepada masa depan digital negara yang lebih selamat, mampan, dan berdaya tahan.

Sekian, terima kasih.

-TAMAT-

03062025_TEKS UCAPAN_MAJLIS PELUNCURAN PROGRAM PEMBANGUNAN KEUPAYAAN PROFESIONAL KESELAMATAN SIBER.pdf

0.21MB

03062025_SPEECH_LAUNCH CEREMONY OF THE CYBER SECURITY PROFESSIONAL CAPACITY DEVELOPMENT PROGRAMME.pdf

0.20MB

Jata Negara

Kementerian Digital

Aras 13, 14 & 15, Blok Menara,
Menara Usahawan
No. 18, Persiaran Perdana, Presint 2
Pusat Pentadbiran Kerajaan Persekutuan
62000 Putrajaya, Malaysia

Ikuti Kami

Tentang Kami

Kementerian DigitalDirektoriPencapaianPolisiMediaHubungi Kami

Capaian Pantas

SpotMeMyGovUCDDMSMyMesyuaratePenyata GajiHRMISePerolehan

Sumber Terbuka

Repo GitHubFigma

Hak Cipta Terpelihara © 2025

PenafianDasar Privasi