Amanah & pematuhan

Dibina untuk tadbir urus, penelitian, dan kepercayaan.

Dijajarkan dengan rangka kerja tadbir urus, keselamatan dan tadbir urus AI yang diiktiraf antarabangsa — serta dengan rangka kerja kebangsaan Malaysia sendiri — supaya lembaga pengarah, juruaudit atau pihak berkawal selia boleh menyemak postur XI baris demi baris. Bagaimana itu memendekkan semakan perolehan wajar dibincangkan dalam satu taklimat.

Tadbir urus, pensijilan & penjajaran kebangsaan

Pensijilan yang dipegang XI — dan rangka kerja yang dijajarkannya.

Lembaga pengarah dan juruaudit boleh menilai postur tadbir urus, keselamatan dan kawalan-AI XI.

Pensijilan Antarabangsa

  • ISO 27001 — Keselamatan Maklumat
  • ISO 9001 — Kualiti Operasi
  • ISO 42001 — Tadbir Urus AI
  • SOC 2 Type II — Keselamatan & Ketersediaan
  • CREST — Penilaian Kerentanan, Ujian Penembusan, Pentesting Dipacu Ancaman, Pusat Operasi Keselamatan*

Penjajaran Kawal Selia Malaysia

  • Berlesen NACSA — Pentest & SOC
  • Akta Keselamatan Siber 2024
  • Penjajaran BNM RMiT
  • NIST AI RMF & MITRE ATT&CK
  • PDPA Malaysia & GDPR
  • Perkongsian CyberSecurity Malaysia
  • Status Malaysia Digital (MD) — dianugerah MDEC

*Keahlian CREST semasa adalah pada Pathway+.

Lencana pensijilan

Diperakui, dilesenkan, dan dijajarkan.

Logo penyedia perkhidmatan berlesen NACSA
Lesen Ujian Penembusan & SOC Terurus NACSA
Lencana pensijilan ISO/IEC 27001:2022
Keselamatan Maklumat ISO/IEC 27001:2022
Lencana pensijilan ISO 9001
Pengurusan Kualiti ISO 9001
Lencana pensijilan ISO/IEC 42001
Sistem Pengurusan AI ISO/IEC 42001
Lencana pematuhan SOC 2 Type II
Program Jaminan SOC 2 Type II
Lencana pematuhan PDPA
Mematuhi PDPA (Malaysia)
Lencana mematuhi GDPR
Mematuhi GDPR
CREST Pathway+ member badge
CREST — Pathway+
Malaysia Digital (MD) Status badge by MDEC
Status Malaysia Digital (MD)
Logo CyberSecurity Malaysia
Perkongsian CyberSecurity Malaysia

Apa yang pengawal selia kini menjangkakan

Organisasi terkawal selia memerlukan kawalan yang boleh dijelaskan, disemak dan diperbaiki.

Pengawal selia kini menjangkakan tadbir urus yang lebih kukuh, akauntabiliti yang lebih jelas, dan bukti yang lebih baik — sebelum, semasa, dan selepas insiden.

Apa yang pengawal selia kini menjangkakan, dan apa yang organisasi mesti tunjukkan.
JangkaanApa yang organisasi mesti tunjukkan
Kawalan operasiPandangan jelas tentang apa yang berlaku dan bagaimana tindak balas diselaraskan.
AkauntabilitiSiapa yang bertanggungjawab, siapa yang meluluskan tindakan, dan mengapa.
AI boleh dijelaskanCadangan AI boleh difahami, dijejak, dan disemak.
Bukti bersedia auditKeputusan, tindakan, dan rekod sokongan tersedia untuk semakan.
Pengesahan berterusanDaya tahan diuji; penambahbaikan dibuktikan.

Dijajarkan dengan Akta Keselamatan Siber 2024, BNM RMiT, PDPA, pelesenan NACSA, ISO 42001, NIST AI RMF, dan MITRE ATT&CK.

Keyakinan lembaga pengarah & kredibiliti institusi

Apa yang ini berikan kepada lembaga pengarah dan pengurusan.

Pensijilan dan penjajaran bukan kertas kerja. Ia adalah asas untuk menyemak tadbir urus dan disiplin operasi seorang vendor.

  • Keyakinan terhadap tadbir urus & disiplin operasi vendor
  • Penjajaran dengan jangkaan kawal selia & audit
  • Asas yang lebih jelas untuk semakan perolehan, risiko & pematuhan
  • Sokongan untuk obligasi tadbir urus AI & amanah digital
  • Asas yang lebih kukuh untuk amanah institusi

“XI menyampaikan keupayaan siber yang dijajarkan secara global dengan tadbir urus operasi yang boleh dipertahankan secara tempatan.”

Langkah seterusnya

Semak postur tadbir urus XI secara mendalam.

Profil korporat dan pakej jaminan atas permintaan — dengan taklimat tentang bagaimana Sentient Spire memperkukuh infrastruktur keselamatan sedia ada anda.