Penjajaran kawal selia

Penjajaran RMiT

Bagaimana portfolio Sentient Spire menyokong Piawaian Pengurusan Risiko dalam Teknologi (RMiT) Bank Negara Malaysia — dipetakan kepada klausa boleh kuat kuasa yang diperiksa oleh pasukan risiko anda.

Dasar Pengurusan Risiko dalam Teknologi (RMiT) Bank Negara Malaysia (BNM/RH/PD 028-98, berkuat kuasa 28 November 2025) terpakai kepada bank berlesen, penanggung insurans dan pengendali takaful, institusi kewangan pembangunan yang ditetapkan, pengeluar wang elektronik yang diluluskan, pengendali sistem pembayaran yang ditetapkan dan institusi terkawal selia yang lain.

RMiT menandakan setiap keperluan sebagai Piawaian (S) — wajib dan boleh kuat kuasa — atau Panduan (G). Pemetaan di bawah hanya merujuk Piawaian yang boleh kuat kuasa, dipetik secara verbatim. Sentient Spire membekalkan keupayaan dan bukti yang menyokong Piawaian ini; akauntabiliti pematuhan kekal pada institusi kewangan.

Di mana Sentient Spire dipetakan kepada RMiT

S 11.9

Operasi keselamatan & pemantauan berterusan

Piawaian

Pemantauan proaktif berterusan dan pengesanan anomali tepat pada masanya, termasuk mengendalikan Pusat Operasi Keselamatan (SOC) serta menjalankan penilaian kerentanan dan ujian penembusan.

Bagaimana Sentient Spire menyokongnya

Argus + QCS — SOC dipacu AI yang menjalankan pemantauan dan pengesanan berterusan, boleh digunakan pada infrastruktur berdaulat dalam negara.

S 11.10S 11.19

Perisikan ancaman siber

Piawaian

Mengumpul, menganalisis dan bertindak atas perisikan ancaman siber — termasuk pengesanan pelanggaran data dan pendedahan dalam talian — serta berkongsi perisikan ancaman dengan industri.

Bagaimana Sentient Spire menyokongnya

Orion Dark Web — pemantauan web gelap dan pelanggaran secara berterusan, menyampaikan perisikan bertanda sumber yang boleh anda tindak dan kongsi.

S 11.11S 11.13S 11.18

Pengesanan, tindak balas & pemulihan

Piawaian

Menyiasat dan bertindak balas terhadap aktiviti yang ditanda, menyelenggara Pelan Tindak Balas Insiden Siber yang menyeluruh, dan memberitahu Bank Negara Malaysia mengenai insiden siber.

Bagaimana Sentient Spire menyokongnya

Seraph + AIADRE — aliran kerja pengesanan-dan-tindak-balas autonomi serta bukti insiden yang menyokong CIRP dan pemberitahuan kawal selia anda.

S 11.6S 11.9

Ujian musuh (Red Team & VAPT)

Piawaian

Menjalankan simulasi Red Team yang realistik sekurang-kurangnya sekali setiap tiga tahun, serta penilaian kerentanan dan ujian penembusan secara berkala.

Bagaimana Sentient Spire menyokongnya

Orion — ujian penembusan berbantukan AI dan pengesahan pendedahan musuh yang menghasilkan penemuan yang boleh dipertahankan dan dipetakan kepada piawaian.

S 10.47S 10.49S 10.50

Risiko pihak ketiga & awan

Piawaian

Usaha wajar dan pemantauan masa nyata berterusan terhadap postur siber penyedia pihak ketiga, serta penilaian risiko awan yang menyeluruh.

Bagaimana Sentient Spire menyokongnya

Pemantauan pihak ketiga Orion Dark Web dengan penggunaan berdaulat — pantau rantaian bekalan anda sementara data dan kawalan kekal dalam negara.

S 11.5Appendix 5

Pencegahan kehilangan data

Piawaian

Mengguna pakai langkah kawalan dalam Lampiran 5, yang mewajibkan Pencegahan Kehilangan Data dikuatkuasakan merentas data sedang-diguna, sedang-bergerak dan sedang-disimpan.

Bagaimana Sentient Spire menyokongnya

QCS + Mobile Defense — kawalan sejajar DLP merentas titik akhir dan peranti mudah alih.

S 10.53S 10.54S 10.55S 10.57

Kawalan akses & pengesahan kukuh

Piawaian

Akses tolak-secara-lalai, keistimewaan-minimum dengan pengesahan berbilang faktor yang tahan kejuruteraan sosial serta akses ke sistem kritikal yang dipantau dan dilog.

Bagaimana Sentient Spire menyokongnya

Mobile Defense + SDK bank — pengesahan peranti, biometrik terikat-kripto dan pengesahan berbilang faktor bersandarkan perkakasan.

S 10.20S 10.22

Kriptografi

Piawaian

Kriptografi berpiawaian industri dengan penyimpanan kunci terlindung (HSM/TEE) dan kitaran hayat kunci yang diurus.

Bagaimana Sentient Spire menyokongnya

SDK Sentient Spire — kunci bersandarkan perkakasan (StrongBox / Secure Enclave) dan pengedaran bertandatangan yang diurus kuncinya.

S 10.17S 10.18S 10.45

Daya tahan siber & pemulihan

Piawaian

Tiada sistem yang menjalankan teknologi rentan-diketahui atau akhir-hayat, serta sandaran kalis-usik dengan pemulihan terpencil daripada serangan memusnahkan seperti perisian tebusan.

Bagaimana Sentient Spire menyokongnya

Argus — pemantauan pendedahan dan keusangan berterusan dengan pengesahan daya tahan.

Mula di sini

Lihat pendedahan anda sebelum penyerang melihatnya

Mohon petikan pendedahan web gelap secara percuma untuk institusi anda — kelayakan bocor, aset terdedah dan penyalahgunaan jenama yang didedahkan oleh Orion Dark Web, dipetakan kepada Piawaian perisikan ancaman RMiT (S 11.10, S 11.19). Tanpa pemasangan; keputusan disemak bersama pasukan anda.

Mohon petikan pendedahan

Bawa pertahanan sejajar-RMiT ke dalam negara

Mohon taklimat

Halaman ini disediakan untuk maklumat sahaja dan bukan nasihat undang-undang atau kawal selia. Rujukan klausa adalah kepada RMiT (BNM/RH/PD 028-98) dan terkini pada tarikh berkuat kuasa yang ditunjukkan; institusi kewangan kekal bertanggungjawab atas penilaian pematuhannya sendiri.