Pusat Keamanan Siber dan Infrastruktur Australia (CISC) — Aturan CIRMP yang Ditingkatkan untuk Infrastruktur Kritis (AI, Sistem Legacy, Rantai Pasokan)

Pusat Keamanan Siber dan Infrastruktur Australia (CISC) mengumumkan Program Manajemen Risiko Infrastruktur Kritis yang Ditingkatkan (Aturan CIRMP yang Ditingkatkan) pada Juni 2026, memperkenalkan persyaratan keamanan baru bagi entitas infrastruktur kritis untuk menilai dan mengelola risiko dari sistem AI, sistem legacy, rantai pasokan, dan ancaman dari dalam.

Mandat regulasi pertama di tingkat nasional yang secara eksplisit mengharuskan operator infrastruktur kritis untuk menilai risiko khusus AI sebagai bagian dari manajemen risiko formal. Menetapkan preseden untuk menanamkan tata kelola AI ke dalam regulasi infrastruktur kritis, mempengaruhi praktik keamanan infrastruktur kritis global.

Operator infrastruktur kritis Australia harus melakukan penilaian risiko AI dan menerapkan kontrol untuk mengatasi risiko AI, sistem legacy, dan rantai pasokan. Operator infrastruktur kritis non-Australia harus memantau perkembangan regulasi serupa.