Standar Cyber Security

Untuk membuat langkah-langkah Cyber Security eksplisit, norma tertulis diperlukan. Norma-norma ini dikenal sebagai standar Cyber Security: kumpulan resep generik untuk pelaksanaan ideal dari tindakan tertentu. Standar mungkin melibatkan metode, pedoman, kerangka acuan, dll. Ini memastikan efisiensi keamanan, memfasilitasi integrasi dan interoperabilitas, memungkinkan perbandingan ukuran yang berarti, mengurangi kompleksitas, dan menyediakan struktur untuk perkembangan baru.

Standar keamanan adalah "spesifikasi yang diterbitkan yang menetapkan bahasa umum, dan berisi spesifikasi teknis atau kriteria tepat lainnya dan dirancang untuk digunakan secara konsisten, sebagai aturan, pedoman, atau definisi." Tujuan dari standar keamanan adalah untuk meningkatkan keamanan sistem teknologi informasi (TI), jaringan, dan infrastruktur penting. Standar Cyber Security yang ditulis dengan baik memungkinkan konsistensi di antara pengembang produk dan berfungsi sebagai standar yang andal untuk membeli produk keamanan.

Standar keamanan umumnya disediakan untuk semua organisasi terlepas dari ukurannya atau industri dan sektor tempat mereka beroperasi. Bagian ini mencakup informasi tentang setiap standar yang biasanya diakui sebagai komponen penting dari setiap strategi Cyber Security.

1. ISO

ISO adalah singkatan dari International Organization for Standardization. Standar Internasional membuat segala sesuatunya berjalan. Standar ini memberikan spesifikasi kelas dunia untuk produk, layanan, dan komputer, untuk memastikan kualitas, keamanan, dan efisiensi. Mereka berperan dalam memfasilitasi perdagangan internasional.

Standar ISO secara resmi ditetapkan pada tanggal 23 Februari 1947. Ini adalah organisasi internasional non-pemerintah yang independen. Saat ini, ia memiliki keanggotaan 162 badan standar nasional dan 784 komite teknis dan subkomite untuk mengurus pengembangan standar. ISO telah menerbitkan lebih dari 22336 Standar Internasional dan dokumen terkait yang mencakup hampir setiap industri, mulai dari teknologi informasi, keamanan pangan, hingga pertanian dan perawatan kesehatan.

Seri ISO 27000

Seri ISO 27000 adalah keluarga standar keamanan informasi yang dikembangkan oleh Organisasi Internasional untuk Standardisasi dan Komisi Elektroteknik Internasional untuk menyediakan framework yang diakui secara global untuk manajemen keamanan informasi terbaik. framework membantu organisasi untuk menjaga aset informasi mereka aman seperti rincian karyawan, informasi keuangan, dan kekayaan intelektual.

Kebutuhan akan seri ISO 27000 muncul karena risiko serangan Cyber yang dihadapi organisasi. Serangan Cyber tumbuh dari hari ke hari membuat peretas menjadi ancaman konstan bagi industri mana pun yang menggunakan teknologi.

Seri ISO 27000 dapat dikategorikan ke dalam banyak tipe. Mereka-

ISO 27001 - Standar ini memungkinkan kami untuk membuktikan klien dan pemangku kepentingan dari organisasi mana pun untuk mengelola keamanan terbaik dari data dan informasi rahasia mereka. Standar ini melibatkan pendekatan berbasis proses untuk menetapkan, menerapkan, mengoperasikan, memantau, memelihara, dan meningkatkan SMKI kami.

ISO 27000 - Standar ini memberikan penjelasan tentang terminologi yang digunakan dalam ISO 27001.

ISO 27002 - Standar ini memberikan pedoman untuk standar keamanan informasi organisasi dan praktik manajemen keamanan informasi. Ini mencakup pemilihan, penerapan, pengoperasian, dan pengelolaan pengendalian dengan mempertimbangkan lingkungan risiko keamanan informasi organisasi.

ISO 27005 - Standar ini mendukung konsep umum yang ditentukan dalam 27001. Standar ini dirancang untuk memberikan pedoman penerapan keamanan informasi berdasarkan pendekatan manajemen risiko. Untuk memahami ISO/IEC 27005 sepenuhnya, diperlukan pengetahuan tentang konsep, model, proses, dan terminologi yang dijelaskan dalam ISO/IEC 27001 dan ISO/IEC 27002. Standar ini berlaku untuk semua jenis organisasi seperti organisasi non-pemerintah, lembaga pemerintah, dan perusahaan komersial.

ISO 27032 - Iso Ini adalah Standar internasional yang secara eksplisit berfokus pada Cyber Security. Standar ini mencakup pedoman untuk melindungi informasi di luar batas organisasi seperti dalam kolaborasi, kemitraan, atau pengaturan berbagi informasi lainnya dengan klien dan pemasok.

2. UU TI

Undang-Undang Teknologi Informasi juga dikenal sebagai ITA-2000, atau Undang-Undang TI bertujuan untuk menyediakan infrastruktur hukum yang menangani kejahatan dunia maya dan perdagangan elektronik. UU TI didasarkan pada Model Hukum Perserikatan Bangsa-Bangsa tentang E-Commerce 1996 yang direkomendasikan oleh Majelis Umum Perserikatan Bangsa-Bangsa. Tindakan ini juga digunakan untuk memeriksa penyalahgunaan jaringan Cyber dan komputer. secara resmi disahkan pada tahun 2000 dan diubah pada tahun 2008. Ini telah dirancang untuk memberikan dorongan untuk perdagangan elektronik, transaksi elektronik dan kegiatan terkait yang terkait dengan perdagangan dan perdagangan. Ini juga memfasilitasi tata kelola elektronik melalui catatan elektronik yang andal.

UU IT 2000 memiliki 13 bab, 94 bagian dan 4 jadwal. 14 bagian pertama tentang tanda tangan digital dan bagian lain berurusan dengan otoritas sertifikasi yang memiliki lisensi untuk menerbitkan sertifikat tanda tangan digital, bagian 43 hingga 47 memberikan hukuman dan kompensasi, bagian 48 hingga 64 berurusan dengan banding ke pengadilan tinggi, bagian 65 hingga 79 berurusan dengan pelanggaran, dan bagian 80 hingga 94 yang tersisa berurusan dengan berbagai tindakan.

3. Undang-Undang Hak Cipta

Undang-Undang Hak Cipta 1957 yang diamandemen oleh Undang-Undang Amandemen Hak Cipta 2012 mengatur subjek hukum hak cipta di India. Undang-undang ini berlaku sejak 21 Januari 1958. Hak Cipta adalah istilah hukum yang menggambarkan kepemilikan kendali atas hak-hak pencipta "karya asli kepengarangan" yang ditetapkan dalam bentuk ekspresi yang nyata. Karya asli kepengarangan adalah distribusi karya ekspresi kreatif tertentu termasuk buku, video, film, musik, dan program komputer. Undang-undang hak cipta telah diberlakukan untuk menyeimbangkan penggunaan dan penggunaan kembali karya kreatif melawan keinginan pencipta seni, sastra, musik, dan memonetisasi karya mereka dengan mengontrol siapa yang dapat membuat dan menjual salinan karya tersebut.

Tindakan hak cipta mencakup hal-hal berikut-

• Hak pemilik hak cipta
• Karya yang memenuhi syarat untuk dilindungi
• Durasi hak cipta
• Siapa yang dapat mengklaim hak cipta?

Undang-undang hak cipta tidak mencakup hal-hal berikut-

• Ide, prosedur, metode, proses, konsep, sistem, prinsip, atau penemuan
• Karya yang tidak tetap dalam bentuk nyata (seperti karya koreografi yang belum dinotasikan atau direkam atau pidato improvisasi yang belum ditulis)
• Simbol atau desain yang familier
• Judul, nama, frasa pendek, dan slogan
• Hanya variasi ornamen tipografi, huruf, atau pewarnaan

4. Hukum Paten

Hukum paten adalah hukum yang mengatur tentang penemuan baru. Hukum paten tradisional melindungi penemuan ilmiah yang nyata, seperti papan sirkuit, koil pemanas, mesin mobil, atau ritsleting. Seiring berjalannya waktu, undang-undang paten telah digunakan untuk melindungi berbagai penemuan yang lebih luas seperti praktik bisnis, algoritme pengkodean, atau organisme yang dimodifikasi secara genetik. Merupakan hak untuk mengecualikan orang lain dari membuat, menggunakan, menjual, mengimpor, membujuk orang lain untuk melanggar, dan menawarkan produk yang secara khusus disesuaikan untuk praktik paten.

Paten secara umum adalah hak yang dapat diberikan apabila suatu invensi adalah:

• Bukan objek atau proses alami
• Baru
• Berguna
• Tidak jelas.

5. HKI

Hak kekayaan intelektual adalah hak yang memungkinkan pencipta, atau pemilik paten, merek dagang, atau karya berhak cipta untuk mendapatkan keuntungan dari rencana, ide, atau aset tidak berwujud lainnya atau investasi mereka sendiri dalam suatu ciptaan. Hak-hak HKI ini dituangkan dalam Pasal 27 Deklarasi Universal Hak Asasi Manusia. Ini memberikan hak untuk mendapatkan keuntungan dari perlindungan kepentingan moral dan material yang dihasilkan dari kepenulisan produksi ilmiah, sastra atau artistik. Hak milik ini memungkinkan pemegangnya untuk melakukan monopoli atas penggunaan barang tersebut untuk jangka waktu tertentu.