Увод у стандарде за сајбер безбедност
Стандарди цибер безбедности, у савременом и високо динамичном добу, све функционира на другачији начин. Ако нешто ради у једном правцу, вероватно би и друге ствари могле да ураде исту ствар померајући се у неком другом правцу. Дакле, целокупна идеја која стоји иза тога је, иако је приступ можда другачији, ствари би и даље могле да доведу до дела. Што се тиче кибернетичке сигурности, свака страна региона верује у примену свог скупа стандарда, али како је Интернет нешто што се широм света користи, постоје разни стандарди који морају бити непромењени без обзира на то где се Интернет користи.
Шта су стандарди цибер безбедности?
Испод је детаљно објашњење стандарда кибернетичке сигурности:
- Стандард цибер сигурности може се дефинисати као скуп правила којих организација мора да се придржава да би стекла право на неке одређене ствари, попут прихватања плаћања на мрежи, чувања података о пацијентима и тако даље. Стандарди се састоје од неких основних правила којих се организација треба придржавати да би одржала усклађеност са било којим од стандарда кибернетичке сигурности. На основу захтева предузећа или организације, постоји неколико различитих стандарда за које се могу одлучити за постизање посебних способности. На неким местима влада има свој стандард да се свако мора повиновати ко је спреман да ради за владу.
- Стандарди кибернетичке сигурности се такође могу објаснити као листа политика које се морају применити у систему да би се држало усаглашености са било којим стандардом. За илустрацију, ако било која организација жели да прихвати плаћање путем Интернета, мора их испунити ПЦИ ДСС стандард. Постоје нека строга правила која подлежу овој сагласности коју организација мора да поштује да би могла испунити услове за обраду путем интернета. Њихов систем мора бити ажуриран, без рањивости, они би требало да генеришу мрежни извештај врло често, а ствари попут њих су укључене у стандарде. Ако организација може да пружи здраве извештаје, добро је да прихвате онлине плаћања, у супротном неће моћи да затраже плаћање путем свог интерфејса.
Стандарди за цибер безбедност
Постоји неколико стандарда кибернетичке сигурности који би требали заштитити систем и његове кориснике на различите начине. На основу врста података које треба заштитити постоје различити стандарди. Испод су неки од заједничких и важних стандарда:
1. ИСО 27001
Ово је један од уобичајених стандарда који се организације придржавају ради имплементације система управљања информационом сигурношћу. Састоји се од низа поступака који наводе правила и захтеве којима се мора задовољити да би се организација сертификовала овим стандардом. Према овом стандарду, организација би требало да ажурира сву технологију, сервери би требало да постоје без рањивости и организација мора да се изврши ревизија након одређеног интервала да би могла да остане састављена према овом стандарду. То је међународни стандард и свака организација која служи другој организацији која у складу са овим стандардом треба да буде у складу са ИСМС политиком која је обухваћена праксом ИСО 27001.
2. ПЦИ ДСС
ПЦИ ДСС значи Стандард за сигурност података о платним картицама. Ово се може сматрати стандардом који мора изабрати организација која прихвата плаћање преко свог гатеваи-а. Предузећа која складиште податке о корисницима као што су подаци о њиховом имену и картици морају да усвоје овај стандард у својој организацији. Према овој сагласности, технологије које користи организација треба да буду ажурне и њихов систем треба стално да пролази безбедносну процену како би се осигурало да нема озбиљну рањивост. Овај стандард је развио кластер марки карата (Америцан Екпресс, Виса, МастерЦард, ЈЦБ и Дисцовер).
3. ХИПАА
ХИПАА означава Закон о преносивости здравственог осигурања и одговорности. То је стандард који би болнице требало да поштују како би осигурале да су подаци њихових пацијената у потпуности заштићени и никако не могу процурити. Да би се удовољило овом стандарду, болница мора имати јак мрежни тим који се брине о свим безбедносним инцидентима, њихови квартални безбедносни извештаји треба да буду здрави, све трансакције морају да се изврше у шифрованом режиму и тако даље. Овај стандард осигурава да ће критичне информације везане за здравље пацијента остати сигурне како би се пацијент могао осјећати сигурно у своје здравље.
4. ФИНРА
ФИНРА је кратица за регулаторно тело финансијске индустрије. Овај стандард односи се на то да ствари буду сигурне за финансијска тијела која баве средствима или се агресивно баве финансијским трансакцијама. У овом стандарду, систем би требало да буде веома безбедан и да би био у складу са овим стандардом, морају се узети у обзир различите мере у погледу безбедности података и заштите података корисника. То је један од најважнијих стандарда који би требало да поштују све организације засноване на финансијама.
5. ГДПР
ГДПР је скраћеница за Општу уредбу о заштити података. То је стандард који је дефинисала европска влада и који се брине о заштити података свих корисника. У овом стандарду тијело које мора управљати поштивањем правила мора осигурати да су подаци корисника сигурни и да му се не може приступити без одговарајућег одобрења. Као што име каже, овај се стандард углавном фокусира на сигурност података корисника како би се они могли осјећати сигурно док их дијеле с било којом од организација које поштују Опћу уредбу о заштити података.
Закључак
Стандарди кибернетичке сигурности делују као скуп политика које дефинишу методе или приступе којих се треба придржавати да би систем био заштићен. На тржишту је доступно неколико стандарда за цибер-сигурност, а очекује се да ће неки од нових стандарда бити уведени до ове године. Скоро сва организација која послује на вишем нивоу дужна је да се придржава стандарда, јер су фактори који обезбеђују сигурност организације.
Препоручени чланци
Ово је водич за Цибер сигурносне стандарде. Овдје разговарамо о томе шта су стандарди цибер сигурности и неке важне тачке које су потребне у стандарду кибернетичке сигурности. Можете и да прођете кроз наше друге сродне чланке да бисте сазнали више -
- Врсте цибер сигурности
- Основе цибер-сигурности
- Анализа сигурносног ризика
- Основе цибер-сигурности
- Цибер Маркетинг