本文概述
为了使网络安全措施明确, 需要书面规范。这些规范被称为网络安全标准:理想地执行某些措施的通用处方集。这些标准可能涉及方法, 指南, 参考框架等。它确保安全性, 促进集成和互操作性, 实现措施的有意义的比较, 降低复杂性并为新的开发提供结构。
安全标准是“已建立的通用语言规范, 其中包含技术规范或其他精确标准, 并且被设计为作为规则, 准则或定义被一致地使用, ”。安全标准的目标是提高信息技术(IT)系统, 网络和关键基础结构的安全性。完善的网络安全标准可确保产品开发人员之间的一致性, 并可作为购买安全产品的可靠标准。
通常会为所有组织提供安全标准, 无论其规模大小或运营所在的行业和领域。本节包含有关每个标准的信息, 这些标准通常被认为是任何网络安全策略的重要组成部分。
1. ISO
ISO代表国际标准化组织。国际标准使事情发挥作用。这些标准为产品, 服务和计算机提供了世界一流的规范, 以确保质量, 安全性和效率。它们有助于促进国际贸易。
ISO标准于1947年2月23日正式建立。它是一个独立的非政府国际组织。如今, 它已有162个国家标准机构和784个技术委员会和小组委员会的成员, 负责制定标准。 ISO已发布了超过22336个国际标准及其相关文件, 涵盖了几乎每个行业, 从信息技术到食品安全, 从农业到医疗保健。
ISO 27000系列
它是由国际标准化组织和国际电工委员会共同开发的信息安全标准系列, 旨在提供全球公认的最佳信息安全管理框架。它可以帮助组织保护其信息资产的安全, 例如员工详细信息, 财务信息和知识产权。
由于组织面临网络攻击的风险, 因此需要ISO 27000系列。网络攻击日益增长, 使黑客成为使用技术的任何行业的持续威胁。
ISO 27000系列可以分为多种类型。他们是-
ISO 27001-该标准使我们能够证明任何组织的客户和利益相关者能够管理其机密数据和信息的最佳安全性。该标准涉及基于过程的方法, 用于建立, 实施, 操作, 监视, 维护和改进我们的ISMS。
ISO 27000-该标准提供了ISO 27001中使用的术语的解释。
ISO 27002-该标准为组织信息安全标准和信息安全管理实践提供了指南。它包括考虑组织的信息安全风险环境的控制的选择, 实施, 操作和管理。
ISO 27005-此标准支持27001中指定的一般概念。该标准旨在为基于风险管理方法的信息安全实施提供准则。为了完全理解ISO / IEC 27005, 需要具备ISO / IEC 27001和ISO / IEC 27002中描述的概念, 模型, 过程和术语的知识。该标准适用于各种类型的组织, 例如非政府组织, 政府机构和商业企业。
ISO 27032-这是国际标准, 专门针对网络安全。本标准包括在组织之外保护信息的准则, 例如在与客户和供应商的协作, 伙伴关系或其他信息共享安排中。
2. IT法
信息技术法也称为ITA-2000, 或IT法的主要目的是在印度提供处理网络犯罪和电子商务的法律基础设施。 《信息技术法》以联合国大会建议的《 1996年联合国电子商务示范法》为基础。该法案还用于检查印度对网络和计算机的滥用。它于2000年正式通过, 并于2008年进行了修订。其设计旨在促进电子商务, 电子交易以及与贸易和贸易有关的相关活动。它还通过可靠的电子记录来促进电子治理。
《 IT法2000》有13章, 94节和4个时间表。前14个涉及数字签名的部分和其他部分与授权颁发数字签名证书的认证机构有关, 第43至47节规定了罚款和赔偿, 第48至64节涉及向高等法院的上诉, 第65至79节涉及违法行为, 其余第80至94条涉及该行为的杂项。
3.版权法
1957年的《版权法》(由2012年的《版权修正法》修订)管辖印度的版权法。该法自1958年1月21日起适用。版权是一个法律术语, 描述了以有形表达方式固定的“原创作品”作者的控制权。原创著作是某些创造性表达作品的发行, 包括书籍, 视频, 电影, 音乐和计算机程序。制定了版权法, 以平衡艺术作品的使用和再利用与艺术, 文学, 音乐创作者的需求之间的平衡, 并通过控制谁可以制作和出售作品的副本来使他们的作品货币化。
版权法涵盖以下内容:
- 著作权人的权利
- 有资格获得保护的作品
- 版权期限
- 谁可以主张版权
版权法不包括以下内容:
- 想法, 程序, 方法, 过程, 概念, 系统, 原理或发现
- 未固定形式的作品(例如未注明或记录的编舞作品或未写下的即席演说)
- 熟悉的符号或设计
- 标题, 名称, 简短短语和口号
- 印刷装饰, 文字或着色的变化
4.专利法
专利法是涉及新发明的法律。传统专利法保护有形的科学发明, 例如电路板, 加热线圈, 汽车发动机或拉链。随着时间的流逝, 专利法已被用于保护更广泛的发明, 例如商业惯例, 编码算法或转基因生物。有权禁止他人制造, 使用, 销售, 进口, 诱使他人侵权并提供特别适合于专利实践的产品。
一般而言, 专利是在以下情况下可以授予的权利:
- 不是自然物体或过程
- 新
- 有用
- 不明显。
5.知识产权
知识产权是一项权利, 允许专利, 商标或受版权保护的作品的创造者或所有者从其自己的计划, 想法或其他无形资产或对创作的投资中受益。 《世界人权宣言》第二十七条概述了这些知识产权。它规定了从保护科学, 文学或艺术作品的作者所享有的精神和物质利益中受益的权利。这些财产权允许持有人在指定时期内对物品的使用行使垄断权。
评论前必须登录!
注册