Standar Keamanan

Untuk membuat langkah-langkah keamanan siber menjadi eksplisit, diperlukan norma tertulis yang dikenal sebagai standar keamanan siber: serangkaian ketentuan umum untuk pelaksanaan ideal dari langkah-langkah tertentu. Standar ini dapat mencakup metode, panduan, kerangka acuan, dll. Standar ini memastikan efisiensi keamanan, memfasilitasi integrasi dan interoperabilitas, memungkinkan perbandingan langkah-langkah yang bermakna, mengurangi kompleksitas, dan menyediakan struktur untuk perkembangan baru.

Sebuah standar keamanan adalah “spesifikasi yang diterbitkan yang menetapkan bahasa umum, dan mengandung spesifikasi teknis atau kriteria lain yang tepat serta dirancang untuk digunakan secara konsisten, sebagai aturan, panduan, atau definisi.” Tujuan dari standar keamanan adalah untuk meningkatkan keamanan sistem teknologi informasi (TI), jaringan, dan infrastruktur kritis. Standar keamanan yang ditulis dengan baik memungkinkan konsistensi di antara pengembang produk dan berfungsi sebagai standar yang dapat diandalkan untuk pembelian produk keamanan.

Standar keamanan umumnya disediakan untuk semua organisasi terlepas dari ukuran atau industri dan sektor tempat mereka beroperasi. Bagian ini mencakup informasi tentang setiap standar yang biasanya diakui sebagai komponen penting dari strategi keamanan siber.

1. ISO

ISO adalah singkatan dari International Organization for Standardization. Standar Internasional membuat segala sesuatu dapat bekerja. Standar ini menyediakan spesifikasi kelas dunia untuk produk, layanan, dan komputer, untuk memastikan kualitas, keamanan, dan efisiensi. Mereka sangat penting dalam memfasilitasi perdagangan internasional.

Standar ISO resmi didirikan pada 23 Februari 1947. Ini adalah organisasi internasional independen, non-pemerintah. Saat ini, ISO memiliki keanggotaan dari 162 badan standar nasional dan 784 komite teknis dan subkomite yang mengurus pengembangan standar. ISO telah menerbitkan lebih dari 22.336 Standar Internasional dan dokumen terkait yang mencakup hampir semua industri, mulai dari teknologi informasi, keamanan pangan, hingga pertanian dan perawatan kesehatan.

Seri ISO 27000

Ini adalah keluarga standar keamanan informasi yang dikembangkan oleh International Organization for Standardization dan International Electrotechnical Commission untuk menyediakan kerangka kerja yang diakui secara global untuk manajemen keamanan informasi terbaik. Ini membantu organisasi untuk menjaga aset informasi mereka tetap aman seperti detail karyawan, informasi keuangan, dan kekayaan intelektual.

Kebutuhan akan seri ISO 27000 muncul karena risiko serangan siber yang dihadapi organisasi. Serangan siber semakin hari semakin meningkat menjadikan peretas sebagai ancaman konstan bagi industri mana pun yang menggunakan teknologi.

Seri ISO 27000 dapat dikategorikan menjadi beberapa jenis. Mereka adalah:

  • ISO 27001: Standar ini memungkinkan kita membuktikan kepada klien dan pemangku kepentingan dari setiap organisasi bahwa kita mengelola keamanan data dan informasi rahasia mereka dengan baik. Standar ini melibatkan pendekatan berbasis proses untuk menetapkan, menerapkan, mengoperasikan, memantau, memelihara, dan meningkatkan ISMS kita.
  • ISO 27000: Standar ini memberikan penjelasan tentang terminologi yang digunakan dalam ISO 27001.
  • ISO 27002: Standar ini memberikan panduan untuk standar keamanan informasi organisasi dan praktik manajemen keamanan informasi. Ini mencakup pemilihan, penerapan, pengoperasian, dan pengelolaan kontrol dengan mempertimbangkan lingkungan risiko keamanan informasi organisasi.
  • ISO 27005: Standar ini mendukung konsep umum yang ditentukan dalam 27001. Ini dirancang untuk memberikan panduan untuk penerapan keamanan informasi berdasarkan pendekatan manajemen risiko. Untuk memahami sepenuhnya ISO/IEC 27005, diperlukan pengetahuan tentang konsep, model, proses, dan terminologi yang dijelaskan dalam ISO/IEC 27001 dan ISO/IEC 27002. Standar ini cocok untuk semua jenis organisasi seperti organisasi non-pemerintah, badan pemerintah, dan perusahaan komersial.
  • ISO 27032: Ini adalah Standar Internasional yang secara eksplisit berfokus pada keamanan siber. Standar ini mencakup pedoman untuk melindungi informasi di luar batas organisasi seperti dalam kolaborasi, kemitraan, atau pengaturan berbagi informasi lainnya dengan klien dan pemasok.

2. UU IT

Undang-Undang Teknologi Informasi juga dikenal sebagai ITA-2000, atau UU IT yang bertujuan utama untuk menyediakan infrastruktur hukum di India yang menangani kejahatan siber dan e-commerce. UU IT didasarkan pada Model Hukum PBB tentang E-Commerce 1996 yang direkomendasikan oleh Majelis Umum PBB. Undang-undang ini juga digunakan untuk memeriksa penyalahgunaan jaringan siber dan komputer di India. Undang-undang ini secara resmi disahkan pada tahun 2000 dan diubah pada tahun 2008. Undang-undang ini dirancang untuk memberikan dorongan kepada perdagangan elektronik, transaksi elektronik, dan kegiatan terkait lainnya yang berhubungan dengan perdagangan dan perdagangan. Ini juga memfasilitasi pemerintahan elektronik melalui catatan elektronik yang dapat diandalkan.

UU IT 2000 memiliki 13 bab, 94 pasal, dan 4 jadwal. 14 pasal pertama berkaitan dengan tanda tangan digital dan pasal lainnya berkaitan dengan otoritas yang bersertifikat yang berlisensi untuk mengeluarkan sertifikat tanda tangan digital, pasal 43 hingga 47 memberikan hukuman dan kompensasi, pasal 48 hingga 64 berkaitan dengan banding ke pengadilan tinggi, pasal 65 hingga 79 berkaitan dengan pelanggaran, dan pasal 80 hingga 94 yang tersisa berkaitan dengan hal-hal lain dari undang-undang tersebut.

3. UU Hak Cipta

Undang-Undang Hak Cipta 1957 yang diubah oleh Undang-Undang Amandemen Hak Cipta 2012 mengatur subjek hukum hak cipta di India. Undang-undang ini berlaku sejak 21 Januari 1958. Hak cipta adalah istilah hukum yang menggambarkan kepemilikan kontrol atas hak-hak kepada penulis “karya cipta asli” yang diabadikan dalam bentuk ekspresi berwujud. Karya cipta asli adalah distribusi karya ekspresi kreatif tertentu termasuk buku, video, film, musik, dan program komputer. Hukum hak cipta telah disahkan untuk menyeimbangkan penggunaan dan penggunaan ulang karya kreatif dengan keinginan para pencipta seni, sastra, musik untuk memonetisasi karya mereka dengan mengendalikan siapa yang dapat membuat dan menjual salinan karya tersebut.

Undang-undang hak cipta mencakup hal-hal berikut:

  • Hak pemilik hak cipta
  • Karya yang layak dilindungi
  • Durasi hak cipta
  • Siapa yang dapat mengklaim hak cipta

Undang-undang hak cipta tidak mencakup hal-hal berikut:

  • Ide, prosedur, metode, proses, konsep, sistem, prinsip, atau penemuan
  • Karya yang tidak diabadikan dalam bentuk berwujud (seperti karya koreografi yang belum dicatat atau direkam atau pidato improvisasi yang belum ditulis)
  • Simbol atau desain yang sudah dikenal
  • Judul, nama, frasa pendek, dan slogan
  • Variasi typografis, huruf, atau warna yang biasa

4. Hukum Paten

Hukum paten adalah hukum yang mengatur penemuan baru. Hukum paten tradisional melindungi penemuan ilmiah berwujud, seperti papan sirkuit, elemen pemanas, mesin mobil, atau ritsleting. Seiring waktu, hukum paten telah digunakan untuk melindungi berbagai penemuan yang lebih luas seperti praktik bisnis, algoritma pengkodean, atau organisme yang dimodifikasi secara genetik. Ini adalah hak untuk mengecualikan orang lain dari membuat, menggunakan, menjual, mengimpor, mendorong orang lain untuk melanggar, dan menawarkan produk yang secara khusus disesuaikan untuk praktik paten.

Secara umum, paten adalah hak yang dapat diberikan jika suatu penemuan:

  • Bukan objek atau proses alami
  • Baru
  • Berguna
  • Tidak jelas.

5. Hak Kekayaan Intelektual (HKI)

Hak kekayaan intelektual adalah hak yang memungkinkan pencipta, atau pemilik paten, merek dagang, atau karya berhak cipta untuk mendapatkan manfaat dari rencana, ide, atau aset tidak berwujud mereka sendiri atau investasi dalam sebuah kreasi. Hak-hak HKI ini diuraikan dalam Pasal 27 Deklarasi Universal Hak Asasi Manusia. Ini memberikan hak untuk mendapatkan manfaat dari perlindungan kepentingan moral dan material yang dihasilkan dari kepenulisan karya ilmiah, sastra, atau seni. Hak-hak kekayaan ini memungkinkan pemegangnya untuk menjalankan monopoli atas penggunaan barang tersebut untuk jangka waktu tertentu.

//TC

ref : [1][2]

By [email protected] | 13 Juni 2024 | Cyber Security . Jaringan | 0 Comments | Tags: ,

Previous

Kebijakan Kemanan Cyber
Next

Tanda Tangan Digital

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *