在过去的5年里, 网络安全议程已经在许多论坛上被提出和讨论,因为网络攻击已经发展到各种目的, 网络安全事件或数据泄露的数量每年都在急剧增加. 在过去几年世界各地发生重大事件后, 网络攻击对公共服务造成了一些影响, 业务, 人们甚至指责他人的网络犯罪. 因此, 许多国家, 比如联合王国, 德国, 爱沙尼亚, 澳大利亚, 加拿大和新加坡, 是否制定并颁布了针对网络安全的法律, 比如国家战略, 实施和报告准则. 一般, 所有网络安全法案都集中在被确定为国家关键基础设施(CI)或关键信息基础设施(CII)的行业, 比如国家安全, 金融, 电信, 公共交通及物流, 医疗保健和能源部门. 这些行业始终是网络攻击的首要目标,并在全国范围内造成最大的业务中断或影响.
泰国政府将很快发布首部网络安全法案, 这是为了提升网络安全保障水平, 最大限度地减少或控制网络风险,并在CII组织中创建网络弹性. 根据账单, 该法律将侧重于影响公共服务甚至可能造成死亡或伤害的CII事件或危机, 而不是针对个人电脑犯罪或互联网监控行为. CII至少被分为7类, 是:国家安全, 公共服务, 金融服务, 资讯科技及电讯, 供应链与物流, 公用事业和能源, 和医疗.
由该法案创建的新网络安全机构将负责执行, 与其他监管机构和国际组织合作, 支持, 应对网络事件和规范CII组织. 法律规定了不遵守的义务和几种惩罚. 除了, 该法律还包含CII如何遵守该法律的详细信息, 这与美国国家标准与技术研究院(NIST)网络安全框架(CSF)第1版的风险基础管理概念和5个功能有关.1 (i.e.(识别、保护、检测、响应、恢复). 因此, 所有CII澳门赌场官方下载现在都面临着遵守法律和其他即将出台的法规的挑战, 哪一个会提供更多条例草案的实施细节, 特别是运营技术(OT)和公共服务. OT声称长期处于封闭的网络系统中(没有外部或互联网连接), 而公共服务有时则以服务为主,避免因服务量过大而带来的安全问题. 通过使用NIST框架作为实现指南或其他IT安全标准,我们必须尽可能快地改进这些领域, 例如国际标准化组织(ISO)/国际电工委员会(IEC) 27001或欧盟网络和信息安全局(ENISA)指南. 组织中网络安全发展或改进的领域必须涵盖人员的各个方面, 工艺与技术.
最后但并非最不重要的是,对于实现者或遵从性,ISACA发布了 实施NIST网络安全框架 让从业员和澳门赌场官方下载了解证金制度及其实施.
请阅读尼蓬·纳钦、查邦·唐曼尼和克瑞克·皮罗姆索巴最近的作品 杂志 文章:
“如何提高网络安全意识,” ISACA杂志, 2019年第2卷.
