ISC2在新的研究基础上呼吁制定全球网络安全标准

ISC2在新的研究基础上呼吁制定全球网络安全标准

新发表的研究报告审查了六个司法管辖区的全球网络立法和监管方法,揭示了快速演变的政策环境所带来的挑战。

近日,ISC2和RUSI(世界上历史最悠久的国际防务和安全独立智库英国皇家联合服务研究所)发布了一份题为 《网络政策、立法和监管的全球方法 》的新研究报告。报告的结论显示,随着网络安全政策和法规在世界各地的迅速发展,呼吁加强标准化和合作是必要的,以确保更强大和更有弹性的框架,以支持共享学习和最佳实践。

该报告审查了加拿大、欧盟、日本、新加坡、英国和美国的网络安全立法和法规,确定了影响网络政策的各种挑战。这些问题包括熟练的网络安全专业人员的短缺,关键国家基础设施(CNI)的复杂性和网络空间规范发展的国际合作。通过汇集来自不同司法管辖区和利益相关者的见解,报告显示了私营和公共利益相关者之间合作的重要性,以及政策制定者越来越多地寻求网络政策的协调性。

“虽然报告确定了网络政策格局中的一些趋势,但对关键国家基础设施部门及其他部门越来越依赖具有约束力的网络安全义务,这一点非常突出,但不同的司法管辖区为提高网络弹性所规定的义务是不同的,”RUSI的网络、技术和国家安全研究分析师Pia Hüsch说。”因此,该报告提醒人们必须更好地了解哪些政策在提高网络弹性方面是有效的,以及这些政策对企业和实施这些政策的网络工作人员有何影响。”

ISC2首席执行官Clar Rosso说:”政策制定者必须对网络安全政策采取主动,而不是被动的方法,并进行跨边界、跨行业和跨部门的合作,以建立共同的标准、协议和最佳实践。”本报告的研究结果为立法和监管的首要任务提供了宝贵的见解,这强调了政策制定者、网络安全专业人士和其他利益相关者之间加强协调的必要性,以提升网络弹性,应对2023年及以后的网络安全紧迫形势。为了保护国家安全、经济、关键基础设施以及我们公民的数据和隐私,我们需要一致的、强大的、前瞻性的和联合的政策,使世界各地的网络安全专业人员能够保持对其工作的最关键方面的关注”。

该报告深入探讨了其他几个关键主题,包括:

  • 更多的法规即将出台;企业必须现在就做好准备–而不是以后。
  • 没有一个国家或政府能够幸免于网络安全技能和劳动力的差距。
  • 全球标准化是关键,需要全面的国际合作,以保护和维护道德原则和标准。
  • 强化关键基础设施是所有管辖区的首要任务–特别是随着更多的相互联系和 “州界 “的模糊化。
  • 公共和私营部门之间以及跨司法管辖区需要集体防御,以支持规范发展。

更多详情请见>>

Comments are closed.