Nations Require Licensure Of Cybersecurity Pros

मलेशिया उन कानूनों को पारित करने में कम से कम दो अन्य देशों - सिंगापुर और घाना - में शामिल हो गया है जिनके लिए साइबर सुरक्षा पेशेवरों या उनकी फर्मों को अपने देश में कुछ साइबर सुरक्षा सेवाएं प्रदान करने के लिए प्रमाणित और लाइसेंस प्राप्त करने की आवश्यकता होती है।

3 अप्रैल को, मलेशियाई संसद के ऊपरी सदन, जिसे दीवान नेगारा के नाम से जाना जाता है, ने पिछले महीने निचले सदन में पारित होने के बाद, साइबर सुरक्षा विधेयक 2024 पारित किया। बिल, जो राजा द्वारा हस्ताक्षर किए जाने और सरकारी राजपत्र में इसके प्रकाशन के बाद कानून बन जाएगा, को छत्र कानून के रूप में संरचित किया गया है और यह महत्वपूर्ण बुनियादी ढांचे को सुरक्षित करने और साइबर सुरक्षा की राष्ट्रीय स्थिति में सुधार करने के लिए भविष्य की सरकारी गतिविधि के लिए एक रूपरेखा के रूप में कार्य करेगा।

जबकि कानून लाइसेंसिंग को अनिवार्य करता है, साइबर सुरक्षा पेशेवरों और सेवा प्रदाताओं के लिए वास्तविक आवश्यकताएं बाद में आएंगी, मलेशिया स्थित कानूनी फर्म क्रिस्टोफर और ली ओंग एक एडवाइजरी में कहा गया है.

“हालांकि विधेयक साइबर सुरक्षा सेवाओं के प्रकारों को निर्दिष्ट नहीं करता है जो लाइसेंसिंग व्यवस्था के अधीन हैं… यह संभवतः उन सेवा प्रदाताओं पर लागू होगा जो किसी अन्य व्यक्ति की सूचना और संचार प्रौद्योगिकी उपकरण की सुरक्षा के लिए सेवाएं प्रदान करते हैं – [उदाहरण के लिए,] प्रवेश परीक्षण प्रदाता और सुरक्षा संचालन केंद्र,” कानूनी फर्म ने कहा।

मलेशिया एशिया-प्रशांत पड़ोसी सिंगापुर से जुड़ता है, जिसकी आवश्यकता है साइबर सुरक्षा सेवा प्रदाताओं (सीएसपी) को लाइसेंस देना पिछले दो वर्षों से, और पश्चिमी अफ़्रीकी देश घाना, जिसकी आवश्यकता है सीएसपी की लाइसेंसिंग और साइबर सुरक्षा पेशेवरों की मान्यता. अधिक व्यापक रूप से, सरकारें जैसे यूरोपीय संघ साइबर सुरक्षा प्रमाणपत्रों को सामान्यीकृत कर दिया है, जबकि अन्य एजेंसियाँ - जैसे कि अमेरिकी राज्य न्यूयॉर्क - विशिष्ट उद्योगों में साइबर सुरक्षा क्षमताओं के लिए प्रमाणन और लाइसेंस की आवश्यकता होती है।

घाना में हैक करने का लाइसेंस

जबकि कई सरकारों को व्यवसायों को साइबर सुरक्षा सेवाएं प्रदान करने के लिए लाइसेंस प्राप्त करने की आवश्यकता होती है, घाना एकमात्र ऐसा देश है जहां व्यक्तियों को लाइसेंस की आवश्यकता होती है, मॉस्को स्थित साइबर सुरक्षा प्रदाता पॉजिटिव टेक्नोलॉजीज में साइबर सुरक्षा व्यवसाय परामर्श के प्रबंध निदेशक एलेक्सी लुकात्स्की कहते हैं।

“घाना के दृष्टिकोण की विशिष्टता इस तथ्य में निहित है कि लाइसेंसिंग आवश्यकताएं सभी साइबर सुरक्षा विशेषज्ञों पर लागू नहीं होती हैं, बल्कि उन लोगों पर लागू होती हैं जो चार विशिष्ट क्षेत्रों में काम करने की योजना बनाते हैं - भेद्यता मूल्यांकन और प्रवेश परीक्षण, डिजिटल फोरेंसिक, प्रबंधित साइबर सुरक्षा सेवाएं, साइबर सुरक्षा प्रशिक्षण और साइबर सुरक्षा। जीआरसी,'' वह कहते हैं।

सिंगापुर की सरकार ने अब तक संगठनों के साथ, निजी उद्योग को कड़े साइबर सुरक्षा नियमों को अपनाने के लिए प्रेरित करने के लिए एक सक्रिय दृष्टिकोण अपनाया है 70% से अधिक कार्यान्वयन "साइबर एसेंशियल" प्रमाणन के लिए आवश्यक आवश्यकताएँ।

"हम निश्चित रूप से सोचते हैं कि न्यूनतम मानक होने से पूरे पारिस्थितिकी तंत्र में अधिक आत्मविश्वास पैदा होगा क्योंकि यह आश्वासन दिया जाएगा कि - दूसरों के बीच - प्रवेश परीक्षण, सुरक्षा ऑडिट और प्रदान की जाने वाली घटना प्रतिक्रिया सेवाएं उद्योग की अपेक्षाओं और विकसित प्रौद्योगिकियों के अनुरूप हैं। , ”बेकर मैकेंजी इंटरनेशनल की सदस्य फर्म वोंग एंड पार्टनर्स में आईपी और प्रौद्योगिकी अभ्यास में भागीदार सेरेन कान कहते हैं।

संयुक्त राज्य अमेरिका में ऐसे प्रयासों को अधिक बल नहीं मिला है। इसके बजाय, कई पेशेवर संगठन कौशल के विशिष्ट सेटों का प्रमाणीकरण प्रदान करें. उदाहरण के लिए, ISC2, प्रसिद्ध प्रमाणित सूचना प्रणाली सुरक्षा पेशेवर (CISSP) मान्यता का प्रबंधन करता है, जबकि CompTIA सुरक्षा+ प्रमाणन प्रदान करता है, और ISACA - पूर्व में सूचना प्रणाली लेखा परीक्षा और नियंत्रण संघ - प्रमाणित सूचना प्रणाली लेखा परीक्षक (CISA) प्रमाणन प्रदान करता है। दूसरों के बीच में।

ISC2 और ISACA ने इस लेख के लिए टिप्पणी करने से इनकार कर दिया।

स्वतंत्र भाषण के लिए सुरक्षा का अभाव

जबकि आवश्यकताएं देशों की साइबर सुरक्षा स्थिति की समग्र परिपक्वता में सुधार करती प्रतीत होती हैं, कानून ने अक्सर बोलने की स्वतंत्रता और अन्य व्यक्तिगत अधिकारों की संभावित लागत पर चिंता जताई है।

जो सरकारें डिफ़ॉल्ट रूप से साइबर सुरक्षा से संबंधित गतिविधियों को विनियमित करने के लिए व्यापक शक्ति प्राप्त करती हैं, उनके पास डिजिटल सेवाओं को नियंत्रित करने की शक्तियाँ होती हैं। मानवाधिकार संगठन, अनुच्छेद 19 के अनुसार, इसके परिणामस्वरूप अक्सर "परिवर्तन या निरस्तीकरण के अधीन मनमाने मानकों के तहत पूर्व-अनुमोदन" की आवश्यकता होती है, जिससे पत्रकारिता गतिविधियों और मुखबिरों को निशाना बनाया जाता है।

उदाहरण के लिए, मलेशियाई साइबर सुरक्षा बिल, "अपनी वर्तमान स्थिति में अनावश्यक और त्रुटिपूर्ण है," संगठन ने कहा।

संगठन ने कहा, "हालांकि यह एक 'साइबर सुरक्षा' उपकरण के रूप में प्रस्तुत किया गया है, यह विधेयक सरकार को कंप्यूटर से संबंधित गतिविधियों पर गैर-जिम्मेदार नियंत्रण के साथ-साथ लगभग असीमित खोज और जब्ती शक्तियां देगा।" बिल के विश्लेषण में कहा गया. "इसके आपराधिक प्रावधानों का उल्लंघन करने के लिए किसी वास्तविक इरादे की आवश्यकता नहीं है, प्रभावी ढंग से कई सख्त दायित्व अपराधों को पेश किया जाता है।"

संगठन ने कहा, विशेष रूप से, साइबर सुरक्षा शोधकर्ताओं को खतरे में डाला जा सकता है, क्योंकि स्रोत कोड या साइबर-आक्रामक अनुसंधान जारी करने के लिए लाइसेंस की आवश्यकता होगी।

पॉज़िटिव टेक्नोलॉजीज के लुकात्स्की का कहना है कि फिर भी अक्सर लाइसेंसिंग आवश्यकताएं प्रमाणन की सर्वोत्तम प्रथाओं पर सरकारी मुहर लगाती हैं जो पहले से मौजूद हैं और नौकरी आवेदकों के पास विशिष्ट साइबर सुरक्षा प्रमाणपत्र हैं, लेकिन एक स्थानीय मोड़ के साथ।

उदाहरण के लिए, घाना ने जो दृष्टिकोण अपनाया है, वह "सभी साइबर सुरक्षा विशेषज्ञों की एक रजिस्ट्री की स्थापना जैसा दिखता है क्योंकि यह संभावना नहीं है कि इस या किसी अन्य देश में कई स्वतंत्र अकेले विशेषज्ञ हैं जो गंभीर संगठनों के साथ काम कर सकते हैं, जहां भर्ती के जोखिम हैं अयोग्य कर्मचारी बहुत अधिक हैं,'' वह कहते हैं। "ऐसी आवश्यकताओं का मुख्य कारण यह है कि जैसे-जैसे साइबर हमलों की संख्या बढ़ती है, ऐसे विशेषज्ञों की आवश्यकता होती है जो समझते हैं कि वे क्या कर रहे हैं और वे ऐसा क्यों कर रहे हैं - उनका पता लगाने और उन्हें रोकने के लिए - अंतरराष्ट्रीय सर्वोत्तम प्रथाओं को कैसे लागू किया जाए और उन्हें स्थानीय लोगों के लिए कैसे अनुकूलित किया जाए विशिष्टताएँ।"

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://www.darkreading.com/cyber-risk/licensed-to-bill-nations-mandate-certification-licensure-of-cybersecurity-pros

जनरेटिव डेटा इंटेलिजेंस

राष्ट्रों को साइबर सुरक्षा पेशेवरों के लाइसेंस की आवश्यकता है

घाना में हैक करने का लाइसेंस

स्वतंत्र भाषण के लिए सुरक्षा का अभाव

डिकोडिंग निवेश: डिस्लेक्सिया वाले निवेशकों के लिए क्राउडफंडिंग चुनौतियों से निपटना

गाओ: नासा को अंतरिक्ष यान में 'असंगत' साइबर सुरक्षा का सामना करना पड़ रहा है

नवीनतम खुफिया

सुई एक वर्ष की हो गई: विकास का पहला वर्ष और तकनीकी सफलताओं ने सुई को वेब3 में सबसे आगे रखा

लेकर्स फायर डार्विन हैम

पिछली परतें छीलना: ग्वाटेमाला की अर्थव्यवस्था में केले का जटिल व्यापार

फिडेलिटी से पता चलता है कि पेंशन फंड क्रिप्टो - द डिफिएंट की खोज कर रहे हैं

रैनसमवेयर योजना के लिए रेविल सहयोगी को जेल भेजा गया

हमारे साथ चैट करें