말레이시아는 사이버 보안 전문가 또는 그들의 회사가 자국에서 일부 사이버 보안 서비스를 제공하기 위해 인증 및 라이선스를 취득하도록 요구하는 법안을 통과시키는 데 싱가포르와 가나 등 다른 두 개 이상의 국가와 합류했습니다.
3월 2024일, Dewan Negara로 알려진 말레이시아 의회 상원은 지난달 하원 통과에 이어 사이버 보안 법안 XNUMX를 통과시켰습니다. 국왕이 서명하고 정부 관보에 게재된 후 법으로 제정될 이 법안은 상위 법안으로 구성되어 있으며 중요한 인프라를 확보하고 국가 사이버 보안 상태를 개선하는 향후 정부 활동을 위한 프레임워크 역할을 할 것입니다.
법률에 따라 라이선스가 의무화되어 있지만 사이버 보안 전문가 및 서비스 제공업체에 대한 실제 요구 사항은 나중에 나올 것이라고 말레이시아 소재 법률 회사인 Christopher & Lee Ong이 밝혔습니다. 권고에 명시된.
“법안은 라이센스 체제가 적용되는 사이버 보안 서비스의 유형을 명시하지 않지만 … 이는 다른 사람의 정보 통신 기술 장치를 보호하기 위한 서비스를 제공하는 서비스 제공자(예: 침투 테스트 제공자)에게 적용될 가능성이 높습니다. 그리고 보안 운영 센터”라고 법률 회사는 말했습니다.
말레이시아는 아시아 태평양 이웃 싱가포르에 합류했습니다. 사이버보안 서비스 제공업체(CSP) 라이선스 지난 2년 동안, 그리고 서아프리카 국가인 가나에서 CSP 라이선스 및 사이버 보안 전문가 인증. 보다 광범위하게는 정부 유럽연합과 같은 사이버 보안 인증을 표준화한 반면 다른 기관은 — 미국 뉴욕 주와 같은 — 특정 산업 분야의 사이버 보안 기능에 대한 인증 및 라이선스가 필요합니다.
가나 해킹 라이센스
모스크바에 본사를 둔 사이버 보안 제공업체인 Positive Technologies의 사이버 보안 비즈니스 컨설팅 전무이사인 Alexey Lukatsky는 많은 정부가 기업에게 사이버 보안 서비스를 제공하기 위해 라이선스 취득을 요구하지만 개인에게 라이선스 취득을 요구하는 유일한 국가는 가나라고 말했습니다.
“가나 접근 방식의 독창성은 라이센스 요구 사항이 모든 사이버 보안 전문가에게 적용되는 것이 아니라 취약성 평가 및 침투 테스트, 디지털 포렌식, 관리형 사이버 보안 서비스, 사이버 보안 교육 및 사이버 보안이라는 네 가지 특정 영역에서 작업하려는 사람들에게 적용된다는 사실에 있습니다. GRC”라고 그는 말했다.
싱가포르 정부는 지금까지 조직과 함께 민간 산업이 엄격한 사이버 보안 규정을 채택하도록 유도하기 위해 적극적인 접근 방식을 취했습니다. 70% 이상 구현 "Cyber Essentials" 인증에 필요한 요구 사항.
“우리는 최소한의 표준을 갖추면 무엇보다도 침투 테스트, 보안 감사 및 사고 대응 서비스가 업계 기대치 및 발전하는 기술과 동등하다는 확신이 있기 때문에 생태계 전반에 걸쳐 더 많은 신뢰를 불러일으킬 것이라고 생각합니다. "라고 Baker McKenzie International의 회원사인 Wong & Partners의 IP 및 기술 실무 파트너인 Serene Kan은 말합니다.
미국에서는 그러한 노력이 큰 성과를 거두지 못했습니다. 대신에 많은 전문 기관이 특정 기술 세트에 대한 인증 제공. 예를 들어, ISC2는 잘 알려진 CISSP(공인 정보 시스템 보안 전문가) 인증을 관리하고, CompTIA는 Security+ 인증을 제공하며, ISACA(이전의 정보 시스템 감사 및 통제 협회)는 CISA(공인 정보 시스템 감사자) 인증을 제공합니다. 그중에서도.
ISC2와 ISACA는 이 기사에 대한 논평을 거부했습니다.
표현의 자유에 대한 보호 부족
요구 사항이 국가 사이버 보안 태세의 전반적인 성숙도를 향상시키는 것으로 보이지만, 법률 제정으로 인해 표현의 자유 및 기타 개인 권리가 잠재적으로 희생될 수 있다는 우려가 종종 제기되었습니다.
기본적으로 사이버 보안과 관련된 활동을 규제할 수 있는 광범위한 권한을 얻은 정부는 디지털 서비스를 통제할 수 있는 권한을 갖습니다. 이로 인해 인권단체 제19조에 따르면 “변경이나 취소가 가능한 임의적 기준에 따른 사전 승인”을 요구해 언론 활동이나 내부 고발자를 표적으로 삼는 경우가 많다.
예를 들어 말레이시아의 사이버 보안 법안은 “현재 상태에서는 불필요하고 결함이 있다”고 조직은 밝혔습니다.
"이 법안은 '사이버 보안' 도구로 위장하지만 정부에 컴퓨터 관련 활동에 대한 무책임한 통제권을 부여할 뿐만 아니라 거의 무제한의 수색 및 압수 권한을 부여할 것입니다." 법안 분석에서 말했다.. “형사 조항은 위반하려는 실제 의도를 요구하지 않으며, 많은 엄격한 책임 범죄를 효과적으로 도입합니다.”
특히 소스 코드를 공개하거나 사이버 공격적인 연구를 수행하려면 라이선스가 필요하기 때문에 사이버 보안 연구원이 위험에 처할 수 있다고 조직은 밝혔습니다.
그러나 라이선싱 요구 사항은 이미 존재하는 인증 모범 사례와 취업 지원자가 특정 사이버 보안 인증을 보유해야 한다는 요구 사항에 대해 정부가 스탬프를 찍는 경우가 많지만 현지에서는 약간의 차이가 있다고 Positive Technologies의 Lukatsky는 말합니다.
예를 들어, 가나가 추구한 접근 방식은 "이 나라나 다른 어떤 나라에도 심각한 조직과 협력할 수 있는 독립적인 고독한 전문가가 많지 않을 가능성이 높기 때문에 모든 사이버 보안 전문가의 등록을 구축하는 것과 유사합니다. 자격을 갖추지 못한 인력의 비율이 너무 높습니다.”라고 그는 말합니다. “이러한 요구 사항의 주된 이유는 사이버 공격의 수가 증가함에 따라 자신이 무엇을 하고 있고 왜 그렇게 하는지 이해하는 전문가가 이를 탐지하고 예방하기 위해 필요하다는 것입니다. 즉, 국제 모범 사례를 적용하는 방법과 이를 현지 상황에 적용하는 방법입니다. 구체적인 내용.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyber-risk/licensed-to-bill-nations-mandate-certification-licensure-of-cybersecurity-pros
