아시아를위한 ‘너무 일찍’의 규범 적 사이버 보안 프레임 워크

싱가포르 – 규제 기관이 기업의 보안 모범 사례를 발급하는 규정 프레임 워크는 아시아 태평양 지역에서 대부분의 국가가 아직 데이터 보호법을 개발하지 않고 있으며 세부 사항 대신 일반 규칙에 집중하기를 선호하기 때문에 아시아 태평양 지역에서 작동하지 않을 수 있습니다 규정을 만들 때.

화요일에 사이버 책임 인사이트 컨퍼런스 (The Cyber ​​Liability Insights Conference)에서 패널 토론자들의 견해를 밝혔습니다. 버락 오바마 대통령의 사이버 보안 행정 명령은 2013 년 2 월에 공개되었습니다.

사이버 위험을 줄이기 위해 행정 명령의 일부는 중요한 인프라와 정부 부문을 소유하고 운영하는 사람들과 함께 사이버 보안 프레임 워크 개발에 전념하여 회사가 따라야하는 사이버 보안 모범 사례를 결정했습니다.

그러한 틀이 아시아 태평양 지역의 규제 당국간에 효과가있을 수 있느냐는 질문에 패널리스트는 의견이 분분하다.

법률 회사 Pinsent Masons의 로즈마리 리 (Lawemary Lee) 변호사는 홍콩, 오스트레일리아 및 뉴질랜드 외에도 많은 아시아 태평양 국가들이 아직 데이터 보호 프레임 워크를 개발하는 데 “유년기”에 머물렀다 고 지적했다. 예를 들어, 싱가포르는 개인 정보 보호법 (Personal Data Protection Law)을 도입했으나 작년에는 중국이 아직 데이터 보호 대책을 세우는 중이다.

따라서이 규제 당국은 데이터 법을 개발하는 첫 단계 인 고객 데이터 보호에 더욱 주력하고 있으며 우선 순위는 기업 간의 보안 조치를 보장하는 다음 단계가 아니라고 덧붙였다. “보안 모범 사례를 규정에 포함합니다.

또 다른 패널리스트 인 Ben Nicholson (법률 회사 인 DAC Beachcroft의 파트너)은 아시아의 규제 당국이 “원칙 기반 접근법”을 선호한다고 덧붙였다. 이는 기업에 영향을 미치는 광범위한 규칙이나 원칙에 더 의존하고 개인의 우려를 바탕으로 세부 사항과 규범에 대한 의존도를 낮추는 것을 의미한다고 그는 설명했다.

이 접근법은 유럽의 데이터 보호에 사용되며, 아시아 태평양 국가들은 일반적으로 금융 개인과 같은 다양한 유형의 개인 데이터에 대한 다양한 보호 수단을 모색하는 미국 대신 데이터 법 개발에 유럽 연합의 단서를 사용합니다 데이터 또는 건강 관리 개인 데이터를 수집 할 수 있다고 지적했다.

니콜 슨은 “규범 적 접근 방식은 기업을위한 규정 준수 비용을 추가로 부과 할 수 있으므로 아시아 지역에서는 이것이 곧 실현 될 것으로 보지 않는다”고 말했다.

이 총재는 중소기업들이 아시아 경제를 장악했기 때문에 추가했다. 아시아 규제 당국이 지나치게 처방 된 접근법을 채택한다면 대기업과 달리 준수 비용을 감당할 수 없다.

세 번째 패널리스트 인 앤드류 테일러 (Andrew Taylor), 아시아 태평양 담당 부사장 겸 보험사 인 ChubbPro의 리더는보다 중립적 인 태도를 보였습니다.

테일러 교수는 아시아에서 규범 접근법이 효과가있을 것이라고 지적했다. 규범 체계가보다 성숙하거나 심지어 ISO 기관이라면 여기에서 국가들이 미국으로부터 지침을받는다면 아시아 규제 기관은 기업들이 직면하는 규정 준수 비용을 낮출 수있는 보안 관행을 마련 할 수 있다고 그는 말했다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

강제적 인 위반 통지는 사이버 인슈어런스 흡수를 촉진 할 수 있으며 미국과 달리 아시아 태평양 지역의 주요 규제 주제는 규제 기관이 기업에 보안 침해를 선언하도록해야하는지 여부를 결정하는 것이라고 테일러 대변인은 지적했다.

미국은 또한 위반 통지 요구 사항으로 인해 세계에서 가장 높은 사이버 인슈런 입양 율을 보이고 있기 때문에 아시아 태평양 국가들이 위반 사실 공개를 의무화하기 시작하면이 지역의 기업들에 의한 사이버 인슐린 흡수를 촉진 할 수 있다고 그는 말했다.

규제에서 보안 침해가 공개되면 기업의 사이버 보안에 대한 시각이 바뀔 것이라고 테일러는 지적했다.

그들은 파산, 특히 명예 훼손으로 인해 발생하는 잠재적 비용에 대해보다 민감하게 대처할 것이며, 대중에게 청결해야한다는 것을 의미하기 때문에 그는 말했다.

회사는 또한 사이버 보안 문제에 대해 더 많이 인식하고 있으며 네트워크를 둘러싼 “성곽 건설”에서 조직 내에서 침해가 발생할 것이라는 가정하에 사전 예방 적 사고 방식으로 옮겨 예방 조치를 취해야한다고 설명했습니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임