2.7.9 OS/Gobernanza y política de seguridad Leyes, ética y cumplimiento

Las leyes, regulaciones, estándares y valores éticos se derivan del contexto social y de cómo las organizaciones cumplen con los requisitos para cumplirlos.
Temas:
Core Tier1

• Cómo las leyes y la tecnología se cruzan en el contexto de las estructuras judiciales presentes (internacionales, nacionales y locales) mientras las organizaciones protegen los sistemas de información de los ciberataques.
• La instrucción ética también debería ser un elemento.
• Deben abordarse los códigos de conducta profesionales y las normas éticas.
• Ejemplos de leyes y estándares internacionales incluyen GDPR e ISO/IEC 27000 et al. Las leyes nacionales de importancia para las organizaciones estadounidenses incluyen HIPAA, Sarbanes-Oxley, GLBA, etc.
• Los esfuerzos de cumplimiento deben incluir aquellos esfuerzos para cumplir con las leyes, regulaciones y estándares, e incluir requisitos de notificación de incumplimiento por parte de las autoridades gubernamentales estatales, nacionales e internacionales.

Objetivos de Aprendizaje:
Core-Tier1:

1. Diferenciar entre derecho y ética. [Usar]
2. Describa por qué los códigos de conducta éticos son importantes para los profesionales de la ciberseguridad y sus organizaciones. [Usar]
3. Identificar leyes nacionales e internacionales importantes que se relacionen con la ciberseguridad. [Usar]
4. Explicar cómo las organizaciones logran el cumplimiento de las leyes y regulaciones nacionales e internacionales, y de los estándares industriales específicos [Usar]