[hack.kiddie] LAW ที่ควรรู้ใช้ CISSP เรื่องจากมันมีเยอะมากเลย เอาไปเฉพาะชื่อกับว่ามันเกี่ยวกับอะไรแล้วกันนะ

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

hack.kiddie

•

15 ต.ค. 2022 เวลา 07:12 • วิทยาศาสตร์ & เทคโนโลยี

LAW ที่ควรรู้ใช้ CISSP

เรื่องจากมันมีเยอะมากเลย เอาไปเฉพาะชื่อกับว่ามันเกี่ยวกับอะไรแล้วกันนะ

😵 U.S. Computer Fraud and Abuse Act to 1986

first U.S. computer crime law. เนื้อหาเกี่ยวกับ national defense, government computers, finance institutions, credit reporting agencies

😵 U.S. Electronic Communication Privacy Act (ECPA) of 1986

เรื่องของ Communication - provide the legal basis for network monitoring. ห้าม interception

😵 U.S. Computer Security Act of 1987

หน่วยงานรัฐ ต้องให้ความปลอดภัยข้อมูล ต้องมี Computer Security

😵 U.S. Communications Assistance for Law Enforcement Act of 1994

อนุญาตให้ interception ได้แบบถูกต้อง for Law Enforcement

😵 The Computer Misuse Act of 1990 (UK)

ระบุ 3 computer crimes , 1-Unauthorize access. 2-Unauthorize modification. 3. Hindering of access (Dos)

😵 U.S. Federal Sentencing Guidelines of 1991

เป็นเรื่องของ Sentence หรือการตัดสินโทษ

😵 U.S. Economic Espionage Act of 1996

เรื่องของการจารกรรม ข้อมูลทางการคา ความลับทางการค้า

😵U.S. Child Pornography Prevention Act of 1996

เรื่องของภาพลามกเด็ก

😵 Safe Harbor (1998)

เป็นเรื่องเกี่ยวกับองค์กรของ US เก็บข้อมูลของคน EU

😵 Privacy Shield (2016)

เวอร์ชั่นอัพเกรดของ Safe Harbor เป็นเรื่องของการเก็บข้อมูลของคน EU เหมือนกัน แต่เพิ่มโน้นนี่นั้นให้ทันสมัยและดีขึ้น

😵 Information Technology Act 2000 (India)

ก็เป็นกฏหมายของอินเดีย มีกำหนดโทษ กำหนดอะไรที่ผิดบ้าง

😵 USA PATRIOT Act of 2001

ผลต่อเนื่องจากเหตุการณ์ 911 ชื่อเต็มๆ Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USA PATRIOT) Act of 2001

มีปรับแก้ข้อกฏหมายเก่าๆ โดยให้สิทธิเจ้าหน้าที่มากขึ้น ดักจับได้ เข้าถึงข้อมูลได้ เพื่อเพิ่มความมั่นคงปลอดภัยของประเทศ แต่ก็จะลดสิทธิของประชาชนลง มีบางคนบอกว่าบางข้อก็ขัดกฏหมายของเขาเอง

😵 The Council of Europe's Convention on Cybercrime (2001)

สนธิสัญญาที่เซ็นโดยประเทศมากกว่า 40 ประเทศ ให้มีกฏหมายจัดการเรื่อง Computer crime ในประเทศนั้นๆ

😵Cybercrime Act of 2001 (Australia)

ก็เป็นกฏหมายของออสเตรเลีย มีกำหนดโทษ กำหนดอะไรที่ผิดบ้าง

😵 U.S. Sarbanes-Oxley Act of 2002 (SOX)

เกี่ยวกับบริษัทหุ้น ผู้ถือหุ้น ความน่าเชื่อถือบริษัท ต่อเนื่องมาจากเหตุการณ์ที่บริษัทใหญ่ๆ มีปัญหาทุจริตบ้าง ล้มบ้าง

😵 U.S. Homeland Security Act of 2002

ก่อตั้ง Department of Homeland Security

😵 California Security Breach Information Act (2002)

เป็นกฏหมายแรกที่ให้แจ้งผู้ได้รับผลกระทบหากเกิดเหตุ เช่น ข้อมูลส่วนตัวรั่วไหล ( Security Breach) นอกจากว่าข้อมูลนั้น encrypted บังคับใช้เฉพาะในรัฐ รวมถึงบ.ที่ตั้งที่อื่นแต่มีข้อมูลของคนในรัฐ

😵 U.S. Controlling the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act of 2003

เรื่องเกี่ยวกับ e-mail โฆษณา

😵 U.S. Identity Theft And Assumption Deterrence Act of 2003

ตามชื่อ Identity Theft

😵 Privacy And Electronic Communications Regulations of 2003(UK)

"do not call" law - ห้ามใช้เครื่องออโต้โทรหาคนอื่นเพื่อหลอกอะไรก็ว่าไป แก๊งคอลเซ็นเตอร์นั้นเอง

😵 U.S. Intelligence Reform and Terrorism Prevention As of 2004

เรื่องของการแบ่งปันข้อมูลระหว่างหน่วยงาน เพื่อป้องกันการก่อการร้าย

😵 U.S. Federal Information Systems Modernization Act of 2014

😵 General Data Protection Regulation (GDPR) (EU) (2018)

เรื่องการจัดการข้อมูลส่วนตัวของคนในประเทศ EU ปรับใช้กับที่อื่นที่มีลูกค้าเป็นคน EU ด้วย

😵 Payment Card Industry Data Security Standard (PCI DSS)

ไม่ใช่ กฏหมาย เป็นแค่ Standard ก็ก็มีบางประเทศที่เอามาใช้เป็น KPI และมีการบังคับให้บริษัทต้องทำตาม

ดูเพิ่มเติมในซีรีส์

CISSP

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

ดาวน์โหลดแอปพลิเคชัน