privacy-and-online-law
ব্যবসা নিয়ন্ত্রণ ও সাইবার নিরাপত্তা কমপ্লিট
Table of Contents
সাইবার নিরাপত্তা নিয়ন্ত্রণ এবং বিজনেস কমপ্ল্যান এর আপ্লুভারশন
আজকের ডিজিটাল অর্থনীতিতে, বিভিন্ন সংস্থা কঠিন এবং দ্রুত একটি ওয়েব সাইট পরিদর্শনের চাপ প্রয়োগ করে, যা সাইবার নিরাপত্তা এবং তথ্য সুরক্ষার ক্ষেত্রে নিয়ন্ত্রণ করে। এই নিয়ম কেবল আমলাতান্ত্রিক বাধা নয়- সংবেদনশীল তথ্য সংরক্ষণ, ভোক্তাদের নিরাপত্তা, বিশ্বাস রক্ষা করা এবং ডিজিটাল অবকাঠামোর নিরসনের ক্ষেত্রে যে কোন বাধা, এবং তা বোঝা, সাইবার শিল্পের ক্ষেত্রে কি কি ভাবে প্রভাব ফেলতে পারে, এবং এর প্রভাব, তা বোঝা, এবং আইনগতভাবে তা বোঝা, এবং আইনগত ভাবে তা বোঝা, এবং আইনগতভাবে তা বোঝা, এবং তা বোঝা, এই সমস্ত আইনী ব্যবস্থার ক্ষেত্রে কঠোর ভাবে প্রভাব বিস্তারের বিষয়টির ক্ষেত্রে চাপ সৃষ্টি করে।
এ ছাড়া, নিরাপত্তা নিয়ন্ত্রণ ব্যবস্থাগুলোকে নিয়ন্ত্রণ করতে, বিভিন্ন ধরনের বাধাবিপত্তির সম্মুখীন হতে হতে এবং বিভিন্ন ঘটনার প্রতি সাড়া দিতে পারে । — সাইবার হুমকির কারণে আরও জটিল হয়ে ওঠার মতো অবস্থা, জগতের বিভিন্ন ক্ষেত্রে চাপ এবং নিরাপত্তা সংক্রান্ত বিভিন্ন অভ্যাসকে প্রভাবিত করে ।
সাইবার নিরাপত্তা নিয়ন্ত্রণ ব্যবস্থার গুরুত্ব
সাইবার নিরাপত্তা নীতি সর্বনিম্ন মান নির্ধারণ করে, যা সংস্থাগুলোকে তাদের ডিজিটাল সম্পদ রক্ষা করতে হবে। এই মানগুলো কোন অযৌক্তিক নয়।
অর্থনৈতিক ঝুঁকি ছাড়াও, কঠোর পরিশ্রমের কাজ করা, কর্দমাক্ততা ও কর্দমাক্ত কাঠামোগুলো নিয়ন্ত্রণ করার জন্য যেসমস্ত ব্যবস্থা রয়েছে, সেগুলো প্রতিরোধ করার ক্ষেত্রে বাধা সৃষ্টি করে ।
যে - নিয়ন্ত্রণগুলো আধুনিক ব্যবসাকে প্রভাবিত করে
নিয়ন্ত্রণ বিষয়ক পরিবেশ বিভক্ত করা হয়েছে, যার মধ্যে ডজন ডজন জাতীয়, আঞ্চলিক এবং শিল্প সুনির্দিষ্ট আইন রয়েছে।
সাধারণ তথ্য সুরক্ষা নিয়ন্ত্রণ (GDP)
১৮১৮ সালের মে মাসে, ইমার্জেন্সির তথ্য সংরক্ষণ আইন কার্যকর হয়, যা যে কোন সংগঠনের ব্যক্তিগত তথ্যকে প্রকাশ করে, তা ইউরোপীয় ইউনিয়নের মধ্যে থাকা যেকোনো ব্যক্তির ব্যক্তিগত তথ্যকে প্রকাশ করে, সংগঠন যে কোন স্থানেই হোক না কেন ।
স্বাস্থ্য বীমার ক্ষমতা এবং সামর্থ্য
যুক্তরাষ্ট্রে, এইচআইএ স্বাস্থ্য সংক্রান্ত তথ্য সুরক্ষার ব্যবস্থা করে থাকে, যা মূলত স্বাস্থ্য সেবাদাতা, স্বাস্থ্য সেবা প্রদানকারী এবং স্বাস্থ্যসেবার পরিষ্কারঘর - সহ তাদের ব্যবসায়িক ব্যবস্থার জন্য প্রশাসনিক, শারীরিক, শারীরিক এবং প্রযুক্তিগত সুরক্ষার প্রয়োজন, গোপনীয়তা রক্ষা এবং ইলেকট্রনিক চিকিৎসা বিভাগ থেকে ৫,০০০ মার্কিন ডলার পর্যন্ত ক্ষতি করে ।
ক্যালিফোর্নিয়া কনস্যুরেন্সর গোপনীয়তা আইন (সিসিপিএ) এবং ক্যালিফোর্নিয়ার গোপনীয়তা আইন (সিপিসিআর)
২০ জানুয়ারি, ২০২০ তারিখে কার্যকর, ক্যালিফোর্নিয়ার অধিবাসী অধিকার প্রদান করে, তারা কি ব্যক্তিগত তথ্য সংগ্রহ করা হয়, তা জানার জন্য অনুরোধ করে, তাদের তথ্য বিক্রয়ের বিষয়টি সরিয়ে ফেলার অনুরোধ করে এবং এই অধিকার আদায়ের জন্য অসম্মতি প্রদান করে, যা ২০২৩ সালে কার্যকর করা হয়। এই আইনকে বিশেষ করে ক্যালিফোর্নিয়ার আইনকে (বিশেষ তথ্য প্রদানকারী প্রতিষ্ঠান) বিশেষ করে উৎসর্গ করে, যা ক্যালিফোর্নিয়ার আইনকে (অভিক্ষাৎ অধিকার) এবং আইন প্রয়োগ করে থাকে।
ঋণ কার্ড শিল্প তথ্য নিরাপত্তা প্রমিত (PCI DSS)
সরকার নিয়ন্ত্রণ না থাকলেও পি- পি- সি এস (Vava, tes, NewF, querS, quer exB) যে কোন প্রতিষ্ঠানের মধ্যে যে কোন প্রতিষ্ঠানের কাছে সংরক্ষণ, প্রসেস, প্রক্রিয়া অথবা ট্রান্স-েশন কার্ডের তথ্য (PCSS), এবং নিরাপত্তা সংক্রান্ত তথ্য নিয়ন্ত্রণ করতে হলে, নিরাপত্তা সংক্রান্ত অতিরিক্ত তথ্য, নিয়মিত ও নিরাপত্তা সংক্রান্ত তথ্য যাচাই করতে হবে ।
আর্থিক তথ্য শুদ্ধতার জন্য সারবানসকোএক্সলে (SOX) আইন
জনসম্মুখে ব্যবহৃত কোম্পানিগুলোকে অবশ্যই সোএক্সের সঙ্গে মেনে নিতে হবে, যার মধ্যে রয়েছে আইটির সাধারণ নিয়ন্ত্রণ, যা আর্থিক নিরাপত্তা ও উপাত্তের ওপর প্রভাব ফেলে ।
অন্যান্য বৈশিষ্ট্য ও কাঠামো
- [[F] GRELLIBLE (LA) [LA][LA] [FLT] [FLT] - মার্কিন আর্থিক প্রতিষ্ঠানগুলোতে ভর্তিভাবে সাহায্য করা, গ্রাহকের আর্থিক তথ্য এবং বার্ষিক গোপনীয়তা সম্পর্কে অবগত থাকা প্রয়োজন।
- [[FLT] [FORE] FISA আইন (FISMA)[FAL][FMA] - কেন্দ্রীয় সংস্থার এবং তাদের চুক্তিসমূহের নিরাপত্তা সংক্রান্ত প্রয়োজন নির্ধারণ করুন ।
- [[FLT] নেটওয়ার্ক এবং তথ্য সিস্টেম (NIS) সিস্টেম[FO][FLT] - ইইউ নির্দেশটিল অবকাঠামো অপারেটর এবং ডিজিটাল সেবা প্রদানকারীদের জন্য প্রযোজ্য।
- [[FLT] চীনের ব্যক্তিগত তথ্য সুরক্ষা আইন (PIPL)[FPL][FL][FO] - পারার মত - পারার মত স্থানীয় তথ্য এবং সরকারের আইন অনুসারে।
নিয়ম ও সাইবার নিরাপত্তার উপর বাধা
এই জটিল প্রাকৃতিক দৃশ্যকে বাতিল করা প্রতিদ্বন্দ্বিতাপূর্ণ ।
জুরির কঠোর ওভারল এন্ড কনসালশন
ইউরোপের একটি বহুমাত্রিক কর্পোরেশনকে অবশ্যই অবশ্যই ইউরোপের রাজধানী ক্যালিফোর্নিয়ার সংসদ, চীনা পিআইপিএল, এবং সেক্টরের মূল নীতি যেমন এইচআইপিএ বা সি সি সি সি সি এস ডি এস এর মতো নির্দিষ্ট নীতি মেনে চলতে হবে। এই আইন হয়ত পরস্পরের সাথে বিরোধের দাবি করতে পারে: 'বিএমডিআর' (বিডিআর) অবৈধ পদক্ষেপের (যেমন বলা যায়) সাথে সাথে বিরোধের ক্ষেত্রে বাধা সৃষ্টি করা বা আইন ভঙ্গ করা অথবা আইন ভঙ্গের ক্ষেত্রে সাবধান হওয়া দরকার।
নিয়ম সংক্রান্ত তথ্য ও বৈষম্য
নতুন নিয়মসমূহ প্রায়ই: মার্কিন যুক্তরাষ্ট্রের বিভিন্ন দেশে, প্রায় প্রতিটি রাষ্ট্র তাদের ব্যক্তিগত গোপনীয়তা আইন প্রয়োগ করছে, যা রাষ্ট্রীয় লাইনের উপর পরিচালিত ব্যবসা প্রতিষ্ঠানের জন্য একটি গ্রহণযোগ্য বোঝা তৈরি করে।
ছোট ও মাঝারি আকার এন্টারপ্রাইজের জন্য রিসোর্সের ব্যাখ্যা (এসএমএস)
কিন্তু, অনেক নিয়ম - কানুনসহ অনেক নিয়ম - কানুন — কোম্পানির আকার, ব্যবস্থাপনা ব্যবস্থা ও ঘটনার প্রতি সাড়া দেওয়া নিষেধ করা যেতে পারে ।
তৃতীয় স্থানান্তরী এবং সরবরাহ ঝুঁকি
তাই, এই ধরনের চুক্তি অনুযায়ী, সরকার এবং বিভিন্ন প্রতিষ্ঠানের মধ্যে সম্পর্ক ছিন্ন করার জন্য বিভিন্ন প্রতিষ্ঠানকে দায়ী করে থাকে ।
অপারেশনের দক্ষতায় নিরাপত্তা প্রদান
( ৬) অতিরিক্ত নিয়ন্ত্রণ থাকা সত্ত্বেও, সঠিক ভারসাম্য বজায় রাখার জন্য একটা নির্দিষ্ট নিরাপত্তা ব্যবস্থা থাকা প্রয়োজন, যা একটা নির্দিষ্ট ঝুঁকির মুখোমুখি হওয়ার পরিবর্তে, যেমন মাল্টিসেঞ্জার অনুমোদন, নেটওয়ার্ক সমন্বয় এবং ক্রমাগত পর্যবেক্ষণ করা — ব্যাবসা সংক্রান্ত প্রক্রিয়াকে ধীরগতির দিকে নিয়ে যেতে পারে ।
সাইবার নিরাপত্তা কমপ্ল্যান্টের কৌশল
এই সমস্ত বাধা কাটিয়ে ওঠা একটা কাঠামোগত, সক্রিয় পদক্ষেপ ।
নিয়মিত ঝুঁকি
কোনো ধরনের ঝুঁকি বিবেচনা করা হলে, কোনো ধরনের নিয়ন্ত্রণ কার্যক্রম অথবা পদ্ধতি নির্ধারণ করার পর, কোনো গুরুতর পরিবর্তন করার প্রয়োজন হয় ।
বিবিধ নীতি ও প্রভেদকে উন্নত করুন
এই নীতিটি অবশ্যই পর্যালোচনা করা হবে যখন যখনই কোন নিয়ম বা নতুন প্রযুক্তি প্রয়োগ করা হবে, তখন সেটি অবশ্যই স্পষ্টভাবে, বাধ্যতামূলকভাবে, বাধ্যতামূলকভাবে এবং বাধ্যতামূলকভাবে নিয়োগের মাধ্যমে সকল কর্মচারীদের কাছে বাধ্যতামূলকভাবে শিক্ষা প্রদান করা হবে ।
চাকরির প্রশিক্ষণ এবং উপলব্ধির মধ্যে বিনিয়োগ
মানব ত্রুটিগুলো ডাটা লঙ্ঘন করার প্রধান কারণ হয়ে দাঁড়িয়েছে ।
নিরাপত্তা বিষয়ক প্রযুক্তি এবং নিয়ন্ত্রণ
- [[[F] Complet[FLT] - মুক্ত [FLT] - CDE] - বিশ্রামে এনক্রিপ্ট করুন এবং শিল্প অগভীর অ্যালগরিদম (ASho5, TLS3) ব্যবহার করে নির্মিত তথ্য সংরক্ষণ করুন। এই তথ্য যদি কোনো লঙ্ঘন করা হয়, তাহলে এই তথ্য সুরক্ষার মধ্যে সংরক্ষণ করা হবে।
- [[[F] [FLT] নিয়ন্ত্রণ ব্যবস্থা [FLT] - এ প্রবেশ করান; অন্তত:LCOPLLY [RAL] - এ নিয়ন্ত্রণ নিয়ন্ত্রণ পদ্ধতি (RABC) ব্যবহার করে সকল প্রশাসনিক এবং দূরবর্তী প্রবেশাধিকারের জন্য মাল্টি-সফটেশন অনুমোদন ব্যবহার করুন।
- [[FLT] [FORORE:0] [IORECTOPL] IndOFP (IDL) সিস্টেম[FOP][FL] -v.] বিদ্বেষমূলক কার্যকলাপ এবং স্বয়ংক্রিয়ভাবে জ্ঞাত করা হুমকির সঙ্গে পরিচিত নেটওয়ার্ক ট্রাফিক ।
- [[FLT] সুরক্ষা এবং ইভেন্ট ব্যবস্থাপনা (IOMOFP)[FO][FLT] - সেন্ট্রাল লগ সংগ্রহ এবং বিশ্লেষণ quicknown করুন একটি প্রতিক্রিয়া সনাক্ত এবং প্রতিক্রিয়া প্রতিক্রিয়া হিসাবে সমর্থন করুন।
- [[[[F] DOTP প্রতিরোধ (DLP)[FFO][FLT] -P] - ই-মেইল, USB ড্রাইভ, অথবা মেঘ সার্ভিসের মাধ্যমে সংবেদনশীল তথ্য, বিচ্ছিন্ন করুন।
নথিবদ্ধ এবং আলোচনা পথগুলো
আইন শৃঙ্খলা বজায় রাখার জন্য এবং অডিটর্সস, নথি সংক্রান্ত সকল নীতি, মূল্যায়ন, পরিসংখ্যান, পরিসংখ্যান, রিপোর্ট এবং প্রচার অভিযান। এটি প্রমাণ করতে ব্যবহার করুন যে, সঠিক উপায়ে কার্যক্রম গ্রহণ করা হয়েছে। ডি. এস. এ. এ. এ.-এর রেকর্ড অনুযায়ী, এক্সপেরিমেন্টিং (RI), ডি. এস. এ. এ. এ.এস. এর মাধ্যমে প্রমাণ এবং এক্সপেডি. এক্সপেটিভেশনের তথ্য বিশ্লেষণ এবং শুধু নিজস্ব সাহায্য পর্যবেক্ষণ এবং তা পরীক্ষা করে।
অবিরাম মনিটর প্রোগ্রাম পরিমাপ করুন
কমপ্ল্যান একটি সময়ের প্রকল্প নয়- এর প্রয়োজন ক্রমাগত সতর্ক থাকা।
একটি রবutendeize পরিকল্পনা তৈরি করুন
এমনকি সবচেয়ে ভালো প্রতিরক্ষা ব্যবস্থা ভেঙ্গে যেতে পারে। একটি ঘটনা যাচাই, এতে প্রবেশ, ধ্বংস, বিচ্ছিন্ন করা, নিরাপত্তা ঘটনা থেকে উদ্ধার করা, এবং নিরাপত্তা পরিস্থিতির সমাধান করা। এতে অবশ্যই স্পষ্ট যোগাযোগ ব্যবস্থা, ভূমিকা এবং দায়িত্ববোধ থাকতে হবে এবং আইনগত সময়ের মধ্যে ব্যক্তি ও ব্যক্তি বিশেষদের সচেতন করতে হবে (যেমন, ৭২. ৫ ঘন্টা ধরে)।
Centsmainnicationing Compition প্রয়োগের ক্ষেত্রে সাইবার নিরাপত্তা কাঠামোর ভূমিকা
এনআইএসএস (সিএফ) এর মতো কাঠামোগত ব্যক্তিরা, যেমন এনএলএএফ (সিএফ), আই এনইসি/আইএএফ (সিএফ), এবং সিআইএস-এর নিয়ন্ত্রণ ব্যবস্থা পরিচালনায় সহায়তা করে যা বিভিন্ন ধরনের নিয়মতান্ত্রিক প্রয়োজনের ব্যবস্থাপনায় সাহায্য করতে পারে। উদাহরণ হিসেবে এনআইএসসি সিএফএফএফএফ, নিরাপত্তা সংক্রান্ত ব্যবস্থা, এবং এর আইন ও আইন ও নীতিগুলো (সিএফএ) অনুমোদন করে থাকে।
ভবিষ্যৎ ট্রান্ডে: মিথ্যা কথা যা আসে
ব্যবসা বিধি এবং সাইবার নিরাপত্তার মধ্যকার অবস্থান আরো জটিল হয়ে উঠবে।
- [[[[[[F]] Inftifictsentifial Ins[FLT[1] - AFONPL] - মনে করা হয় ২০২৪-২০-২৫ সালে কার্যকর হবে বলে আশা করা হয়, স্বচ্ছতা, এবং সাইবার নিরাপত্তা সংক্রান্ত সিদ্ধান্ত গ্রহণের জন্য প্রয়োজনীয় বাধ্যবাধকতা, এবং নতুন নতুন তথ্য প্রস্তুত করার জন্য নতুন নিয়ম প্রস্তুত করা প্রয়োজন ।
- [[[[[[[[F]] মার্কিন যুক্তরাষ্ট্রে রাষ্ট্র গোপনীয়তা আইন] -[[F] - ২০২৫, ডজনেরও বেশি দেশের বিস্তারিত গোপনীয়তা আইন থাকবে । কেন্দ্রীয় প্রফিট ব্যবস্থা ছাড়া কোম্পানিগুলোর বহু প্রকার নীতি প্রয়োজন, যাতে ব্যক্তিগত ব্যবস্থাপনার জন্য গোপনীয়তা তৈরির দাবি জানানো হয়।
- [[[[F]] [FLT] - এর জন্য অতিরিক্ত এনক্রিপশন অ্যালগরিদম [FLT] - বর্তমান এনক্রিপশন অ্যালগরিদম (RS, এসএস) এক দশকের মধ্যে কোয়ালিটিকাল আক্রমণকে দুর্বল করে দিতে পারে । ISCRONNNABLECTIndiations proviationsss and exprs ইতিমধ্যেই একটি আদর্শ হয়ে গেছে ।
- [[[[F] ব্রেড বেন্টিং নিউজলাইন [FO] - কিছু আইন অনুসারে কিছু আইন অনুসারে সময়সীমার সময়সীমা সংক্ষিপ্ত করা হচ্ছে (যেমন, যুক্তরাষ্ট্রের প্রস্তাবিত আইনের অধীনে ২৪ ঘন্টা) ।
- [[[[F] নিয়ন্ত্রণ পদ্ধতি] [FLT] - বিশ্বব্যাপী আইন মেনে চলা উচিত - আইন মেনে চলা উচিত বিশ্বব্যাপী আইন মেনে চলা উচিত ।
অন্তর্ভুক্ত
সাইবার নিরাপত্তা ব্যবস্থা এখন আর ঐচ্ছিক নয়- এটা একটা গুরুত্বপূর্ণ কাজ যা বৈধ, কার্যকর এবং কৌশলগত কাজ করে ।