کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
10225860 1701222 2018 22 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Patching the patchwork: appraising the EU regulatory framework on cyber security breaches
ترجمه فارسی عنوان
تکه تکه کردن: ارزیابی چارچوب قانونی اتحادیه اروپا در مورد نقض امنیت سایبری
کلمات کلیدی
نقض داده ها، نقض امنیت، امنیت سایبری، حفاظت اطلاعات، امنیت شبکه و امنیت، پردازش ابری، نقض امنیت اطلاعات،
ترجمه چکیده
نقض امنیت، امنیت اطلاعات و نقض های داده ها در حال افزایش است، یکی از دلایل عدم شناختن انگیزه برای تامین خدمات و فن آوری های زیربنایی آن، مانند رایانش ابری. در این مقاله، من سوال می کنم که آیا شش شش ابزار اتحادیه اروپا برای مقابله با نقض کمک به پیشگیری یا تخفیف نقض در نظر گرفته شده است. در سطح پایین تر انتزاع، این سوال مربوط به ارزیابی موفقیت هر یک از ابزار به طور جداگانه است. در سطح بالاتری از انتزاع، از آنجا که همه قوانین به هدف امنیت شبکه و امنیت یکپارچه - یکی از سه ستون سیاست امنیت سایبری اتحادیه اروپا - سؤال این است که آیا "پچکاری" قانونی کمک می کند تا "پچ" ناامنی اساسی از شبکه و سیستم های اطلاعاتی در نتیجه به امنیت سایبری کمک می کند. برای پاسخ به سوال تحقیق، به چارچوب نظارتی به طور کلی از منظر امنیت شبکه و امنیت اطلاعات نگاه می کنم و در نتیجه من از نقض امنیتی سایبری استفاده می کنم. من با استفاده از سه هدف اطلاعیه شناسایی شده توسط کمیسیون اروپا به عنوان معیار، غنی شده توسط اسناد سیاست، تجزیه و تحلیل قانونی، و ادبیات علمی در مورد قوانین نقض، من تجزیه و تحلیل مقیاس قانونی را ارزیابی می کنم، و من تجزیه و تحلیل خود را با استدلال در مورد محاسبات ابری است. تجزیه و تحلیل، که ناشی از عدم وجود اطلاعات کافی است، نشان می دهد که چارچوب قانونی نقض امنیت سایبر ممکن است نتواند سطح لازم یادگیری متقابل را در مورد عملکرد اقدامات امنیتی، آگاهی از مقامات نظارتی و عمومی در مورد نحوه ارائه اشخاص در حفاظت از داده ها (و سیستم های مرتبط با شبکه و اطلاعات) هزینه می کنند و اجرای خود بهبود از اشخاص مربوط به اطلاعات و خدمات را تامین می کند. من با برخی از توصیه های مربوط به علل، به جای علائم، عدم امنیت شبکه و سیستم های اطلاعاتی نتیجه می گیرم.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر علوم کامپیوتر (عمومی)
پیش نمایش مقاله
تکه تکه کردن: ارزیابی چارچوب قانونی اتحادیه اروپا در مورد نقض امنیت سایبری
چکیده انگلیسی
Breaches of security, a.k.a. security and data breaches, are on the rise, one of the reasons being the well-known lack of incentives to secure services and their underlying technologies, such as cloud computing. In this article, I question whether the patchwork of six EU instruments addressing breaches is helping to prevent or mitigate breaches as intended. At a lower level of abstraction, the question concerns appraising the success of each instrument separately. At a higher level of abstraction, since all laws converge on the objective of network and information security - one of the three pillars of the EU cyber security policy - the question is whether the legal 'patchwork' is helping to 'patch' the underlying insecurity of network and information systems thus contributing to cyber security. To answer the research question, I look at the regulatory framework as a whole, from the perspective of network and information security and consequently I use the expression cyber security breaches. I appraise the regulatory patchwork by using the three goals of notification identified by the European Commission as a benchmark, enriched by policy documents, legal analysis, and academic literature on breaches legislation, and I elaborate my analysis by reasoning on the case of cloud computing. The analysis, which is frustrated by the lack of adequate data, shows that the regulatory framework on cyber security breaches may be failing to provide the necessary level of mutual learning on the functioning of security measures, awareness of both regulatory authorities and the public on how entities fare in protecting data (and the related network and information systems), and enforcing self-improvement of entities dealing with information and services. I conclude with some recommendations addressing the causes, rather than the symptoms, of network and information systems insecurity.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computer Law & Security Review - Volume 34, Issue 5, October 2018, Pages 1077-1098
نویسندگان
,