Directrices, normas, políticas, normas y leyes de ciberseguridad

La ciberseguridad, como un campo de interés e importancia nacional e internacional, continúa evolucionando de muchas maneras, para incluir el reconocimiento de la necesidad de estructuras para regular, políticas para guiar y estándares para mejorar la seguridad. A nivel internacional, existen leyes y directivas multinacionales, incluida la Directiva de seguridad de la red y la información de la Unión Europea adoptada en enero de 2016. En los Estados Unidos, la Ley de fraude y abuso informático, la Ley de privacidad de las comunicaciones electrónicas y la Ley de ciberseguridad de 2015 se encuentran entre las leyes nacionales de ciberseguridad.

Las leyes de seguridad cibernética se han centrado en gran medida en la protección de la privacidad personal. Algunos sectores tienen regulaciones y políticas especializadas para regular la protección de la información de identificación personal. Los ejemplos incluyen la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) para la información de atención médica y la Ley Gramm-Leach-Bliley (GLBA) para la protección de datos de servicios financieros. Los estándares sirven para establecer puntos de referencia aceptables para la seguridad y son desarrollados en gran parte por organismos voluntarios internacionales de estándares. Un ejemplo incluye ISO 27001, que establece un estándar para la gestión de seguridad de la información.