Kepatuhan terhadap peraturan keamanan siber sangat penting untuk melindungi data sensitif dan menghindari sanksi hukum. Peraturan seringkali mewajibkan tindakan proaktif terhadap phishing. Berikut adalah kerangka kerja utama dan relevansinya:

• Peraturan Perlindungan Data Umum (GDPR)

  (UE):

• • Mewajibkan organisasi untuk melindungi data pribadi dari akses tidak sah, termasuk serangan phishing.
  • Ketidakpatuhan dapat mengakibatkan denda hingga €20 juta atau 4% dari omzet global tahunan.

• Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA)

  (AS):

  • Mengamanatkan bahwa organisasi perawatan kesehatan melindungi data pasien.
  • Memerlukan program pelatihan berkelanjutan untuk mendidik staf tentang risiko seperti phishing.

• Undang-Undang Privasi Konsumen California (CCPA)

  (AS):

  • Memastikan perlindungan data konsumen dari pelanggaran yang disebabkan oleh phishing atau serangan siber lainnya.
  • Bisnis harus segera memberi tahu konsumen tentang pelanggaran data.

• ISO/IEC 27001

  (Standar Internasional):

  • Menyediakan kerangka kerja untuk menerapkan sistem manajemen keamanan informasi (ISMS) yang kuat.
  • Mengatasi kesalahan manusia (vektor phishing yang umum) melalui pelatihan dan penegakan kebijakan.

Praktik Terbaik :

• Lakukan audit berkala untuk memastikan kepatuhan.
• Menyelaraskan kebijakan organisasi dengan persyaratan hukum dan peraturan yang relevan.