NIST вынес на общественное обсуждение проект рекомендаций по защите конфиденциальности

image

Теги: NIST, информационная безопасность

Общественное обсуждение продлится до 24 октября 2019 года.


Национальный институт стандартов и технологий США (The National Institute for Standards and Technology, NIST) вынес на общественное обсуждение проект руководства по защите конфиденциальности (Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management).

Свежая редакция документа содержит ряд дополнений, в частности, пункт, предоставляющий возможность организациям выбирать различные нормы в зависимости от требований по обеспечению конфиденциальности в соответствии с рекомендациями NIST для госструктур и организаций. Общественное обсуждение продлится до 24 октября 2019 года.

NIST интересуют предложения относительно ряда аспектов рекомендаций, например, насколько адекватно концепция определяет взаимосвязь между конфиденциальностью и безопасностью, эффективна с точки зрения затрат, и насколько она эффективна в отношении IoT-устройств и продуктов, задействующих искусственный интеллект.

В настоящее время документ концентрируется вокруг трех разделов: ключевого набора рекомендаций по защите конфиденциальности, текущих практик по защите конфиденциальности с достижением желаемых результатов в данной области, а также методы, позволяющие организациям совместить новые практики с текущим уровнем технологической зрелости.

Национальный институт стандартов и технологий США — подразделение Управления по технологиям США, одного из агентств Департамента торговли США. Совместно с Американским национальным институтом стандартов (ANSI) участвует в разработке стандартов и спецификаций к программным решениям используемым, как в государственном секторе США, так и имеющим коммерческое применение.

Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах и предлагает анонимно ответить на несколько вопросов https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403 .


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.