NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชัน 1.0 แล้ว

NIST ได้ปล่อย Framework สำหรับผู้สนใจด้าน Privacy Risk Management เวอร์ชัน 1.0 ให้ผู้สนใจได้เข้าไปศึกษาได้ฟรีแล้ว

Privacy Framework 1.0 จาก NIST (ก่อนหน้านี้เมื่อปีก่อนออกฉบับ Draft) มีวัตถุประสงค์ 3 ด้านหลักคือ 1.ให้ตระหนักถึงเรื่อง Privacy ตั้งแต่การพัฒนาสินค้าหรือบริการ 2.การสื่อสารอย่างรักษาความเป็นส่วนตัว 3.การบูรณาความร่วมมือข้ามระหว่างองค์กร โดยเนื้อหาจะถูกแบ่งเป็น 3 หัวข้อย่อยคือ

  • Core – กิจกรรมและผลลัพธ์ที่คาดหวังเพื่อให้เกิดการสื่อสารภายใน
  • Profile – ฟังก์ชัน การแบ่งกลุ่มย่อยล้อตาม Core และจัดความสำคัญตามองค์กร
  • Implementation – การปรับใช้ทรัพยากรให้องค์กรบรรลุเป้าหมาย

อย่างไรก็ตาม Framework ไม่ได้เป็นกฏหมายแต่เป็นเครื่องมือหรือบรรทัดฐานที่จะช่วยให้องค์กรสามารถทำตนเองให้ตอบโจทย์ทางกฏหมายและข้อบังคับอย่าง GDPR และ CCPA รวมถึงยังสามารถนำไปปรับใช้กับกฏหมายด้าน Privacy ในประเทศอื่นได้ (อย่างในไทยมี PDPA) นอกจากนี้ Framework ยังสอดคล้องกับ Security Framework ของ NIST ที่เคยออกมาด้วยและทั้งสองจะมีการปรับปรุงให้ทันสมัยอย่างต่อเนื่อง

ผู้สนใจสามารถดาวน์โหลดเอกสารได้ที่นี่

ที่มา :  https://www.securityweek.com/nist-releases-framework-privacy-risk-management

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …