Breaking News

NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชัน 1.0 แล้ว

NIST ได้ปล่อย Framework สำหรับผู้สนใจด้าน Privacy Risk Management เวอร์ชัน 1.0 ให้ผู้สนใจได้เข้าไปศึกษาได้ฟรีแล้ว

Privacy Framework 1.0 จาก NIST (ก่อนหน้านี้เมื่อปีก่อนออกฉบับ Draft) มีวัตถุประสงค์ 3 ด้านหลักคือ 1.ให้ตระหนักถึงเรื่อง Privacy ตั้งแต่การพัฒนาสินค้าหรือบริการ 2.การสื่อสารอย่างรักษาความเป็นส่วนตัว 3.การบูรณาความร่วมมือข้ามระหว่างองค์กร โดยเนื้อหาจะถูกแบ่งเป็น 3 หัวข้อย่อยคือ

  • Core – กิจกรรมและผลลัพธ์ที่คาดหวังเพื่อให้เกิดการสื่อสารภายใน
  • Profile – ฟังก์ชัน การแบ่งกลุ่มย่อยล้อตาม Core และจัดความสำคัญตามองค์กร
  • Implementation – การปรับใช้ทรัพยากรให้องค์กรบรรลุเป้าหมาย

อย่างไรก็ตาม Framework ไม่ได้เป็นกฏหมายแต่เป็นเครื่องมือหรือบรรทัดฐานที่จะช่วยให้องค์กรสามารถทำตนเองให้ตอบโจทย์ทางกฏหมายและข้อบังคับอย่าง GDPR และ CCPA รวมถึงยังสามารถนำไปปรับใช้กับกฏหมายด้าน Privacy ในประเทศอื่นได้ (อย่างในไทยมี PDPA) นอกจากนี้ Framework ยังสอดคล้องกับ Security Framework ของ NIST ที่เคยออกมาด้วยและทั้งสองจะมีการปรับปรุงให้ทันสมัยอย่างต่อเนื่อง

ผู้สนใจสามารถดาวน์โหลดเอกสารได้ที่นี่

ที่มา :  https://www.securityweek.com/nist-releases-framework-privacy-risk-management



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …