Black Hat Asia 2023

NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชันดราฟต์แล้ว

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) เปิดให้ดาวน์โหลด eBook เรื่อง “NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management” เวอร์ชันดราฟต์แล้ว พร้อมรวบรวมความคิดเห็นและข้อเสนอแนะเพื่อออกเป็นเวอร์ชัน 1.0 อย่างเป็นทางการเร็วๆ นี้

หลังจากที่หลายประเทศทั่วโลกเริ่มออกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง GDPR ของสหภาพยุโรปที่มีความเข้มงวดเป็นอย่างมาก NIST จึงได้ร่วมมือกับภาครัฐและเอกชนจัดทำ NIST Privacy Framework เพื่อใช้เป็นกรอบการดำเนินงานเพื่อคุ้มครองความเป็นส่วนบุคคลของผู้ใช้ โดยออกแบบให้มีโครงสร้างคล้ายคลึงกับ NIST Cybersecurity Framework เพื่อให้ทุกองค์กรสามารถใช้ทั้งสอง Frameworks ควบคู่กันไปได้

NIST Privacy Framework ฉบับนี้ถูกออกแบบมาให้มีความยืดหยุ่น เหมาะสำหรับนำไปประยุกต์ใช้กับทุกอุตสาหกรรม รวมไปถึงองค์กรและหน่วยงานทุกประเภท โดยสรุปแล้ว Framework ประกอบด้วย 5 ฟังก์ชันหลัก ได้แก่ Identify-P, Govern-P, Control-P, Communicate-P และ Protect-P โดย P สื่อให้เห็นว่าเป็นการโฟกัสการดำเนินงานด้าน Privacy โดยเฉพาะ 4 ฟังก์ชันแรกจะใช้สำหรับบริหารจัดการความเสี่ยงด้าน Pricacy อันเนื่องมาจากการประมวลผลข้อมูล ในขณะที่ฟังก์ชันสุดท้าย Protect-P จะทำงานร่วมกับฟังก์ชัน Detect, Response และ Recover ของ NIST Cybersecurity Framework เพื่อช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยงด้าน Privacy ที่เกี่ยวข้องกับ Privacy Breaches ได้ แนะนำให้องค์กรใช้ทั้ง NIST Cybersecurity Framework และ Privacy Framework คู่กันเพื่อจัดการกับความเสี่ยงทั้งด้าน Cybersecurity และ Privacy

Credit: NIST.gov

NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management ที่เปิดให้ดาวน์โหลดนี้เป็นฉบับร่าง ซึ่ง NIST เปิดรับฟังความคิดเห็นและข้อเสนอแนะจนถึงวันที่ 24 ตุลาคมที่ผ่านมา ขณะนี้กำลังรวบรวมข้อมูลเพื่อจัดทำเป็นเอกสารฉบับทางการเวอร์ชัน 1.0 ต่อไป

 

ที่มา: https://www.nist.gov/blogs/cybersecurity-insights/preliminary-draft-nist-privacy-framework-here


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

MFEC: พลิกโฉมการจัดการ Infrastructure ตอบโจทย์ Modernize Application ด้วย VMware Tanzu

แนวคิดการยกเครื่องแอปพลิเคชันเดิมสู่บริบทของการทำงานสมัยใหม่หรือที่เรียกว่า Modernization นั้นเริ่มกลายเป็นนโยบายหลักขององค์กร เนื่องจากหลายปีที่ผ่านมาการก้าวเข้ามาของเทคโนโลยี Container นั้นได้สนับสนุนให้แนวคิดนี้ทำได้สะดวกขึ้น อีกทั้งยังช่วยให้แอปพลิเคชันสามารถนำพลังจากเทคโนโลยีคลาวด์มาใช้ได้อย่างเกิดประโยชน์สูงสุด แต่ในความเป็นจริงแล้วผู้ดูแลระบบไอทีขององค์กรกลับกำลังเผชิญกับความท้าทายมากมาย ซึ่ง VMware Tanzu คือแพลตฟอร์มที่จะช่วยให้องค์กรสามารถบรรลุเป้าหมายของการทำ Modernization ประสบความสำเร็จได้ โดยที่ยังรักษาระบบการทำงานแบบเดิม …

บริหารจัดการ Multi-Cloud ครบวงจรอย่างมั่นใจ ด้วย VMware Aria จาก Fujitsu

แม้ Multi-Cloud จะไม่ใช่เรื่องใหม่สำหรับธุรกิจองค์กรแล้วในทุกวันนี้ แต่การบริหารจัดการ Multi-Cloud ให้มีประสิทธิภาพได้อย่างรอบด้านนั้นก็ยังคงเป็นความท้าทายของผู้บริหารฝ่าย IT ในหลายองค์กร เพราะ Cloud แต่ละระบบนั้นต่างก็มีความแตกต่างในเชิงรายละเอียด และยากต่อการรวบรวมข้อมูลการใช้งานมาวิเคราะห์แบบรวมศูนย์