Breaking News

NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชันดราฟต์แล้ว

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) เปิดให้ดาวน์โหลด eBook เรื่อง “NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management” เวอร์ชันดราฟต์แล้ว พร้อมรวบรวมความคิดเห็นและข้อเสนอแนะเพื่อออกเป็นเวอร์ชัน 1.0 อย่างเป็นทางการเร็วๆ นี้

หลังจากที่หลายประเทศทั่วโลกเริ่มออกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง GDPR ของสหภาพยุโรปที่มีความเข้มงวดเป็นอย่างมาก NIST จึงได้ร่วมมือกับภาครัฐและเอกชนจัดทำ NIST Privacy Framework เพื่อใช้เป็นกรอบการดำเนินงานเพื่อคุ้มครองความเป็นส่วนบุคคลของผู้ใช้ โดยออกแบบให้มีโครงสร้างคล้ายคลึงกับ NIST Cybersecurity Framework เพื่อให้ทุกองค์กรสามารถใช้ทั้งสอง Frameworks ควบคู่กันไปได้

NIST Privacy Framework ฉบับนี้ถูกออกแบบมาให้มีความยืดหยุ่น เหมาะสำหรับนำไปประยุกต์ใช้กับทุกอุตสาหกรรม รวมไปถึงองค์กรและหน่วยงานทุกประเภท โดยสรุปแล้ว Framework ประกอบด้วย 5 ฟังก์ชันหลัก ได้แก่ Identify-P, Govern-P, Control-P, Communicate-P และ Protect-P โดย P สื่อให้เห็นว่าเป็นการโฟกัสการดำเนินงานด้าน Privacy โดยเฉพาะ 4 ฟังก์ชันแรกจะใช้สำหรับบริหารจัดการความเสี่ยงด้าน Pricacy อันเนื่องมาจากการประมวลผลข้อมูล ในขณะที่ฟังก์ชันสุดท้าย Protect-P จะทำงานร่วมกับฟังก์ชัน Detect, Response และ Recover ของ NIST Cybersecurity Framework เพื่อช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยงด้าน Privacy ที่เกี่ยวข้องกับ Privacy Breaches ได้ แนะนำให้องค์กรใช้ทั้ง NIST Cybersecurity Framework และ Privacy Framework คู่กันเพื่อจัดการกับความเสี่ยงทั้งด้าน Cybersecurity และ Privacy

Credit: NIST.gov

NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management ที่เปิดให้ดาวน์โหลดนี้เป็นฉบับร่าง ซึ่ง NIST เปิดรับฟังความคิดเห็นและข้อเสนอแนะจนถึงวันที่ 24 ตุลาคมที่ผ่านมา ขณะนี้กำลังรวบรวมข้อมูลเพื่อจัดทำเป็นเอกสารฉบับทางการเวอร์ชัน 1.0 ต่อไป

 

ที่มา: https://www.nist.gov/blogs/cybersecurity-insights/preliminary-draft-nist-privacy-framework-here



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[วิดีโอ] Cisco Webex in Minutes: วิธีใช้ Cisco Webex เบื้องต้น (บรรยายไทย)

คลิปวิดีโอความยาว 7 นาทีนี้จะอธิบายการใช้งาน Cisco Webex เบื้องต้นสำหรับการประชุมออนไลน์ ไม่ว่าจะเป็น การสร้างห้องประชุมแบบทันที, การสร้างห้องประชุมแบบนัดหมายล่วงหน้า, การเชิญคนเข้าร่วมประชุม, การติดตั้งแอป Cisco Webex Meetings สำหรับการประชุมครั้งแรก …

มาตรฐาน 800 Gigabit Ethernet ถูกประกาศอย่างเป็นทางการแล้ว

Ethernet Technology Consortium ได้ออกมาประกาศเปิดตัวมาตรฐาน 800 Gigabit Ethernet อย่างเป็นทางการแล้ว