NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชันดราฟต์แล้ว

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) เปิดให้ดาวน์โหลด eBook เรื่อง “NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management” เวอร์ชันดราฟต์แล้ว พร้อมรวบรวมความคิดเห็นและข้อเสนอแนะเพื่อออกเป็นเวอร์ชัน 1.0 อย่างเป็นทางการเร็วๆ นี้

หลังจากที่หลายประเทศทั่วโลกเริ่มออกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง GDPR ของสหภาพยุโรปที่มีความเข้มงวดเป็นอย่างมาก NIST จึงได้ร่วมมือกับภาครัฐและเอกชนจัดทำ NIST Privacy Framework เพื่อใช้เป็นกรอบการดำเนินงานเพื่อคุ้มครองความเป็นส่วนบุคคลของผู้ใช้ โดยออกแบบให้มีโครงสร้างคล้ายคลึงกับ NIST Cybersecurity Framework เพื่อให้ทุกองค์กรสามารถใช้ทั้งสอง Frameworks ควบคู่กันไปได้

NIST Privacy Framework ฉบับนี้ถูกออกแบบมาให้มีความยืดหยุ่น เหมาะสำหรับนำไปประยุกต์ใช้กับทุกอุตสาหกรรม รวมไปถึงองค์กรและหน่วยงานทุกประเภท โดยสรุปแล้ว Framework ประกอบด้วย 5 ฟังก์ชันหลัก ได้แก่ Identify-P, Govern-P, Control-P, Communicate-P และ Protect-P โดย P สื่อให้เห็นว่าเป็นการโฟกัสการดำเนินงานด้าน Privacy โดยเฉพาะ 4 ฟังก์ชันแรกจะใช้สำหรับบริหารจัดการความเสี่ยงด้าน Pricacy อันเนื่องมาจากการประมวลผลข้อมูล ในขณะที่ฟังก์ชันสุดท้าย Protect-P จะทำงานร่วมกับฟังก์ชัน Detect, Response และ Recover ของ NIST Cybersecurity Framework เพื่อช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยงด้าน Privacy ที่เกี่ยวข้องกับ Privacy Breaches ได้ แนะนำให้องค์กรใช้ทั้ง NIST Cybersecurity Framework และ Privacy Framework คู่กันเพื่อจัดการกับความเสี่ยงทั้งด้าน Cybersecurity และ Privacy

Credit: NIST.gov

NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management ที่เปิดให้ดาวน์โหลดนี้เป็นฉบับร่าง ซึ่ง NIST เปิดรับฟังความคิดเห็นและข้อเสนอแนะจนถึงวันที่ 24 ตุลาคมที่ผ่านมา ขณะนี้กำลังรวบรวมข้อมูลเพื่อจัดทำเป็นเอกสารฉบับทางการเวอร์ชัน 1.0 ต่อไป

 

ที่มา: https://www.nist.gov/blogs/cybersecurity-insights/preliminary-draft-nist-privacy-framework-here

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …