CDIC 2023

NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชันดราฟต์แล้ว

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐฯ (NIST) เปิดให้ดาวน์โหลด eBook เรื่อง “NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management” เวอร์ชันดราฟต์แล้ว พร้อมรวบรวมความคิดเห็นและข้อเสนอแนะเพื่อออกเป็นเวอร์ชัน 1.0 อย่างเป็นทางการเร็วๆ นี้

หลังจากที่หลายประเทศทั่วโลกเริ่มออกฎหมายคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง GDPR ของสหภาพยุโรปที่มีความเข้มงวดเป็นอย่างมาก NIST จึงได้ร่วมมือกับภาครัฐและเอกชนจัดทำ NIST Privacy Framework เพื่อใช้เป็นกรอบการดำเนินงานเพื่อคุ้มครองความเป็นส่วนบุคคลของผู้ใช้ โดยออกแบบให้มีโครงสร้างคล้ายคลึงกับ NIST Cybersecurity Framework เพื่อให้ทุกองค์กรสามารถใช้ทั้งสอง Frameworks ควบคู่กันไปได้

NIST Privacy Framework ฉบับนี้ถูกออกแบบมาให้มีความยืดหยุ่น เหมาะสำหรับนำไปประยุกต์ใช้กับทุกอุตสาหกรรม รวมไปถึงองค์กรและหน่วยงานทุกประเภท โดยสรุปแล้ว Framework ประกอบด้วย 5 ฟังก์ชันหลัก ได้แก่ Identify-P, Govern-P, Control-P, Communicate-P และ Protect-P โดย P สื่อให้เห็นว่าเป็นการโฟกัสการดำเนินงานด้าน Privacy โดยเฉพาะ 4 ฟังก์ชันแรกจะใช้สำหรับบริหารจัดการความเสี่ยงด้าน Pricacy อันเนื่องมาจากการประมวลผลข้อมูล ในขณะที่ฟังก์ชันสุดท้าย Protect-P จะทำงานร่วมกับฟังก์ชัน Detect, Response และ Recover ของ NIST Cybersecurity Framework เพื่อช่วยให้องค์กรสามารถบริหารจัดการความเสี่ยงด้าน Privacy ที่เกี่ยวข้องกับ Privacy Breaches ได้ แนะนำให้องค์กรใช้ทั้ง NIST Cybersecurity Framework และ Privacy Framework คู่กันเพื่อจัดการกับความเสี่ยงทั้งด้าน Cybersecurity และ Privacy

Credit: NIST.gov

NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management ที่เปิดให้ดาวน์โหลดนี้เป็นฉบับร่าง ซึ่ง NIST เปิดรับฟังความคิดเห็นและข้อเสนอแนะจนถึงวันที่ 24 ตุลาคมที่ผ่านมา ขณะนี้กำลังรวบรวมข้อมูลเพื่อจัดทำเป็นเอกสารฉบับทางการเวอร์ชัน 1.0 ต่อไป

 

ที่มา: https://www.nist.gov/blogs/cybersecurity-insights/preliminary-draft-nist-privacy-framework-here


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ยกระดับบริการขององค์กรอย่างมั่นใจด้วย HPE Aruba Networking SASE โดย ยิบอินซอย

HPE Aruba Networking นำเสนอ Unified SASE ที่รวมเอาความสามารถของเทคโนโลยี SD-WAN และ SSE เข้าไว้ด้วยกัน เพื่อความง่ายดายในการบริหารจัดการ SD-WAN, Routing, WAN Optimization ตลอดจนการบังคับใช้นโยบายความปลอดภัยได้แบบ end-to-end เพื่อให้การทำงานของแอปพลิเคชันมีประสิทธิภาพสูงขึ้น มั่นคงปลอดภัย ลดต้นทุน และพร้อมให้บริการเสมอ

Microsoft แพตช์แก้ไขช่องโหว่เร่งด่วน 2 รายการให้ Edge, Teams และ Skype

Microsoft ได้แก้ไขช่องโหว่ Heap Buffer Overflow 2 รายการอย่างเร่งด่วนในไลบรารีที่ผลิตภัณฑ์ของตนเกี่ยวข้อง ทั้งนี้มีรายงานพบว่าช่องโหว่ได้ถูกนำไปใช้โจมตีจริงแล้ว