NIST вынес на общественное обсуждение проект рекомендаций по защите конфиденциальности
Общественное обсуждение продлится до 24 октября 2019 года.
Национальный институт стандартов и технологий США (The National Institute for Standards and Technology,
NIST)
вынес на общественное обсуждение проект руководства по защите конфиденциальности (Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management).
Свежая редакция документа содержит ряд дополнений, в частности, пункт, предоставляющий возможность организациям выбирать различные нормы в зависимости от требований по обеспечению конфиденциальности в соответствии с рекомендациями NIST для госструктур и организаций. Общественное обсуждение продлится до 24 октября 2019 года.
NIST интересуют предложения относительно ряда аспектов рекомендаций, например, насколько адекватно концепция определяет взаимосвязь между конфиденциальностью и безопасностью, эффективна с точки зрения затрат, и насколько она эффективна в отношении IoT-устройств и продуктов, задействующих искусственный интеллект.
В настоящее время документ концентрируется вокруг трех разделов: ключевого набора рекомендаций по защите конфиденциальности, текущих практик по защите конфиденциальности с достижением желаемых результатов в данной области, а также методы, позволяющие организациям совместить новые практики с текущим уровнем технологической зрелости.
Национальный институт стандартов и технологий США — подразделение Управления по технологиям США, одного из агентств Департамента торговли США. Совместно с Американским национальным институтом стандартов (ANSI) участвует в разработке стандартов и спецификаций к программным решениям используемым, как в государственном секторе США, так и имеющим коммерческое применение.
Компания Positive Technologies проводит исследование о том, сколько времени тратят ИБ-специалисты на работу в SIEM-системах и предлагает анонимно ответить на несколько вопросов https://surveys.hotjar.com/s?siteId=1095096&surveyId=140403 .