【海外】NIST起草新一代信息系统和物联网保障标准

正文

请到「今天看啥」查看全文

现在，全新的草案完全整合了隐私保护措施，这在控制清单中尚属首次。NIST高级隐私政策顾问Naomi Lefkovitz称：“该修订草案涵盖了系统安全和隐私的直接重叠区域，以及纯在的差异。其也增强了两支专业团队在开展合作的同时仍保持各自权威的能力。”SP 800-53第五修订版本增加了两个专注于隐私的新控制系列；其余的控制标准整合在其他控制系列中。

例如，某隐私控制标准旨在解决诸如智能城市交通监控摄像机等类似传感器所捕获的数据。控制标准建议传感器的配置应尽量避免捕获交通监控系统所不需要的个人数据。

虽然以前的版本更多的是针对联邦机构，但其他机构，特别是行业组织，也可自愿采用SP 800-53。此类控制标准已经更新，以满足更多样化的用户群体的需求，包括企业级安全和隐私专业人员，组件产品开发人员以及正在从事隐私和安全工作的系统工程师。

例如，IT系统可采用相机。安全专家决定了相机传感器的安全控制标准，而隐私专业人士决定了隐私控制标准，例如：保护路人隐私的控制标准。此外，控制标准选择过程现在与安全控制清单分离，并包含在NIST特种出版物800-37（外部链接）《NIST风险管理框架》中，以便联邦政府以外的组织可更容易地在其当前采用的框架中使用NIST控制标准，如ISO 270001以及《关键基础设施网络安全改进框架》，也称为《网络安全框架》。

-THANKS FOR READING-

请到「今天看啥」查看全文