新闻快讯
< >

NIST发布更新版网络与隐私草案指南

E安全8月18日讯 美国国家标准与技术研究院(简称NIST)周二发布NIST SP 800-53第五修订草案:《信息系统与组织机构的安全和隐私控制》。

NIST发布更新版网络与隐私草案指南-E安全

据NIST研究员罗恩·罗斯介绍,新草案更好地整合了隐私与网络控制,并且更好地将这些控制与NIST网络安全框架的推荐做法同步。

按照新草案要求,联邦机构必须在信息安全计划中采用NIST网络安全框架。

控制本质上指的是联邦雇员防止信息安全与隐私被破坏而遵循的政策、协议和防护措施。

这份草案是第五修订版,将于9月12日前公开征询意见。

NIST计划10月发布新版草案,并与今年年底发布最终版草案。

这份草案旨在阐明安全与隐私之间的关系,便于政府机构和其它组织机构理解隐私范围。

这份草案还根据威胁情报和攻击数据融合了新的最佳控制。

相关阅读:

美国NIST《网络安全框架》v1.1版草案提议修改项
美国NIST最新《数字身份指南》:废除“定期修改密码” 等过时要求
美国NIST针对联邦机构发布网络安全框架草案
美国NIST发布NICE网络安全人才框架
NIST网络安全指南SP.800-184 强调恢复与还原计划

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。