Como parte de un enfoque de confianza cero, la gestión de seguridad centrada en los datos tiene como objetivo mejorar la protección de la información (datos) independientemente de dónde residan o con quién se compartan.
En julio recien pasado el National Institute of Standars Technology 3de EE.UU presentó las “Prácticas de clasificación de datos: facilitar la gestión de la seguridad centrada en los datos”, por Karen Scarfone (Ciberseguridad de Scarfone) , Murugiah Souppaya (NIST)
La gestión de la seguridad centrada en los datos depende necesariamente de que las organizaciones sepan qué datos tienen, cuáles son sus características y qué requisitos de seguridad y privacidad deben cumplir para poder lograr las protecciones necesarias. Se necesitan mecanismos estandarizados para comunicar las características de los datos y los requisitos de protección para que la gestión de la seguridad centrada en los datos sea viable a escala.
Este proyecto examinará un enfoque de este tipo basado en la definición y el uso de clasificaciones de datos. El objetivo del proyecto es desarrollar prácticas recomendadas independientes de la tecnología para definir clasificaciones de datos y conjuntos de reglas de manejo de datos y para comunicarlos a otros.
Este proyecto informará y puede identificar oportunidades para mejorar los procesos de gestión de riesgos de privacidad y ciberseguridad existentes al ayudar a comunicar las clasificaciones de datos y los conjuntos de reglas de manejo de datos. No reemplazará las prácticas, leyes, regulaciones o mandatos actuales de gestión de riesgos. Este proyecto dará como resultado una Guía de práctica de ciberseguridad del NIST disponible de forma gratuita.
Pueden descargar el documento gratuito desde aquí