Unknown

Nist y la clasificación de datos

Clasificación de datos - Nist.

Como parte de un enfoque de confianza cero, la gestión de seguridad centrada en los datos tiene como objetivo mejorar la protección de la información (datos) independientemente de dónde residan o con quién se compartan.

En julio recien pasado el National Institute of Standars Technology 3de EE.UU presentó las “Prácticas de clasificación de datos: facilitar la gestión de la seguridad centrada en los datos”, por Karen Scarfone (Ciberseguridad de Scarfone) , Murugiah Souppaya (NIST)

La gestión de la seguridad centrada en los datos depende necesariamente de que las organizaciones sepan qué datos tienen, cuáles son sus características y qué requisitos de seguridad y privacidad deben cumplir para poder lograr las protecciones necesarias. Se necesitan mecanismos estandarizados para comunicar las características de los datos y los requisitos de protección para que la gestión de la seguridad centrada en los datos sea viable a escala.

Este proyecto examinará un enfoque de este tipo basado en la definición y el uso de clasificaciones de datos. El objetivo del proyecto es desarrollar prácticas recomendadas independientes de la tecnología para definir clasificaciones de datos y conjuntos de reglas de manejo de datos y para comunicarlos a otros.

Este proyecto informará y puede identificar oportunidades para mejorar los procesos de gestión de riesgos de privacidad y ciberseguridad existentes al ayudar a comunicar las clasificaciones de datos y los conjuntos de reglas de manejo de datos. No reemplazará las prácticas, leyes, regulaciones o mandatos actuales de gestión de riesgos. Este proyecto dará como resultado una Guía de práctica de ciberseguridad del NIST disponible de forma gratuita.

Pueden descargar el documento gratuito desde aquí

Abrir Chat
1
Necesitas ayuda?
Hola, necesitas que hablemos?