مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ 1397/12/22 - 14:26

اجلاس RSA 2019: شکل‌گیری چارچوب حریم شخصی مؤسسه‌ NIST

مؤسسه‌ ملی استاندارد و فناوری آمریکا، سرگرم توسعه چارچوب حفاظت از حریم شخصی، بر مبنای الگوریتم تهدید/ نتیجه است.

به گزارش کارگروه بین‌الملل سایبربان؛ حریم خصوصی، اخیراً به بحث اصلی در بسیاری از مجامع قانون‌گذاری بدل شده است. این مسئله، سال گذشته، به عنوان بخشی از مقررات عمومی حفاظت از داده اتحادیه اروپا، مطرح شد. اکنون مؤسسه ملی استاندارد و فناوری ایالات‌ متحده (NIST) نیز قصد دارد برای کمک به شرکت‌ها در حفظ حریم خصوصی و تأمین امنیت داده‌های شخصی، تا اکتبر امسال، یک چارچوب کارآمد و مؤثر حفظ حریم خصوصی را توسعه دهد و تکمیل کند.

بر اساس اخبار منتشرشده در این مورد، بخش اعظم کار توسعه این چارچوب، انجام شده و تاکنون به صورت محدود و به عنوان یک ابزار مدیریت ریسک ماژولار، در برخی قسمتها نیز مورد استفاده قرار گرفته است.

با از سر گیری بحث بر سر مسئله حریم شخصی در کنفرانس آر اس ای امسال (RSA 2019)، مشاور ارشد مؤسسه‌ ملی استاندارد و تکنولوژی آمریکا، نائومی لفکوویتز (Naomi Lefkovitz) و کوین استین (Kevin Stine)، مدیر بخش امنیت سایبری کاربردی این نهاد، در نشست بالا، به گفتگو در مورد طرح اشاره شده روی آوردند.

بر اساس اظهارات این 2 تن، چارچوب یادشده، مبتنی بر الگوی تهدید/ نتیجه، توسعه داده‌شده است و بر خلاف قانون حفاظت از داده‌های اتحادیه اروپا (GDPR) -که به صورت شفاف، نحوه حفاظت از اطلاعات را مشخص می‌کند- تنها به ارائه سازوکار، برنامه‌ها و عوامل تصمیم‌گیری مناسب در این زمینه می‌پردازد.

لفکوویتز در این مورد گفت:

حفاظت از حریم خصوصی، یک بعد دیگر از تهدید و خطر است و باید بخشی از فعالیت گسترده مدیریت ریسک در یک سازمان باشد. شرکت‌ها باید تأثیر حوادث مشکل‌آفرین سایبری را بر وفاداری مشتریان و هزینه‌های این امر، در نظر بگیرند.

مؤسسه ملی استاندارد و فناوری ایالات‌ متحده، به منظور حمایت از تلاش برای مدیریت بهینه تهدیدات، 5 مؤلفه اساسی در چارچوب یادشده، درنظر گرفته است:

•   شناسایی
•   محافظت
•   کنترل
•   اطلاع‌رسانی
•   پاسخ به تهدیدات

استین نیز در این خصوص یادآور شد:

این یک ابزار داوطلبانه است. پس به مشارکت ذی‌نفعان نیاز دارد. ما درحال توسعه این سازوکار هستیم. ما برای تحقق این مهم، در ماه فوریه، بیش از 80 واکنش و ابراز نظر تخصصی را در این حوزه، مورد بررسی قرار داده‌ایم. بسیاری از کارشناسان، از تدوین و بهره‌برداری یک چارچوب سازگار با قوانین و مقررات، برای کمک به سازمان‌ها، به منظور انطباق با شرایط کنونی، استقبال کرده‌اند.

وی در ادامه افزود:

قوانین بین‌الملل، فدرال، ایالتی و محلی فراوانی، در زمینه حفاظت از حریم شخصی، تصویب و اجرا می‌شوند. این امر، سبب بروز در هم آمیختگی مقررات و چالش‌های فراوان برای انطباق با شرایط فعلی فضای مجازی می‌شود. بنابراین سازمان‌ها و شرکت‌هایی که بخشی از زنجیره تأمین هستند، با هر شکل و اندازه‌ای، باید قادر به کاربرد این ابزار نوین باشند.

موضوع:

تازه ترین ها

1404/05/16 - 10:50- آمریکا

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

اجلاس RSA 2019: شکل‌گیری چارچوب حریم شخصی مؤسسه‌ NIST

موضوع:

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

اجبار خودروسازان به بهبود حریم خصوصی کاربران

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

مطالب مرتبط

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

اجبار خودروسازان به بهبود حریم خصوصی کاربران

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

از مهمانی تا قدرت سایبری دف کان