O National Institute of Standards and Technology (NIST) Privacy Framework é uma ferramenta que pode ser usada pelas organizações para ajudá-las a identificar, avaliar e gerenciar riscos de privacidade. O Framework foi projetado para ser usado em conjunto com outras orientações do NIST, como o Cybersecurity Framework, e pode ser personalizado para se adequar às necessidades de qualquer organização. A Estrutura de Privacidade pode ser usada por organizações de todos os tamanhos e em todos os setores, e pretende ser flexível e adaptável às mudanças dos riscos e ameaças à privacidade. O que é uma Estrutura de Conformidade de Privacidade? Há algumas coisas fundamentais a considerar ao pensar em uma estrutura de conformidade de privacidade. Primeiro, você precisa considerar quais dados você está coletando e por quê. Segundo, você precisa pensar sobre quem terá acesso a esses dados e como eles serão usados. Finalmente, você precisa colocar em prática processos e controles para garantir que seus dados estejam protegidos e que seus direitos de privacidade sejam respeitados.
Recolha de dados:
Quando você está coletando dados, você precisa considerar quais informações pessoais você está coletando e por quê. Você só deve coletar a informação que você precisa e você deve ser claro com as pessoas sobre o porquê de você estar coletando. Também deves pôr em prática medidas para proteger os dados que recolhes.
Utilização dos dados:
Você precisa pensar em quem terá acesso aos dados que você coletar e como eles serão usados. Você só deve dar acesso às pessoas que precisam e você deve ser claro sobre como os dados serão usados. Você também deve estabelecer medidas para proteger os dados contra o uso indevido.
Processos e controles:
Você precisa colocar em prática processos e controles para garantir que seus dados sejam protegidos e seus direitos de privacidade sejam respeitados. Estas medidas podem incluir criptografia, controles de acesso e auditoria.
O que são categorias NIST?
NIST 800-53 é um conjunto de controles de segurança e privacidade publicado pelo Instituto Nacional de Padrões e Tecnologia (NIST) para ajudar as organizações a proteger seus sistemas de informação. Os controles estão divididos em 17 categorias, cada uma das quais aborda uma área específica de segurança.
As 17 categorias do NIST são:
1. controle de acesso. 2. Sensibilização e treinamento
3. gerenciamento de configuração
4. planejamento de contingência
5. identificação e autenticação
6. resposta a incidentes
7. Manutenção
8. Protecção de meios
9. Segurança física e ambiental
10. Planeamento
11. Gestão de programas
12. Avaliação de riscos
13. Avaliação e autorização de segurança
14. Integridade do sistema e da informação
15. Protecção de sistemas e comunicações
16. 16. Garantia de sistemas e informação
17. Segurança das telecomunicações e das redes
Os controles de segurança NIST 800-53 são apenas uma parte de uma estrutura de segurança maior, conhecida como NIST Cybersecurity Framework. A estrutura ajuda as organizações a avaliar seus riscos de segurança cibernética e implementar controles para mitigar esses riscos.
Por que o NIST é tão importante?
NIST é a abreviação de NIST para o National Institute of Standards and Technology (Instituto Nacional de Padrões e Tecnologia). É uma agência não-reguladora do Departamento de Comércio dos Estados Unidos.
A missão do NIST é promover a inovação e a competitividade industrial dos EUA através do avanço da ciência, padrões e tecnologia de medição de forma a aumentar a segurança econômica e melhorar a nossa qualidade de vida.
O NIST é talvez mais conhecido pelo seu desenvolvimento das Normas de Categorização de Segurança de Sistemas Federais de Informação e Informação, comumente conhecido como o “NIST 800-53” ou simplesmente “800-53”. Este documento fornece orientações sobre controles de segurança para todos os sistemas federais de informação dos EUA.
Além do “NIST 800-53”, o NIST também emite orientações sobre uma variedade de tópicos relacionados à segurança, gerenciamento de risco e conformidade. Por exemplo, o NIST Cybersecurity Framework fornece orientação sobre como as organizações podem gerenciar riscos de segurança cibernética. O NIST Risk Management Framework fornece orientação sobre como integrar a segurança ao processo geral de gerenciamento de riscos.
O NIST também desenvolve e mantém uma variedade de padrões técnicos, incluindo o Data Encryption Standard (DES), o Federal Information Processing Standards (FIPS) e o National Voluntary Laboratory Accreditation Program (NVLAP).
O trabalho do NIST é importante porque ajuda a garantir a segurança e a interoperabilidade da informação e dos sistemas de informação. A orientação do NIST é utilizada por organizações de todos os tamanhos, tanto no setor público como no privado.