Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
Rafforzare la Difesa dei Dati: il NIST ripensa la sicurezza per la protezione delle informazioni Governative

Rafforzare la Difesa dei Dati: il NIST ripensa la sicurezza per la protezione delle informazioni Governative

16 Novembre 2023 07:30

Il National Institute of Standards and Technology (NIST) ha pubblicato una bozza di linee guida sulla protezione delle informazioni sensibili non classificate. Il documento delinea i requisiti di sicurezza informatica rivisti per le agenzie federali e gli appaltatori governativi statunitensi in merito alla sicurezza dei dati governativi.

Le linee guida proposte rappresentano la terza versione degli standard e delle pratiche NIST per la protezione delle informazioni non classificate controllate (CUI). Questo termine si riferisce ai dati posseduti o creati dal governo che non sono classificati ma richiedono controlli di sicurezza.

Gli aggiornamenti alla guida NIST 800-171 includono le seguenti modifiche chiave:

Advertising
  • Modifiche per riflettere lo stato della pratica dei controlli di sicurezza informatica;
  • Criteri rivisti utilizzati dal NIST per sviluppare i requisiti di sicurezza;
  • Maggiore specificità e allineamento dei requisiti di sicurezza in SP 800-171 Rev. 3 con SP 800-53 Rev. 5, per facilitare l’implementazione e la valutazione; E
  • Risorse aggiuntive per aiutare l’implementazione e per comprendere e analizzare gli aggiornamenti proposti.  

Il periodo per i commenti pubblici su entrambe le bozze di pubblicazione sarà aperto fino al 12 gennaio 2024 e l’istituto prevede di pubblicare la sua decisione finale all’inizio del 2024.

Il NIST ha osservato che i requisiti si applicano ai componenti dei sistemi che elaborano, archiviano o trasmettono CUI o forniscono sicurezza a tali componenti.

Il NIST sta pianificando un webinar per il 6 giugno 2023 per presentare le modifiche apportate a SP 800-171. Le informazioni sulla registrazione verranno pubblicate la prossima settimana sul sito del progetto Protecting CUI.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Marcello Filacchioni 300x300
ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.
Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.