Aplicación del Marco de Privacidad del NIST con Skyhigh Security

1 de septiembre de 2023

Por Tyler Daugherty - Ingeniero superior de sistemas, Skyhigh Security

El Marco de Privacidad del Instituto Nacional de Normas y Tecnología (NIST ) es un conjunto voluntario de directrices diseñadas para ayudar a las organizaciones a gestionar los riesgos de privacidad y proteger la privacidad de las personas. El marco se articula en torno a cinco funciones básicas: Identificar, Gobernar, Controlar, Comunicar y Proteger.

Skyhigh Security es una empresa de seguridad en la nube que ofrece una serie de servicios para ayudar a las organizaciones a proteger sus datos en la nube. Para aplicar el Marco de Privacidad del NIST con Skyhigh Security, tendría que seguir estos pasos:

1. Identifique
   Identifique la información personal que recopila, almacena y procesa en la nube. Esto incluye tanto la información personal de los empleados como la de los clientes. Skyhigh Security proporciona una amplia biblioteca de normas de clasificación de datos para agilizar el proceso de identificación de datos de su organización.
2. Gobernar
   Desarrolle y aplique políticas y procedimientos para gestionar los riesgos para la privacidad. Una vez que conozca las clasificaciones de los datos, es su responsabilidad crear políticas y procedimientos. Skyhigh SecurityLa biblioteca de políticas de 's contiene opciones estándar para gobernar la información sensible de su organización.
3. Controlar
   Implemente controles técnicos y administrativos para gestionar los riesgos de privacidad. Defina a quién se permite entrar en las aplicaciones de su organización, a qué aplicaciones en la nube pueden acceder sus empleados y las clasificaciones de datos apropiadas que se permite traspasar a la nube.
4. Comunicar
   Comunique sus políticas y procedimientos de privacidad a las partes interesadas, incluidos los empleados y los clientes. Las políticas de Skyhigh Security pueden proporcionar formación a los usuarios en tiempo real y notificaciones a los usuarios cuando los datos se manejen de forma inadecuada.
5. Proteger
   Implemente medidas de seguridad para proteger la información personal frente al acceso, uso, divulgación y destrucción no autorizados. Skyhigh Security ofrece una serie de medidas de seguridad para proteger la información personal en la nube, como la autenticación multifactor, data loss prevention y el cifrado. Skyhigh Security's exact data matching proporciona una forma única de proteger los registros de los empleados para que no se vean comprometidos.

En general, al trabajar con Skyhigh Security para aplicar el Marco de privacidad del NIST, podrá gestionar mejor los riesgos de privacidad y proteger la privacidad de las personas cuya información personal se almacena en su entorno de nube. Obtenga más información poniéndose en contacto con nosotros hoy mismo.