ИСО и МЭК: Продолжается работа над проектом ISO/IEC 27045 «Безопасность и защита персональных данных для больших данных – Руководство по управлению рисками, связанными с большими данными»

Данный пост старшего аналитика по вопросам политик управления электронными документами Национальных Архивов США и эксперта ИСО Энди Поттера (Andy Potter - на фото) был опубликован в социальной сети LinkedIn 12 июля 2024 года в учётной записи технического подкомитета ИСО TC46/SC11 «Управление документами».
 
Стандарт ISO/IEC 27045 - это находящее в процессе разработки международное руководство, в котором рассматривается уникальные проблемы безопасности и защиты персональных данных, присущих большим данным. В настоящее время над этим стандартом работает специальная рабочая группа технического подкомитета ИСО/МЭК JTC1/SC27, занимающегося вопросами и методами безопасности информационных технологий. Целью ISO/IEC 27045 является предоставление всесторонних рекомендаций по управлению рисками на протяжении всего жизненного цикла больших данных.

Мой комментарий: Речи идёт о проекте ISO/IEC AWI 27045 «Информационные технологии - Безопасность и защита персональных данных для больших данных – Руководство по управлению рисками, связанными с большими данными» (Information technology - Big data security and privacy - Guidelines for managing big data risks), см. https://www.iso.org/standard/88970.html

В данном документе в центре внимания находятся такие характерные свойства больших данных, такие как объём, скорость, многообразие, вариативность, изменчивость, достоверность и ценность. С каждым из этих аспектов связаны уникальные угрозы, требующие индивидуальных стратегий смягчения риска.

Например, огромные объёмы данных требует надёжных решений для хранения, в то время, как высокая скорость создания и обработки данных требует реализации мер безопасности в режиме реального времени.

Многообразие типов и источников данных требует разнообразных и гибких методов обработки, а вариативность и изменчивость данных - адаптивного управления рисками.

Обеспечение достоверности и точности данных имеет решающее значение для получения надёжных результатов, а максимизация извлекаемой из больших данных полезной отдачи предполагает защиту и сохранение их целостности и полезности.

Разработка первой редакции данного стандарта представляет собой значительный шаг вперед в формировании структурированного подхода к решению проблем безопасности и защиты персональных данных в контексте больших данных. Заинтересованным сторонам рекомендуется следить за ходом реализации этого проекта через официальные платформы ИСО и МЭК, чтобы оставаться в курсе событий и, возможно, внести свой вклад в эволюционирующие рекомендации.

Энди Поттер (Andy Potter)

Источник: сайт LinkedIn
https://www.linkedin.com/feed/update/urn:li:activity:7217554936862027776