воскресенье, 19 июля 2026 г.

ИСО и МЭК: Идёт публичное обсуждение проекта стандарта ISO/IEC DIS2 27045 «Руководство по управлению рисками, связанными с большими данными»

Сайт Международной организации по стандартизации (ИСО) 11 июня 2026 года сообщил о начале публичного обсуждения проекта стандарта ISO/IEC DIS2 27045 «Информационные технологии - Безопасность и защита персональных данных для больших данных – Руководство по управлению рисками, связанными с большими данными» (Information security, cybersecurity and privacy protection - Big data security and privacy - Guidelines for managing big data risks) объёмом 26 страниц основного текста, см. https://www.iso.org/standard/88970.html и https://www.iso.org/obp/ui/en/#!iso:std:88970:en . Публичное обсуждение продлится до середины июля 2026 года.

Над документом работает технический подкомитет ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). О работе над ним я уже рассказывала на блоге здесь: http://rusrim.blogspot.com/2024/08/isoiec-27045.html 

Во вводной части стандарта отмечается:

«В настоящем документе представлены рекомендации по управлению рисками и противодействию угрозам, возникающим на различных этапах жизненного цикла больших данных и обусловленным их специфическими характеристиками (объем, скорость, многообразие, изменчивость, непостоянство, достоверность, обоснованность и ценность), - в том числе при использовании больших данных для проектирования и внедрения систем искусственного интеллекта (ИИ).

Данный документ может помочь организациям сформировать или усовершенствовать их механизмы обеспечения безопасности и защиты персональных данных для больших данных, в том числе в случае их использования в процессе разработки и эксплуатации систем ИИ. Документ применим в любых организациях, разрабатывающим или использующим системы больших данных, независимо от их типа, размера или сферы деятельности.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Обзор
5. Введение в большие данные
6. Угрозы для безопасности и защиты персональных данных и соответствующие меры контроля и управления для больших данных
7. Процесс менеджмента рисков, связанных с большими данными
Приложение A: Сопоставление характеристик больших данных с мерами обеспечения безопасности и защиты персональных данных
Приложение B: Варианты использования
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/88970.html 
https://www.iso.org/obp/ui/en/#!iso:std:88970:en 


Комментариев нет:

Отправить комментарий