NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

PROCESSING.PERSONALLY.IDENTIFIABLE.INFORMATION.3925AT-3(5)：处理个人可识别信息控制项

意识与培训 / 处理个人身份信息

可识别个人身份信息的处理和透明度控制包括组织处理可识别个人身份信息的权限以及可识别个人身份信息的处理目的。针对联邦机构的基于角色的培训，涉及可能构成个人身份信息的信息类型以及与其处理相关的风险、注意事项和义务。此类培训还考虑了处理个人可识别信息的权限，这些信息在隐私政策和通知、记录系统通知、计算机匹配协议和通知、隐私影响评估、[PRIVACT] 声明、合同、信息共享协议、谅解备忘录以及/或其他文件中有记载。

评估

评估状态: