* AR 25-1: Questo regolamento copre la gestione complessiva dei record, compresi gli aspetti rilevanti per l'archiviazione e la sicurezza PII. Sebbene non affronti in modo specifico PII in dettaglio, stabilisce le basi per le pratiche di conservazione dei registri che incidono sulla gestione della PII.
* Dodi 8500.01: Questa istruzione copre la sicurezza informatica e i suoi sottocapitoli affrontano la protezione di PII. Questo è probabilmente il documento più cruciale, che delinea i requisiti di sicurezza per l'elaborazione dei sistemi PII.
* NIST SP 800-53: Sebbene non sia una regolamentazione dell'esercito, si tratta di una pubblicazione nazionale di standard e tecnologia cruciale che influenza fortemente i controlli di sicurezza implementati all'interno del DOD. Fornisce controlli di sicurezza specifici per vari aspetti della sicurezza delle informazioni, inclusa la protezione PII. DODI 8500.01 farà riferimento e incorporerà i requisiti NIST SP 800-53.
* AR 380-5: Questo regolamento affronta il programma di sicurezza dell'esercito, che comprenderà procedure e politiche per proteggere la PII sulle reti.
In breve, la conservazione di PII su una rete governativa non è coperta da un singolo AR ma piuttosto una complessa interazione di regolamenti e istruzioni. La conformità richiede la comprensione e l'implementazione delle sezioni pertinenti di tutti i documenti applicabili. I dettagli dipenderanno anche dal livello di classificazione del PII.
hardware © www.354353.com