Es gibt keine einzige AR (Armee -Verordnung), die die Speicherung persönlich identifizierbarer Informationen (PII) in einem Regierungsnetzwerk umfassend abdeckt. Der Umgang mit PII wird durch eine Kombination aus ARS, DOD -Anweisungen (DODI) und anderen Richtlinien bestimmt, die alle zusammenarbeiten. Schlüsselbereiche und verwandte Vorschriften umfassen:
* ar 25-1: Diese Verordnung deckt das Gesamtmanagement von Aufzeichnungen ab, einschließlich Aspekte, die für die Speicherung und Sicherheit von PII relevant sind. Obwohl es PII nicht speziell im Detail einhält, legt es die Grundlage für Aufzeichnungen bei, die sich auf die PII -Handhabung auswirken.
* Dodi 8500.01: Diese Anweisung umfasst die Cybersicherheit und ihre Unterkapitel befassen sich mit dem Schutz von PII. Dies ist wohl das wichtigste Dokument, in dem die Sicherheitsanforderungen für die Systemverarbeitung PII umzusetzen.
* NIST SP 800-53: Obwohl dies keine Armeeverordnung ist, ist dies ein entscheidendes nationales Institut für Standard- und Technologie -Veröffentlichungen, die die in DOD implementierten Sicherheitskontrollen stark beeinflusst. Es bietet spezifische Sicherheitskontrollen für verschiedene Aspekte der Informationssicherheit, einschließlich PII -Schutz. Dodi 8500.01 verweist und enthält die Anforderungen der NIST SP 800-53.
* ar 380-5: Diese Verordnung befasst sich mit dem Sicherheitsprogramm der Armee, das Verfahren und Richtlinien zum Schutz von PII in Netzwerken umfassen würde.
Kurz gesagt, die Lagerung von PII in einem Regierungsnetzwerk wird nicht von einem einzigen AR, sondern von einem komplexen Zusammenspiel von Vorschriften und Anweisungen abgedeckt. Die Compliance erfordert das Verständnis und die Umsetzung der entsprechenden Abschnitte aller anwendbaren Dokumente. Die Einzelheiten hängen auch von der Klassifizierungsstufe des PII ab.
