据ExecutiveGov网站8月17日消息，美国国家标准与技术研究院（NIST）发布《信息系统与组织机构的安全与隐私控制》（SP 800-53）修订草案。该草案旨在阐明安全与隐私之间的关系，便于政府机构和其它组织机构理解隐私范围。据NIST研究员罗恩·罗斯介绍，新草案更好地整合了隐私与网络控制，并且更好地将这些控制与NIST网络安全框架同步。按照新草案要求，联邦机构必须在信息安全计划中采用NIST网络安全框架。

http://www.executivegov.com/2017/08/nist-seeks-comments-on-updated-security-privacy-controls-guidance/