NIST Draft SP 800-53 Rev. 4 Security and Privacy Controls for Federal Information Systems and Organizations
こんにちは、丸山満彦です。NISTのSP 800-53 Security and Privacy Controls for Federal Information Systems and OrganizationsのRev.4のDraftが公開されていますね。。。
今回は、
・内部者による脅威
・携帯電話とクラウドコンピューティング
・アプリケーションセキュリティ
・ファームウェアの完全性
・サプライチェーンリスク
・APT
といったような、問題に対処するための改定のようですね。。。
たとえば、
・ 新しい対策の追加
・ セキュリティ管理の要件の明確化など
・ 特殊な対応が必要な場合のガイダンス
・ その他の補足的なガイダンス
・ 新しいプライバシーコントロールとその実装ガイダンス
• セキュリティ·コントロールのベースラインの更新
• 使いやすさの向上
・ 最小保証要件の更新
などが行われているようです。。。
■NIST
●News & Events
・2012.02.28 DRAFT Special Publication 800-53 Revision 4, Security and Privacy Controls for Federal Information Systems and Organizations (Initial Public Draft)
« どこの国でもおなじですね(^^) Most executives don't pay attention to cyber risks | Main | 「東京電力福島原子力発電所における事故調査・検証委員会」サイトトップページが改ざんされていた(/ _ ; )件がよくまとまっています »
Comments