« どこの国でもおなじですね(^^) Most executives don't pay attention to cyber risks | Main | 「東京電力福島原子力発電所における事故調査・検証委員会」サイトトップページが改ざんされていた(/ _ ; )件がよくまとまっています »

2012.03.01

NIST Draft SP 800-53 Rev. 4 Security and Privacy Controls for Federal Information Systems and Organizations

 こんにちは、丸山満彦です。NISTのSP 800-53 Security and Privacy Controls for Federal Information Systems and OrganizationsのRev.4のDraftが公開されていますね。。。
 今回は、
・内部者による脅威
・携帯電話とクラウドコンピューティング
・アプリケーションセキュリティ
・ファームウェアの完全性
・サプライチェーンリスク
・APT
といったような、問題に対処するための改定のようですね。。。

 
たとえば、
・ 新しい対策の追加
・ セキュリティ管理の要件の明確化など
・ 特殊な対応が必要な場合のガイダンス
・ その他の補足的なガイダンス
・ 新しいプライバシーコントロールとその実装ガイダンス
• セキュリティ·コントロールのベースラインの更新
• 使いやすさの向上
・ 最小保証要件の更新
などが行われているようです。。。

■NIST
●News & Events
・2012.02.28 DRAFT Special Publication 800-53 Revision 4, Security and Privacy Controls for Federal Information Systems and Organizations (Initial Public Draft)

 ●PDF

|

« どこの国でもおなじですね(^^) Most executives don't pay attention to cyber risks | Main | 「東京電力福島原子力発電所における事故調査・検証委員会」サイトトップページが改ざんされていた(/ _ ; )件がよくまとまっています »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference NIST Draft SP 800-53 Rev. 4 Security and Privacy Controls for Federal Information Systems and Organizations:

« どこの国でもおなじですね(^^) Most executives don't pay attention to cyber risks | Main | 「東京電力福島原子力発電所における事故調査・検証委員会」サイトトップページが改ざんされていた(/ _ ; )件がよくまとまっています »