« どこの国でもおなじですね(^^) Most executives don't pay attention to cyber risks | Main | 「東京電力福島原子力発電所における事故調査・検証委員会」サイトトップページが改ざんされていた(/ _ ; )件がよくまとまっています »

2012.03.01

NIST Draft SP 800-53 Rev. 4 Security and Privacy Controls for Federal Information Systems and Organizations

 こんにちは、丸山満彦です。NISTのSP 800-53 Security and Privacy Controls for Federal Information Systems and OrganizationsのRev.4のDraftが公開されていますね。。。
 今回は、
・内部者による脅威
・携帯電話とクラウドコンピューティング
・アプリケーションセキュリティ
・ファームウェアの完全性
・サプライチェーンリスク
・APT
といったような、問題に対処するための改定のようですね。。。

 
たとえば、
・ 新しい対策の追加
・ セキュリティ管理の要件の明確化など
・ 特殊な対応が必要な場合のガイダンス
・ その他の補足的なガイダンス
・ 新しいプライバシーコントロールとその実装ガイダンス
• セキュリティ·コントロールのベースラインの更新
• 使いやすさの向上
・ 最小保証要件の更新
などが行われているようです。。。

■NIST
●News & Events
・2012.02.28 DRAFT Special Publication 800-53 Revision 4, Security and Privacy Controls for Federal Information Systems and Organizations (Initial Public Draft)

 ●PDF

|

« どこの国でもおなじですね(^^) Most executives don't pay attention to cyber risks | Main | 「東京電力福島原子力発電所における事故調査・検証委員会」サイトトップページが改ざんされていた(/ _ ; )件がよくまとまっています »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/54112276

Listed below are links to weblogs that reference NIST Draft SP 800-53 Rev. 4 Security and Privacy Controls for Federal Information Systems and Organizations:

« どこの国でもおなじですね(^^) Most executives don't pay attention to cyber risks | Main | 「東京電力福島原子力発電所における事故調査・検証委員会」サイトトップページが改ざんされていた(/ _ ; )件がよくまとまっています »