« 日本公認会計士協会 (JICPA) 保証業務実務指針「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」(公開草案)の公表について | Main | 米国 National Cyber​​ Investigative Joint TaskForceがランサムウェアのファクトシートを発表していますね。。。 »

2021.02.04

サイバーセキュリティとプライバシーに関する 2021年のNISTの取り組み

こんにちは、丸山満彦です。

NISTがサイバーセキュリティとプライバシーに関する 2021年の取り組みをブログに載せていますね。。。

9つの優先分野を紹介していますね。。。

Cybersecurity Frameworkの改訂もあるようですね。。。

 

● NIST - ITL - CYBERSECURITY INSIGHTS a NIST blog

・2021.02.02 2021: What’s Ahead from NIST in Cybersecurity and Privacy?

 

私なりにまとめてみました...

優先分野 仮訳 キーワード 関連する標準等
1 Enhancing risk management リスク管理の強化 フレームワークの整合性 Cybersecurity Framework
Privacy Framework
Risk Management Framework
ERM (Draft NISTIR 8286A)
サプライチェーンリスク管理 SP 800-161
取引先等の未格付情報の管理 SP 800-172
SP 800-171
SP 800-53A

SP 800-47
2 Privacy プライバシー PRIVACY FRAMEWORK Privacy Framework
3 Strengthening Cryptographic Standards and Validation 暗号標準と検証の強化 量子耐性暗号 Cryptographic Standards and Guidelines
4 Cybersecurity Awareness, Training, and Education and Workforce Development 意識づけとトレーニング、教育と能力開発   NICE
Training, Education, and Awareness
CYBERSECURITY EDUCATION & WORKFORCE DEVELOPMENT
5 Metrics and Measurements 指標と測定   SP 800-55
6 Identity and access management アイデンティティ管理とアクセス管理 ID管理、アクセス管理 FIPS 201-3(Draft)
7 Trustworthy Networks 信頼できるネットワーク IPV6
5G
NCCoE 5G Cybersecurity
8 Trustworthy Platforms 信頼できるプラットフォーム DevSecOps  
9 Securing Emerging Technologies 新技術に対するセキュリティ IoT SP 800-213(Draft)
NISTIR 8259
NCCoE Internet of Things (IoT)

 

|

« 日本公認会計士協会 (JICPA) 保証業務実務指針「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」(公開草案)の公表について | Main | 米国 National Cyber​​ Investigative Joint TaskForceがランサムウェアのファクトシートを発表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)




« 日本公認会計士協会 (JICPA) 保証業務実務指針「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」(公開草案)の公表について | Main | 米国 National Cyber​​ Investigative Joint TaskForceがランサムウェアのファクトシートを発表していますね。。。 »