NIST SP 800-172 Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171
こんにちは、丸山満彦です。
NISTから非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護を強化するためのSP 800-171を補完する文書であるNIST SP 800-172 Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 が公表されていますね。。。
まだ読んでいませんが、ざっと見たところ面白そうです。。。
● NIST - ITL
・2021.02.02 (news) NIST Offers Tools to Help Defend Against State-Sponsored Hackers
Special Publication 800-172 is designed to protect sensitive information in a variety of electronic systems.
・[PDF] SP 800-172
CHAPTER ONE INTRODUCTION | 第1章 序章 |
1.1 PURPOSE AND APPLICABILITY | 1.1 目的と適用性 |
1.2 TARGET AUDIENCE | 1.2 対象読者 |
1.3 ORGANIZATION OF THIS SPECIAL PUBLICATION | 1.3 本出版物の構成 |
CHAPTER TWO THE FUNDAMENTALS | 第2章 基本事項 |
2.1 DEVELOPMENT APPROACH | 2.1 開発アプローチ |
2.2 ORGANIZATION AND STRUCTURE | 2.2 組織と構造 |
2.3 FLEXIBLE APPLICATION | 2.3 柔軟なアプリケーション |
CHAPTER THREE THE REQUIREMENTS | 第3章 要求事項 |
3.1 ACCESS CONTROL | 3.1 アクセス管理 |
3.2 AWARENESS AND TRAINING | 3.2 意識向上と訓練 |
3.3 AUDIT AND ACCOUNTABILITY | 3.3 監査と説明責任 |
3.4 CONFIGURATION MANAGEMENT | 3.4 構成管理 |
3.5 IDENTIFICATION AND AUTHENTICATION | 3.5 識別と認証 |
3.6 INCIDENT RESPONSE | 3.6 インシデント対応 |
3.7 MAINTENANCE | 3.7 メンテナンス |
3.8 MEDIA PROTECTION | 3.8 記憶媒体の保護 |
3.9 PERSONNEL SECURITY | 3.9 要員のセキュリティ |
3.10 PHYSICAL PROTECTION | 3.10 物理的保護 |
3.11 RISK ASSESSMENT | 3.11 リスク評価 |
3.12 SECURITY ASSESSMENT | 3.12 セキュリティ評価 |
3.13 SYSTEM AND COMMUNICATIONS PROTECTION | 3.13 システムと通信の保護 |
3.14 SYSTEM AND INFORMATION INTEGRITY | 3.14 システムと情報の完全性 |
REFERENCES | 参考文献 |
APPENDIX A GLOSSARY | 付録A 索引 |
APPENDIX B ACRONYMS | 付録B 頭字語 |
APPENDIX C MAPPING TABLES | 付録C 対応表 |
APPENDIX D ADVERSARY EFFECTS | 付録D 副作用 |
■ 関連文書
・2021.01.28 SP 800-171 Rev. 2 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations
・[PDF] SP 800-171 Rev. 2
Supplemental Material:
・[DOC] CUI Plan of Action template
・[DOC] CUI SSP template **[see Planning Note]
・[XLS] Mapping: Cybersecurity Framework v.1.0 to SP 800-171 Rev. 2
Other Parts of this Publication:
・2018.06.13 SP 800-171A Assessing Security Requirements for Controlled Unclassified Information
・ SP 800-171A
SP 800-171 は2020.02にRev.2になったのですが、2021.01.28にEditorialな修正が入っています。。。なお、こちらは2020.02段階の文書についてEva Aviationが翻訳を出しています。
また、SP 800-171AはSP 800-171 Rev.1 に対応したものになっています。
● Eva Aviation
・2020.12.28 NIST SP 800-171関連主要ドキュメント
・[PDF] NIST SP 800-171 Rev.1 非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護
・[PDF] NIST SP 800-171 Rev.2 非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.10.02 米国国防省がCMMCの暫定規則(DFARS Case 2019-D041)を公表し、意見募集を行っています
・2020.03.31 CMMC概要 An Introduction to the Cybersecurity Maturity Model Certification (CMMC)
・2020.03.09 Cybersecurity Maturity Model Certification (CMMC) Version 1.0
« 日本公認会計士協会 (JICPA) IT委員会研究資料第11号「WebTrustの保証報告書等の記載例」+Trustサービス関連の情報 | Main | 日本公認会計士協会 (JICPA) 保証業務実務指針「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」(公開草案)の公表について »
Comments