FedRAMP インシデント・コミュニケーション手順4.0の公表
こんにちは、丸山満彦です。
これも、2021.04.15の一連の措置の一環として、CISA緊急指令への対応が含まれていますね。。。
● FedRAMP
・2021.04.15 (blog) Release of FedRAMP Incident Communications Procedures
・[PDF] FedRAMP Incident Communications Procedures Version 4.0
Introduction and Purpose | 序文・目的 |
Applicability | 適用 |
Compliance | コンプライアンス |
Applicable Laws and Regulations | 適用法と規制 |
Applicable Standards and Guidance | 適用される基準とガイダンス |
Assumptions | 前提条件 |
Roles and Responsibilities | 役割と責任 |
CSP General Reporting Process | クラウド・サービス・プロバイダーの一般的な報告プロセス |
JAB Reviewers’ Responsibilities | 共同承認ボードのレビュアーの責任 |
Appendix A: CSP General Reporting Process Graphic | 附属書A:クラウド・サービス・プロバイダーの一般的な報告プロセスのグラフィック |
■ 参考
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.03.27 上院軍事委員会公聴会特殊作戦コマンドとサイバーコマンド
・2021.03.19 米国 下院エネルギー・商業委員会は、SolarWindsサイバー攻撃に関する情報を要求する超党派議員に関する声明を発表し、関係省庁に質問状を送付していますね。。。
・2021.01.07 米国 FBI,、CISA,、国家情報長官室(ODNI)、国家安全保障局(NSA)がSolar Winds関連事案に関して共同声明を公表していますね。
・2020.12.21 U.S. NSA 認証メカニズムを悪用してクラウド上のリソースに攻撃者がアクセスすることについての注意喚起
・2020.12.19 米国国土安全保障省 緊急指令21-01 関連。。。SolarWinds Orion Code Compromise
« White HouseはSolarWindsの不正アクセスに関連する行動がロシアによるものと正式に認め制裁を課す大統領令を発出していますね。。。 U.S. サイバー司令部と国土安全保障省-CISAはSolarWindsの不正アクセスに関連するロシア製マルウェアのサンプルを公開 | Main | 日本公認会計士協会 「保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」及びIT委員会研究報告第55号「保証業務実務指針3850「情報セキュリティ等に関する受託業務のTrustに係る内部統制の保証報告書に関する実務指針」に係るQ&A」」の公表とIT委員会実務指針第2号「Trustサービスに係る実務指針(中間報告)」 IT委員会実務指針第5号「ITに係る保証業務等の実務指針(一般指針)」等の廃止について »
Comments