NIST SP 1271 NISTサイバーセキュリティフレームワーク入門:クイックスタートガイド
こんにちは、丸山満彦です。
NISTが「SP 1271 NISTサイバーセキュリティフレームワーク入門:クイックスタートガイド」を公表していますね。Cybersecurity Frameworkを始めるための入門書の位置付けのようです。
「大規模な組織の場合は、ERMとの連携が有益です」とさりげなく書いています。。。(NISTIR 8286 Integrating Cybersecurity and Enterprise Risk Management (ERM))
● NIST - ITL
・2021.08.06 SP 1271 Getting Started with the NIST Cybersecurity Framework: A Quick Start Guide
・[PDF] SP 1271
Abstract | 概要 |
This document intends to provide direction and guidance to those organizations – in any sector or community – seeking to improve cybersecurity risk management via utilization of the NIST Framework for Improving Critical Infrastructure Cybersecurity (Cybersecurity Framework or the Framework). Cybersecurity is an important and amplifying component of an organization’s overall risk management process. The Framework enables organizations – regardless of size, degree of cybersecurity risk, or cybersecurity sophistication – to apply the principles and best practices of risk management to improve security and resilience. Through implementation of the Framework, organizations can better identify, assess, and manage their cybersecurity risks in the context of their broader mission and business objectives. | 本書は、重要インフラのサイバーセキュリティ向上のためのNISTフレームワークを活用して、サイバーセキュリティのリスク管理を改善しようとしている組織(セクターやコミュニティを問わない)に対して、方向性と指針を示すことを目的としています。サイバーセキュリティは、組織の全体的なリスク管理プロセスの中で、重要かつ強化された要素です。フレームワークは、組織の規模、サイバーセキュリティリスクの程度、サイバーセキュリティの洗練度にかかわらず、リスク管理の原則とベストプラクティスを適用して、セキュリティとレジリエンスを向上させることを可能にします。このフレームワークを導入することで、組織は、より広範なミッションと事業目標に照らし合わせて、サイバーセキュリティリスクをより適切に特定、評価、管理することができます。 |
仮訳です。。。
・[DOCX]
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.07.08 NISTIR 8286A (ドラフト)エンタープライズ・リスク・マネジメント (ERM) のためのサイバーセキュリティ・リスクの識別と推定(第2ドラフト)
・2021.06.11 NISTIR 8374 (Draft) ランサムウェア・リスク管理のためのサイバーセキュリティ・フレームワーク・プロファイル(暫定草案)
・2021.03.30 NISTIR 8310 (Draft) サイバーセキュリティフレームワーク(CSF) 選挙インフラのプロファイル
・2021.02.13 NIST NISTIR 8323 基本的なPNTプロファイル:測位・航法・計時(PNT)サービスの責任ある使用のためのサイバーセキュリティフレームワークの適用
・2020.10.22 NISTIR 8286 Integrating Cybersecurity and Enterprise Risk Management (ERM)
・2020.10.13 NIST NISTIR 8183 Rev. 1 Cybersecurity Framework Version 1.1 Manufacturing Profile
・2020.03.20 NISTIR 8170 Approaches for Federal Agencies to Use the Cybersecurity Framework
・2020.03.05 NISTIR 8183 Rev. 1(Draft) Cybersecurity Framework Version 1.1 Manufacturing Profile
« EU議会 STUDY ヨーロッパの政策におけるディープフェイクへの取り組み at 2021.07.30 | Main | 中国 通信院 プライバシーコンピューティング白書 (2021) at 2021.07.21 »
Comments