DHS NIST 重要インフラ制御システムのサイバーセキュリティパフォーマンス目標暫定版を発表
こんにちは、丸山満彦です。
DHSとNISTが重要インフラ制御システムのサイバーセキュリティパフォーマンス目標暫定版を発表していますね。。。
● NIST
9つのカテゴリーにわけて目標を設定していますね。。。
Risk Management and Cybersecurity Governance | リスクマネジメントとサイバーセキュリティガバナンス |
Architecture and Design | アーキテクチャと設計 |
Configuration and Change Management | 構成と変更管理 |
Physical Security | 物理的セキュリティ |
System and Data Integrity, Availability, and Confidentiality | システムとデータの整合性、可用性、および機密性 |
Continuous Monitoring and Vulnerability Management | 継続的な監視と脆弱性の管理 |
Training and Awareness | トレーニングと意識向上 |
Incident Response and Recovery | インシデントレスポンスとリカバリー |
Supply Chain Risk Management | サプライチェーン・リスク管理 |
目的については、こちらから...
● CISA
・2021.09.21 CRITICAL INFRASTRUCTURE CONTROL SYSTEMS CYBERSECURITY PERFORMANCE GOALS AND OBJECTIVES
・[DOCX] 仮訳
● まるちゃんの情報セキュリティ気まぐれ日記
・2021.08.02 米国 連邦政府 重要インフラ制御システムのサイバーセキュリティの向上に関する国家安全保障に関する覚書
Comments