NIST SP 800-214 2020年度サイバーセキュリティ・プライバシー年次報告書
こんにちは、丸山満彦です。
NIST SP.800-214はサイバーセキュリティ・プライバシーについてのプ2020年度年次報告書ですね。
● NIST - ITL
・2021.09.28 SP 800-214 2020 Cybersecurity and Privacy Annual Report
・[PDF] SP 800-214
1 | Cybersecurity Awareness and Education | サイバーセキュリティの啓発と教育 |
2 | Identity and Access Management | アイデンティティとアクセス管理 |
3 | Metrics and Measurement | 測定基準と測定 |
4 | Risk Management | リスクマネジメント |
5 | Privacy Engineering | プライバシーエンジニアリング |
6 | Emerging Technologies | 新規技術 |
7 | Cryptographic Standards and Validation | 暗号の標準化と検証 |
8 | Trustworthy Networks | 信頼性の高いネットワーク |
9 | Trustworthy Platforms | 信頼性の高いプラットフォーム |
なお、過去分
・2020.08.24 SP 800-211 2019 NIST / ITL Cybersecurity Program Annual Report
・[PDF] SP 800-211
1 | Advancing Cybersecurity and Privacy Standards | サイバーセキュリティとプライバシーの標準化の進化 |
2 | Enhancing Risk Management | リスク管理の強化 |
3 | Strengthening Cryptographic Standards and Validation | 暗号標準と検証の強化 |
4 | Advanced Cybersecurity Research & Applications Development | 先端サイバーセキュリティ研究・応用開発 |
5 | Improving Cybersecurity Awareness, Training, and Education and Workforce Development | サイバーセキュリティについての意識向上、トレーニング、教育、人材育成 |
6 | Enhancing Identity and Access Management | アイデンティティとアクセス管理の強化 |
7 | Bolstering Communications and Infrastructure Protection | 通信・インフラ保護の強化 |
8 | Securing Emerging Technologies | 新技術の確保 |
9 | Advancing Security Test and Measurement Tools | セキュリティテストと測定ツールの進化 |
・2020.03.13 SP 800-206 Annual Report 2018: NIST/ITL Cybersecurity Program
・[PDF] SP 800-206
Introduction | はじめに |
Imperative 1 – Advancing Cybersecurity and Privacy Standards | 必須事項 1 - サイバーセキュリティとプライバシー基準の推進 |
Imperative 2 – Enhancing Risk Management | 必須事項 2 - リスクマネジメントの強化 |
Imperative 3 – Strengthening Cryptographic Standards and Validation | 必須事項 3 - 暗号の標準と検証の強化 |
Imperative 4 – Advancing Cybersecurity Research and Applications Development | 必須事項 4 - サイバーセキュリティの研究・応用開発の推進 |
Imperative 5 – Improving Cybersecurity Awareness, Training, Education, and Workforce Development | 必須事項 5 - サイバーセキュリティの意識向上、トレーニング、教育、人材開発 |
Imperative 6 – Enhancing Identity and Access Management | 必須事項 6 - アイデンティティとアクセス管理の強化 |
Imperative 7 – Bolstering Infrastructure Protection | 必須事項 7 - インフラストラクチャの保護強化 |
Imperative 8 – Securing Emerging Technologies | 必須事項 8 - 新規技術の保護 |
Imperative 9 – Advancing Security Test and Measurement Tools | 必須事項 9 - セキュリティのテストと測定ツールの推進 |
・2018.07.02 SP 800-203 2017 NIST/ITL Cybersecurity Program Annual Report
・[PDF] SP 800-203
1 | ITL INVOLVEMENT WITH INTERNATIONAL IT SECURITY STANDARDS | 国際ITセキュリティ標準へのITLの関与 |
2 | RISK MANAGEMENT | リスク管理 |
3 | BIOMETRIC STANDARDS AND ASSOCIATED CONFORMITY ASSESSMENT TESTING TOOLS | バイオメトリクス標準と関連する適合性評価試験ツール |
4 | CYBERSECURITY APPLICATIONS | サイバーセキュリティアプリケーション |
5 | SOFTWARE ASSURANCE & QUALITY | ソフトウェアの保証と品質 |
6 | FEDERAL CYBERSECURITY RESEARCH AND DEVELOPMENT (R&D) | 連邦サイバーセキュリティ調査研究 |
7 | COMPUTER FORENSICS | コンピュータ・フォレンジック |
8 | CYBERSECURITY AWARENESS, TRAINING, EDUCATION, AND OUTREACH | サイバーセキュリティに関する知識・訓練・教育・アウトリーチ |
9 | CRYPTOGRAPHIC STANDARDS PROGRAM | 暗号標準化プログラム |
10 | VALIDATION PROGRAMS | バリデーションプログラム |
11 | IDENTITY AND ACCESS MANAGEMENT | ID ・アクセス管理 |
12 | RESEARCH IN EMERGING TECHNOLOGIES | 新規技術の研究 |
13 | NATIONAL CYBERSECURITY CENTER OF EXCELLENCE (NCCoE) | ナショナル・サイバーセキュリティ・センター・オブ・エクセレンス (NCCoE) |
14 | INTERNET INFRASTRUCTURE PROTECTION | インターネットインフラ保護 |
15 | ADVANCED SECURITY TESTING AND MEASUREMENTS | 高度なセキュリティ試験と測定 |
16 | TECHNICAL SECURITY METRICS | 技術的な安全性の指標 |
17 | USABILITY AND SECURITY | 利便性とセキュリティ |
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.08.26 NIST/ITLのサイバーセキュリティプログラム年次報告書2019
・2020.03.15 NIST SP 800-206 Annual Report 2018: NIST/ITL Cybersecurity Program
« NIST SP 1800-10 (ドラフト) 産業用制御システム環境における情報とシステムインテグリティの保護:製造業のためのサイバーセキュリティ at 2021.09.23 | Main | NIST SP 800-204C (ドラフト) サービス・メッシュを用いたマイクロサービス・ベースのアプリケーションに対するDevSecOpsの実施 »
Comments