« 英国 会計監査院ブログ 公共分野のサイバーセキュリティに挑む (2022.03.08) | Main | 米国 バイデン大統領が歳出法案に署名ー重要インフラの所有者・運営者は、サイバー攻撃を受けた場合は72時間以内に、ランサムウェアの支払いを行った場合は24時間以内にCISAに報告することが義務付けられる... »

2022.03.17

米国 司法省監察局 独占禁止法部門、麻薬取締局のFISMAに基づく内部監査結果

こんにちは、丸山満彦です。

米国 司法省監察局 独占禁止法部門、麻薬取締局のFISMAに基づく内部監査結果についての報告書を4つ公表していますね。。。ただし、詳細な内容については公表されていません。。。

Seal_of_the_us_department_of_justice_off

Title 題名 勧告事項数 報告書  
Audit of the Antitrust Division's Information Security Program Pursuant to the Federal Information Security Modernization Act of 214, Fiscal Year 2021 2014年連邦情報セキュリティ近代化法に基づく独占禁止法部門の情報セキュリティプログラムの監査、2021会計年度 8 22-048 20220317-23523
Audit of the Antitrust Division's Management Information System Pursuant to the Federal Information Security Modernization Act of 2014, Fiscal Year 2021 2014年連邦情報セキュリティ近代化法に基づく独占禁止法部門の経営情報システムの監査、2021会計年度   22-049 20220317-23535
Audit of the Drug Enforcement Administration's Information Security Program Pursuant to the Federal Information Security Modernization Act of 2014, Fiscal Year 2021 2014年連邦情報セキュリティ近代化法に基づく麻薬取締局の情報セキュリティプログラムの監査、2021会計年度 12 22-050 20220317-23546
Audit of the Drug Enforcement Administration's Spider Core System Pursuant to the Federal Information Security Modernization Act of 2014, Fiscal Year 2021 2014年連邦情報セキュリティ近代化法に基づく麻薬取締局のスパイダー基幹システムの監査、2021年度版 4 22-051 20220317-23555

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.01.13 米国 GAO ざっとみたところ、各省庁のFISMA要件の実施は各省庁でばらつきがあるようだ...

・2021.05.04 米国 OMB FISMA Report 2020

・2020.06.05 米国行政管理局(OMB)が2019年度版政府機関のサイバーセキュリティーに関する報告書(FISMAレポート)を公表していますね。。。

2011.05.29 NIST 2010 Computer Security Division Annual Report

2009.12.25 連邦機関による年次FISMAレポートのメトリックに関するコメントを要求するOMB

2009.05.08 GAO GAO Federal Information System Controls Audit Manual(FISCAM)

・2008.05.23 米国政府 セキュリティ評価関係 2007(2) 総合評価はC <= C-

・2008.04.15 米国政府 セキュリティ評価関係 2007

・2007.06.14 米国会計検査院 連邦政府機関の情報セキュリティ管理は依然として不十分

・2007.04.15 米国政府 情報セキュリティ通知簿2006

・2007.04.01 米国政府 セキュリティ評価関係

・2006.03.18 米国政府 情報セキュリティ通知簿2005 2

・2006.03.18 米国政府 OMB Releases Annual FISMA Report

・2006.03.17 米国政府 情報セキュリティ通知簿2005

・2005.02.23 米国政府 情報セキュリティ通知簿2

・2005.02.23 米国政府 情報セキュリティ通知簿

2004.12.08 国家セキュリティ体制 米国の状況・・・

 

-----

・報告書 [Downloded]

|

« 英国 会計監査院ブログ 公共分野のサイバーセキュリティに挑む (2022.03.08) | Main | 米国 バイデン大統領が歳出法案に署名ー重要インフラの所有者・運営者は、サイバー攻撃を受けた場合は72時間以内に、ランサムウェアの支払いを行った場合は24時間以内にCISAに報告することが義務付けられる... »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国 会計監査院ブログ 公共分野のサイバーセキュリティに挑む (2022.03.08) | Main | 米国 バイデン大統領が歳出法案に署名ー重要インフラの所有者・運営者は、サイバー攻撃を受けた場合は72時間以内に、ランサムウェアの支払いを行った場合は24時間以内にCISAに報告することが義務付けられる... »