IPA 米CISA発行 Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03)の翻訳 (分野横断的なサイバーセキュリティパフォーマンス目標)
こんにちは、丸山満彦です。
IPAが、米国のCISA発行が2023.03.21に発行した、Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03)の翻訳版を分野横断的なサイバーセキュリティパフォーマンス目標として公表していますね。。。
数あるCISAの文書の中からこれを選んだのは興味深いですね。。。米国の重要インフラ16分野のための文書だからですかね。。。日本の基幹インフラ向けに。。。という意味も込めて???
● IPA
・2023.08.07 米CISA発行 Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03)の翻訳
Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03)とは
「Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03)」は、特に、中小規模の重要インフラ事業者がサイバーセキュリティの確保の取り組みを始める際の助けとなることを目指した基本的なサイバーセキュリティ対策の共通項を目標として提供するものです。
「Cross-Sector Cybersecurity Performance Goals Ver.1.0.1(2023-03)」は、重要インフラの所有者および運用者が、既知のリスクや敵の手法の可能性と影響を低減するために実施可能な、情報技術(IT)と制御・運用技術(OT)のサイバーセキュリティ対策として優先的に実施すべき事項を示しています。
Cross-Sector Cybersecurity Performance Goalsの初版は2022年10月に公開され、今回公開した翻訳は、その更新版です。本更新版では、米NISTのサイバーセキュリティフレームワーク(CSF)の機能である識別、防御、検知、対応、復旧に従って編成されています。又、本目標は米国が定義する重要インフラの16分野に渡る横断的な共通項目としています。
- [PDF] CISA CPG Checklist [翻訳版]
※米CISAのサイト
・Cross-Sector Cybersecurity Performance Goals [English]
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.03.30 米国 CISA サイバーセキュリティ・パフォーマンス目標 (CPGs) の更新版を発表 (2023.03.21)
・2022.11.03 米国 国土安全保障省 (DHS) 重要インフラのための新たなサイバーセキュリティ・パフォーマンス目標 (2022.10.27)
« 公認会計士協会 「財務報告内部統制監査基準報告書第1号「財務報告に係る内部統制の監査」の改正」及び「公開草案に対するコメントの概要及び対応」の公表について | Main | 米国 国防総省 サイバー従事能力戦略実施計画 »
Comments