« 日本 インドネシア Interpol 国際的な捜査活動でフィッシング・プラットフォームを閉鎖し、容疑者を逮捕 | Main | 米国 NIST サイバーセキュリティフレームワーク 2.0案 »

2023.08.10

米国 NISTサイバーセキュリティフレームワーク2.0コアと実装例のディスカッションドラフト

こんにちは、丸山満彦です。

NISTのサイバーセキュリティフレームワーク2.0のコアが2023.04.24にパブリックコメントが発表されたのに続き、実装例のディスカッションドラフトが公開されていますね。。。これから、意見を取り入れながら、ドラフトを重ねて最終化するという感じなんでしょうね。。。

コアについても引き続き意見募集中です...

 

NIST - ITL

・2023.08.08 Other Discussion Draft (Initial Public Draft) Discussion Draft of the NIST Cybersecurity Framework 2.0 Core with Implementation Examples

  • 事例が適切なレベルで具体的に書かれているか?
  • 多様な組織にとって有用であるか?
  • どのような事例が有益か?
  • 更新の頻度とか
  • 、、、

についてコメントを求めているような感じですね。。。

・[PDF]

20230810-101802

 

参考資料

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.04.26 米国 NIST ホワイトペーパー(案) 「NIST サイバーセキュリティフレームワーク 2.0 コア」のディスカッションドラフト

・2023.01.21 米国 NIST サイバーセキュリティフレームワークの改訂の方向性(CSF2.0に向けて...)

・2022.10.07 米国 NIST 国際的活動に関する最新情報:CSF2.0アップデートワークショップなど (2022.09.30)

 

 

|

« 日本 インドネシア Interpol 国際的な捜査活動でフィッシング・プラットフォームを閉鎖し、容疑者を逮捕 | Main | 米国 NIST サイバーセキュリティフレームワーク 2.0案 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 日本 インドネシア Interpol 国際的な捜査活動でフィッシング・プラットフォームを閉鎖し、容疑者を逮捕 | Main | 米国 NIST サイバーセキュリティフレームワーク 2.0案 »