米国 OMB 2024年度:連邦情報セキュリティおよびプライバシー管理要件に関するガイダンス (2023.12.04)
こんにちは、丸山満彦です。
米国連邦政府のOMBのCIO室が、2024年度の連邦情報セキュリティおよびプライバシー管理要件に関するガイダンスを公表していますね。。。
● U.S. White House - Office of Management and Budget; OMB - Office of the Federal Chief Information Officer
・[DOCX] 仮訳
| Purpose | 目的 |
| Introduction | 序文 |
| Section I: Increasing Coordination with and Visibility of Continuous Diagnostics and Mitigation Capabilities | セクションI:継続的な診断と低減能力との連携と可視性の向上 |
| CISA’s Continuous Diagnostics and Mitigation (CDM) Program | CISAの継続的診断と低減(CDM)プログラム |
| CDM Implementation and Agency Responsibilities and Expectations | CDMの実施と機関の責任と期待 |
| Section II: Internet of Things | セクション II: IoT |
| Scoping and Definitions of Internet of Things Devices and Operational Technology | IoT機器と運用技術の範囲と定義 |
| IoT Inventory | IoTインベントリー |
| Best Practices | ベストプラクティス |
| IoT Waiver Process | IoT免除プロセス |
| Section III: Requirements for FISMA Reporting to OMB and DHS | セクションIII:OMBおよびDHSへのFISMA報告要件 |
| Section IV: CIO Reporting | セクションIV:CIOの報告 |
| Section V: IG Reporting | セクションV:IG報告 |
| Section VI: SAOP Reporting | セクションVI:SAOP報告 |
| Section VII: Agency Head Letter for Annual Reporting Requirement to OMB | セクションVII:OMBへの年次報告要件に関する省庁長レター |
| Section VIII: Annual Reporting to Congress and the Government Accountability Office | セクションVIII:連邦議会および政府アカウンタビリティ室への年次報告 |
| Section IX: Incident Reporting Requirements | セクションIX:インシデント報告要件 |
| Incident Reporting | インシデント報告 |
| Modernizing Incident Reporting | インシデント報告の近代化 |
| Major Incident Definition | 重大インシデントの定義 |
| Reporting Major Incidents | 重大インシデントの報告 |
| Section X: Contact Information and Additional Resources | セクションX:連絡先情報およびその他のリソース |
| ATTACHMENT: APPENDIX A: Additional CISA Responsibilities and Agency Implications | 添付資料: 附属書A:追加的なCISAの責務と省庁への影響 |
| Scanning Internet-Accessible Addresses and Systems | インターネットにアクセス可能なアドレスとシステムをスキャンする |
| Facilitating Information Sharing | 情報共有の促進 |
ちからの入れどころの参考ということで。。。
Comments