米国 NSIT サイバーセキュリティ・フレームワーク(CSF)2.0 関連 SP 1299, 1300, 1301, 1302, 1303, 1305 (2024.02.26)
こんにちは、丸山満彦です。
NISTがサイバーセキュリティ・フレームワーク(CSF)2.0 を公表しましたね。それに合わせて7つの関連文書も公表しています。。。昨日は、「CSWP 32(初期公開ドラフト) NIST サイバーセキュリティ・フレームワーク 2.0: コミュニティプロファイル作成ガイド を紹介したと思いますが、今日は6つの特別刊行物 (SP) を紹介します。。。
1304が抜けていますが、そのうち出てくるのでしょう...
リソースと概要ガイド
・2024.02.26 NIST SP 1299 NIST Cybersecurity Framework 2.0: Resource and Overview Guide
・[PDF]
NIST SP 1299 NIST Cybersecurity Framework 2.0: Resource and Overview Guide | NIST SP 1299 NIST サイバーセキュリティフレームワーク 2.0: リソースと概要ガイド |
Abstract | 概要 |
This brief report presents a high-level overview of the CSF 2.0 and provides links to relevant resources such as the CSF 2.0 specification and supporting Quick-Start Guides. | この簡単な報告書は、CSF 2.0 の概要と、CSF 2.0 仕様やクイックスタートガイドなどの関連リソースへのリンクを示している。 |
中小企業向けクイックスタートガイド
・2024.02.26 NIST SP 1300 NIST Cybersecurity Framework 2.0: Small Business Quick-Start Guide
・[PDF]
NIST SP 1300 NIST Cybersecurity Framework 2.0: Small Business Quick-Start Guide | NIST SP 1300 NIST サイバーセキュリティフレームワーク 2.0: 中小企業向けクイックスタートガイド |
Abstract | 概要 |
This guide provides small-to-medium sized businesses (SMB), specifically those who have modest or no cybersecurity plans in place, with considerations to kick-start their cybersecurity risk management strategy by using the NIST Cybersecurity Framework (CSF) 2.0. The guide also can assist other relatively small organizations, such as non-profits, government agencies, and schools. It is a supplement to the NIST CSF and is not intended to replace it. | 本ガイドは、中小企業(SMB)、特にサイバーセキュリティ計画が緩やかな、あるいは全くない企業に対して、NIST サイバーセキュリティフレームワーク(CSF)2.0 を利用してサイバーセキュリティリスクマネジメント戦略を開始するための留意点を提供するものである。このガイドは、非営利団体、政府機関、学校などの比較的小規模な組織にも役立つ。本書は NIST CSF を補足するものであり、NIST CSF に取って代わるものではない。 |
組織プロファイルの作成と使用のためのクイックスタートガイド
・[PDF]
NIST SP 1301 NIST Cybersecurity Framework 2.0: Quick-Start Guide for Creating and Using Organizational Profiles | NIST SP 1301 NIST サイバーセキュリティフレームワーク 2.0: 組織プロファイルの作成と使用のためのクイックスタートガイド |
Abstract | 概要 |
This Quick-Start Guide gives an overview of creating and using organizational profiles for NIST CSF 2.0. An Organizational Profile describes an organization’s current and/or target cybersecurity posture in terms of cybersecurity outcomes from the Cybersecurity Framework (CSF) Core. Organizational Profiles are used to understand, tailor, assess, and prioritize cybersecurity outcomes based on an organization’s mission objectives, stakeholder expectations, threat landscape, and requirements. The organization can then act strategically to achieve those outcomes. These Profiles can also be used to assess progress toward targeted outcomes and to communicate pertinent information to stakeholders. | このクイックスタート・ガイドは、NIST CSF 2.0 の組織プロファイルの作成と使用の概要を示す。組織プロファイルは、サイバーセキュリティフレームワーク(CSF)コアのサイバーセキュリティ成果の観点から、組織の現在および/または目標とするサイバーセキュリティの姿勢を記述するものである。組織プロファイルは、組織のミッション目標、利害関係者の期待、脅威の状況、要件に基づいて、サイバーセキュリティの成果を理解し、調整し、評価し、優先順位をつけるために使用される。そして、組織はこれらの成果を達成するために戦略的に行動することができる。これらのプロファイルは、目標とする成果に対する進捗状況を評価し、利害関係者に適切な情報を伝達するためにも使用できる。 |
CSF の階層を使用するためのクイックスタートガイド(ドラフト)
・[PDF]
NIST SP 1302 (Initial Public Draft) NIST Cybersecurity Framework 2.0: Quick-Start Guide for Using the CSF Tiers | NIST SP 1302(初期公開ドラフト)NIST サイバーセキュリティフレームワーク 2.0: CSF の階層を使用するためのクイックスタートガイド |
Abstract | 概要 |
This Quick-Start Guide describes how to apply the CSF 2.0 Tiers. CSF Tiers can be applied to CSF Organizational Profiles to characterize the rigor of an organization’s cybersecurity risk governance and management outcomes. This can help provide context on how an organization views cybersecurity risks and the processes in place to manage those risks. The Tiers can also be valuable when reviewing processes and practices to determine needed improvements and monitor progress made through those improvements. | このクイックスタート・ガイドでは、CSF 2.0 の階層を適用する方法について説明する。CSF の階層を CSF 組織プロファイルに適用することで、組織のサイバーセキュリティリスクガバナンスとマネジメントの成果の厳しさを特徴付けることができる。この階層は、組織がサイバーセキュリティリスクをどのようにとらえているか、また、それらのリスクを管理するためにどのようなプロセスが実施されているかについて、コンテキストを提供するのに役立つ。 また、この階層は、プロセスやプラクティスをレビューして必要な改善を判断し、その改善による進捗を監視する際にも有用である。 |
Announcement | 発表 |
Quick-start guides are supplemental resources for the NIST Cybersecurity Framework (CSF) 2.0. See more information on CSF 2.0 quick-start guides. | クイックスタートガイドは、NISTサイバーセキュリティフレームワーク(CSF)2.0の補足リソースである。CSF 2.0クイックスタートガイドの詳細については、こちらを参照のこと。 |
NIST seeks comments on this initial public draft by May 3, 2024. Submit comments to cyberframework@nist.gov. | NIST は、2024 年 5 月 3 日までに、この最初の公開ドラフトに対するコメントを求めている。cyberframework@nist.gov。 |
エンタープライズリスクマネジメント クイックスタートガイド
・[PDF]
NIST SP 1303 (Initial Public Draft) NIST Cybersecurity Framework 2.0: Enterprise Risk Management Quick-Start Guide | NIST SP 1303(初期公開ドラフト)NIST サイバーセキュリティフレームワーク 2.0: エンタープライズリスクマネジメント クイックスタートガイド |
Announcement | 発表 |
Quick-start guides are supplemental resources for the NIST Cybersecurity Framework (CSF) 2.0. See more information on CSF 2.0 quick-start guides. | クイックスタートガイドは、NIST サイバーセキュリティフレームワーク(CSF)2.0 の補足リソースである。CSF 2.0クイックスタートガイドの詳細については、こちらを参照のこと。 |
NIST seeks comments on this initial public draft by May 3, 2024. Submit comments to [mail] | NISTは、2024年5月3日までにこの最初の公開ドラフトに対するコメントを求めている。[mail] にコメントを提出する。 |
Abstract | 概要 |
This guide provides an introduction to using the NIST Cybersecurity Framework (CSF) 2.0 for planning and integrating an enterprise-wide process for integrating cybersecurity risk management information, as a subset of information and communications technology risk management, into enterprise risk management. The use of CSF common language and outcomes supports the integration of risk monitoring, evaluation, and adjustment across various organizational units and programs. | 本ガイドは、情報通信技術のリスクマネジメントのサブセットとしてのサイバーセキュリティリスクマネジメント情報をエンタープライズリスクマネジメントに統合するためのエンタープライズ規模のプロセスを計画し、統合するために、NIST サイバーセキュリティフレームワーク(CSF)2.0 を使用するための序文を提供する。CSF の共通言語と成果を使用することで、さまざまな組織単位やプログラムにまたがるリスクの監視、評価、調整の統合を支援する。 |
サイバーセキュリティサプライチェーンリスクマネジメント(C-SCRM)のためのクイックスタートガイド
・[PDF]
NIST SP 1305 (Initial Public Draft) NIST Cybersecurity Framework 2.0: Quick-Start Guide for Cybersecurity Supply Chain Risk Management (C-SCRM) | NIST SP 1305(初期公開ドラフト)NIST サイバーセキュリティフレームワーク 2.0: サイバーセキュリティサプライチェーンリスクマネジメント(C-SCRM)のためのクイックスタートガイド |
Announcement | 発表 |
Quick-start guides are supplemental resources for the NIST Cybersecurity Framework (CSF) 2.0. See more information on CSF 2.0 quick-start guides. | クイックスタートガイドは、NISTサイバーセキュリティフレームワーク(CSF)2.0の補足リソースである。CSF 2.0クイックスタートガイドの詳細はこちら。 |
Abstract | 概要 |
Use the CSF to Improve Your C-SCRM Processes. The CSF can help an organization become a smart acquirer and supplier of technology products and services. This guide focuses on two ways the CSF can help you: 1)Use the CSF’s GV.SC Category to establish and operate a C-SCRM capability. 2) Define and communicate supplier requirements using the CSF. | CSF を使用して C-SCRM プロセスを改善する。CSFは、組織がテクノロジー製品及びサービスのスマートな取得者及び供給者になるのを助けることができる。本ガイドは、CSFが役立つ2つの方法に焦点を当てている: 1)CSFのGV.SCカテゴリーを使用して、C-SCRM能力を確立し、運用する。2)CSFを使用して、サプライヤーの要求事項を定義し、コミュニケーションする。 |
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.03.06 米国 NIST CSWP 32(初期公開ドラフト)サイバーセキュリティフレームワーク 2.0: コミュニティプロファイル作成ガイド (2024.02.26)
・2024.02.28 米国 NIST CSWP 29 NISTサイバーセキュリティフレームワーク(CSF)2.0
« 米国 NIST CSWP 32(初期公開ドラフト)サイバーセキュリティフレームワーク 2.0: コミュニティプロファイル作成ガイド (2024.02.26) | Main | 韓国 国家安全保障室、ユン・ソクヨル政府の「国家サイバー安全保障戦略」 (2024.02.01) »
Comments