米国 NIST CSWP 32(初期公開ドラフト)サイバーセキュリティフレームワーク 2.0: コミュニティプロファイル作成ガイド (2024.02.26)
こんにちは、丸山満彦です。
このブログでも触れていますが、NISTが2024.02.26にサイバーセキュリティフレームワーク2.0 (CSF 2.0) を公表しています。そして、NISTはCSF 2.0の発行に合わせて関連文書を多く公表しています。。。
CSF 2.0で言われているコミュニティー・プロファイルの作成ガイド案です。。。
● NIST - ITL
・2024.02.26 NIST CSWP 32 (Initial Public Draft) NIST Cybersecurity Framework 2.0: A Guide to Creating Community Profiles
| NIST CSWP 32 (Initial Public Draft) NIST Cybersecurity Framework 2.0: A Guide to Creating Community Profiles | NIST CSWP 32(初期公開ドラフト) NIST サイバーセキュリティフレームワーク 2.0: コミュニティプロファイル作成ガイド |
| Announcement | 発表 |
| Since the NIST Cybersecurity Framework (CSF) was first released in 2014, the CSF has been used by communities with shared interests in cybersecurity risk management. These communities developed what are now called “Community Profiles” to outline shared interests, goals, and outcomes within a specific context, such as a sector, technology, or challenge. CSF 2.0 introduced the term “Community Profiles” to describe the ways various organizations have used CSF Profiles to develop cybersecurity risk management guidance that applies to multiple organizations, as well as to differentiate them from Organizational Profiles that are internally focused on the organization itself and generally not shared publicly. A Community Profile can be thought of as guidance for a specific community that is organized around the common taxonomy of the CSF. | 2014年にNISTサイバーセキュリティフレームワーク(CSF)が最初にリリースされて以来、CSFはサイバーセキュリティリスクマネジメントに共通の関心を持つコミュニティによって利用されてきた。これらのコミュニティは、現在「コミュニティ・プロファイル」と呼ばれるものを作成し、セクター、技術、課題などの特定のコンテキストにおける共通の関心、目標、成果の概要を示した。CSF 2.0 では、さまざまな組織が CSF プロファイルを使用して、複数の組織に適用されるサイバーセ キュリティリスクマネジメントのガイダンスを策定する方法を説明するため、また、組織自体に内 部的に焦点を当て、一般に公開されない組織プロファイルと区別するために、「コミュニティプロフ ァイル」という用語を導入した。コミュニティプロファイルは、CSF の共通の分類法を中心に組織された特定のコミュニティ向けのガイダンスと考えることができる。 |
| This guide provides considerations for creating and using Community Profiles to implement the CSF 2.0. It is intended to provide a starting point, as there are a myriad of ways that Community Profiles have been developed to serve communities. Communities can build on the ideas in this guide to create a Community Profile that supports their needs where they share common priorities. | このガイドは、CSF 2.0 を実施するためにコミュニティ・プロファイルを作成し、使用するための 考慮事項を提供する。コミュニティ・プロファイルがコミュニティに役立つように開発された方法は無数にあるため、これは出発点を提供することを意図している。地域社会は、この手引きのアイデアを基に、共通の優先事項を持つ自分たちのニーズを支援するコミュニティ・プロフィールを作成することができる。 |
| Abstract | 概要 |
| The NIST Cybersecurity Framework (CSF) 2.0 introduced the term “Community Profiles” to reflect the use of the CSF for developing use case-specific cybersecurity risk management guidance for multiple organizations. This guide provides considerations for creating and using Community Profiles to help implement the Framework. The guide describes Community Profiles, provides guidance for the content that may be conveyed through a Community Profile, and offers a Community Profile Lifecycle (Plan, Develop, Use, Maintain). | NIST サイバーセキュリティフレームワーク(CSF)2.0 では、複数の組織に対するユースケースに特化したサイバーセキュリティリスクマネジメントガイダンスの策定に CSF を使用することを反映し、「コミュニティプロファイル(Community Profiles)」という用語が導入された。本ガイドは、フレームワークの実施に役立つコミュニティ・プロファイルを作成し、使用するための考慮事項を提供する。このガイドでは、コミュニティプロファイルについて説明し、コミュニティプロファイルを通じて伝達される可能性のある内容についてのガイダンスを提供し、コミュニティプロファイルのライフサイクル(計画、開発、使用、維持)を提供する。 |
・[PDF] NIST.CSWP.32.ipd
目次...
| 1. About Community Profiles | 1. コミュニティプロファイルについて |
| 1.1. Benefits | 1.1. 利点 |
| 1.2. Developers and Owners. | 1.2. 開発者とオーナー |
| 2. Community Profiles Contents | 2. コミュニティプロフィールの内容 |
| 3. The Community Profile Lifecycle.. | 3. コミュニティ・プロファイルのライフサイクル |
| 3.1. Plan | 3.1. 計画 |
| 3.2. Develop | 3.2. 開発 |
| 3.3. Use | 3.3. 利用 |
| 3.4. Maintain | 3.4. 維持 |
| 4. NCCoE Resources.. | 4. NCCoEリソース |
CSFコアを使用したコミュニティ・プロファイルの表現...
コミュニティーテンプレートの例
● まるちゃんの情報セキュリティ気まぐれ日記
・2024.02.28 米国 NIST CSWP 29 NISTサイバーセキュリティフレームワーク(CSF)2.0
« 米国 NIST IR 8278 Rev. 1 国家オンライン情報参照(OLIR)プログラム: 概要、利点、利用方法、IR 8278A Rev. 1 国家オンライン情報参照(OLIR)プログラム: OLIR開発者のための提出ガイダンス | Main | 米国 NSIT サイバーセキュリティ・フレームワーク(CSF)2.0 関連 SP 1299, 1300, 1301, 1302, 1303, 1305 (2024.02.26) »
Comments