« 米国 意見募集 NIST CSWP 33(初公開ドラフト) 製品開発サイバーセキュリティハンドブック: IoT製品製造者のための概念と考慮事項 | Main | 欧州 ENISA サイバーレジリエンス法要件標準マッピング - 共同研究センター&ENISA共同分析 »

2024.04.05

米国 意見募集 NIST SP 800-61 Rev.3(初期公開ドラフト) サイバーセキュリティリスクマネジメントのためのインシデント対応の推奨と考慮事項: CSF 2.0 コミュニティプロファイル

こんにちは、丸山満彦です。

NIST SP800-61 サイバーセキュリティリスクマネジメントのためのインシデント対応の推奨と考慮事項が、CSF2.0の公表を受けた改訂についてのドラフトが公開され、意見募集されていますね...

CSF2.0がエンターリスクマネジメント (ERM) を意識した文書になっているので、これからCSF2.0にそった文書がこれから増えてくると思いますが、COSO ERMの理解は深めておいたほうが、内容の理解がより進むように思います...

あと、NIST IR8286も..

 

NIST - ITL

・2024.04.03 NIST SP 800-61 Rev. 3 (Initial Public Draft) Incident Response Recommendations and Considerations for Cybersecurity Risk Management: A CSF 2.0 Community Profile

NIST SP 800-61 Rev. 3 (Initial Public Draft) Incident Response Recommendations and Considerations for Cybersecurity Risk Management: A CSF 2.0 Community Profile NIST SP 800-61 Rev.3(初期公開ドラフト) サイバーセキュリティリスクマネジメントのためのインシデント対応の推奨と考慮事項: CSF 2.0 コミュニティプロファイル
Announcement 発表
Incident response is a critical part of cybersecurity risk management and should be integrated across organizational operations. The six Functions of the NIST Cybersecurity Framework (CSF) 2.0 all play vital roles in incident response
.
インシデントレスポンスはサイバーセキュリティ・リスクマネジメントの重要な部分であり、組織の業務全体に統合されるべきである。NISTサイバーセキュリティフレームワーク(CSF)2.0の6つの機能は、いずれもインシデント対応において重要な役割を果たす。
NIST is releasing the initial public draft of Special Publication (SP) 800-61r3 (Revision 3), Incident Response Recommendations and Considerations for Cybersecurity Risk Management: A CSF 2.0 Community Profile, for public comment. This publication seeks to assist organizations with incorporating cybersecurity incident response recommendations and considerations throughout their cybersecurity risk management activities, as described by CSF 2.0. Doing so can help organizations prepare for incident responses, reduce the number and impact of incidents that occur, and improve the efficiency and effectiveness of their incident detection, response, and recovery activities. NISTは、NIST特別刊行物(SP)800-61r3(改訂3)「サイバーセキュリティ・リスクマネジメントのためのインシデント対応の推奨事項と留意事項」の初公開ドラフトを公開する: A CSF 2.0 Community Profile」を公開し、パブリックコメントを求めている。本書は、CSF 2.0 に記述されているように、サイバーセキュリティリスクマネジメント活動全体 にサイバーセキュリティインシデント対応の推奨事項と考慮事項を取り入れることを支援することを 目的としている。そうすることで、組織がインシデント対応に備え、発生したインシデントの数と影響を削減し、インシデントの検知、対応、復旧活動の効率と効果を改善することができる。
The public comment period is open through May 20, 2024. パブリックコメント期間は2024年5月20日までである。
Abstract 概要
This publication seeks to assist organizations with incorporating cybersecurity incident response recommendations and considerations throughout their cybersecurity risk management activities as described by the NIST Cybersecurity Framework (CSF) 2.0. Doing so can help organizations prepare for incident responses, reduce the number and the impact of incidents that occur, and improve the efficiency and effectiveness of their incident detection, response, and recovery activities. Readers are encouraged to utilize online resources in conjunction with this document to access additional information on implementing these recommendations and considerations. 本書は、NIST サイバーセキュリティフレームワーク(CSF)2.0 に記載されているサイバーセキュリティリスクマネジメント活動を通じて、サイバーセキュリティインシデント対応の推奨事項や考慮事項を取り入れる組織を支援することを目的としている。そうすることで、組織がインシデント対応に備え、発生したインシデントの数と影響を削減し、インシデントの検知、対応、回復活動の効率と効果を改善することができる。読者は、これらの推奨事項や考慮事項の実施に関する追加情報にアクセスするために、本文書と併せてオンラインリソースを活用することが推奨される。
Readers are encouraged to utilize online resources on NIST’s new Incident Response project page in conjunction with this document to access additional information on implementing these recommendations and considerations.  読者は、NISTの新しいインシデント・レスポンス・プロジェクトのページにあるオンライン・リソースを本書と合わせて利用し、これらの勧告や考慮事項を実施するための追加情報にアクセスすることが推奨される。

 

・[PDF] NIST.SP.800-61r3.ipd

20240405-55917

 

目次...

Executive Summary エグゼクティブサマリー
1. Introduction. 1. 序文
1.1. Purpose and Scope.. 1.1. 目的と範囲
1.2. Document Structure 1.2. 文書の構造
2. Incident Response as Part of Cybersecurity Risk Management 2. サイバーセキュリティリスクマネジメントの一環としてのインシデントレスポンス
2.1. Incident Response Life Cycle.. 2.1. インシデント対応のライフサイクル
2.2. Incident Response Roles and Responsibilities.. 2.2. インシデントレスポンスの役割と責任
2.3. Incident Response Policies, Processes, and Procedures 2.3. インシデントレスポンスの方針、プロセス、および手順
3. CSF 2.0 Community Profile for Incident Response.. 3. インシデント対応のための CSF 2.0 コミュニティプロファイル....
3.1. Preparation 3.1. 準備
3.2. Incident Response Life Cycle. 3.2. インシデント対応のライフサイクル
References 参考文献
Appendix A. List of Symbols, Abbreviations, and Acronyms.... 附属書A. 記号、略語、頭字語のリスト.......
Appendix B. Glossary 附属書B. 用語集
Appendix C. Change Log 附属書C. 変更履歴

 

エグゼクティブサマリー...

Executive Summary  エグゼクティブサマリー
Incident response is a critical part of cybersecurity risk management and should be integrated across organizational operations. The six CSF 2.0 Functions play vital roles in incident response:   インシデントレスポンスは、サイバーセキュリティのリスクマネジメントの重要な部分であり、組織の業務全体にわたって統合されるべきである。CSF 2.0 の 6 つの機能は、インシデント対応において重要な役割を果たす:  
•       Govern, Identify, and Protect help organizations prevent some incidents, prepare to handle incidents that do occur, reduce the impact of those incidents, and improve incident response and cybersecurity risk management practices based on lessons learned from those incidents.  ・ガバナンス、識別、防御は、組織が一部のインシデントを防止し、発生したインシデントのハンドリングに備え、インシデントの影響を軽減し、インシデントから学んだ教訓に基づいてインシデント対応とサイバーセキュリティリスクマネジメントの実践を改善するのを支援する。
•       Detect, Respond, and Recover help organizations discover, manage, prioritize, contain, eradicate, and recover from cybersecurity incidents, as well as perform incident reporting, notification, and other incident-related communications.   ・検知、対応、回復は、組織がサイバーセキュリティインシデントを発見、管理、優先順位付け、封じ込め、根絶、回復し、インシデントの報告、通知、その他のインシデント関連のコミュニケーションを行うことを支援する。 
Many individuals, teams, and third parties hold a wide variety of roles and responsibilities across all of the Functions that support an organization’s incident response. Organizations have no direct control over the tactics and techniques used by their adversaries, nor are they certain about the timing of a future incident other than knowing that another incident is inevitable. However, organizations can use an incident response life cycle framework or model that best suits them to develop strong cybersecurity risk management practices that reduce their risks to acceptable levels.   多くの個人、チーム、サードパーティが、組織のインシデント対応をサポートするすべての機能にわたって、多種多様な役割と責任を担っている。組織は、敵が使用する戦術やテクニックを直接コントロールすることはできないし、また、別のインシデントが不可避であることを知っている以外に、将来のインシデントのタイミングについて確信することもできない。しかし、組織は、自組織に最適なインシデント対応ライフサイクルフレームワークやモデルを使用することで、リスクを許容可能なレベルまで低減する強力なサイバーセキュリティリスクマネジメントを展開することができる。 
This publication adopts the CSF 2.0 Functions, Categories, and Subcategories as its new highlevel incident response model. This provides a common taxonomy that is already widely used for communicating about incident response and cybersecurity risk management and governance. This also enables organizations to access a range of online resources mapped to each Function, Category, and Subcategory through the NIST Cybersecurity and Privacy Reference Tool (CPRT). These resources include mappings to other incident response and cybersecurity risk management standards and guidance, as well as sources of implementation guidance that organizations can choose to utilize as needed.  本書では、新しいハイレベルのインシデント対応モデルとして、CSF 2.0 の機能、カテゴリー、サブカテゴリーを採用している。これにより、インシデントレスポンスとサイバーセキュリティリスクマネジメントおよびガバナンスに関するコミュニケーションに、すでに広く使用されている共通の分類法が提供される。また組織は、NIST Cybersecurity and Privacy Reference Tool(CPRT)を通じて、各機能、カテゴリー、サブカテゴリーにマッピングされたさまざまなオンラインリソースにアクセスすることができる。これらのリソースには、他のインシデントレスポンスおよびサイバーセキュリティリスクマネジメントの標準やガイダンスへのマッピングや、組織が必要に応じて利用できる実施ガイダンスの情報源が含まれている。

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2024.03.07 米国 NSIT サイバーセキュリティ・フレームワーク(CSF)2.0 関連 SP 1299, 1300, 1301, 1302, 1303, 1305 (2024.02.26)

・2024.03.06 米国 NIST CSWP 32(初期公開ドラフト)サイバーセキュリティフレームワーク 2.0: コミュニティプロファイル作成ガイド (2024.02.26)

・2024.02.28 米国 NIST CSWP 29 NISTサイバーセキュリティフレームワーク(CSF)2.0

 

|

« 米国 意見募集 NIST CSWP 33(初公開ドラフト) 製品開発サイバーセキュリティハンドブック: IoT製品製造者のための概念と考慮事項 | Main | 欧州 ENISA サイバーレジリエンス法要件標準マッピング - 共同研究センター&ENISA共同分析 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 意見募集 NIST CSWP 33(初公開ドラフト) 製品開発サイバーセキュリティハンドブック: IoT製品製造者のための概念と考慮事項 | Main | 欧州 ENISA サイバーレジリエンス法要件標準マッピング - 共同研究センター&ENISA共同分析 »