米国 NIST SP 1331 ipd - CSF 2.0 を使用して新興のサイバーセキュリティリスクマネジメントを改善するためのクイックスタートガイド

こんにちは、丸山満彦です。

NISTがCSF 2.0 を使用して新興のサイバーセキュリティリスクマネジメントを改善するためのクイックスタートガイドのドラフトを公表し、意見募集をしていますね...

● NIST - ITL

・2025.08.21 NIST SP 1331 ipd - Quick-Start Guide for Using CSF 2.0 to Improve Management of Emerging Cybersecurity Risks

 

・2025.08.21 NIST SP 1331 (Initial Public Draft) Quick-Start Guide for Using CSF 2.0 to Improve Management of Emerging Cybersecurity Risks

NIST SP 1331 (Initial Public Draft) Quick-Start Guide for Using CSF 2.0 to Improve Management of Emerging Cybersecurity Risks	NIST SP 1331（公開ドラフト） CSF 2.0 を使用して新興のサイバーセキュリティリスクマネジメントを改善するためのクイックスタートガイド
Announcement	発表
This initial public draft highlights the topic of emerging cybersecurity risks and explains how organizations can improve their ability to address such risks through existing practices within the cyber risk discipline in conjunction with the NIST Cybersecurity Framework (CSF) 2.0. The guide also emphasizes the importance of integrating these practices with organizational enterprise risk management (ERM) to proactively address emerging risks before they occur.	この公開ドラフトでは、新興のサイバーセキュリティリスクというトピックに焦点を当て、組織がサイバーリスク分野における既存の慣行と NIST サイバーセキュリティ枠組み（CSF）2.0 を組み合わせて、このようなリスクに対処する能力を向上させる方法について説明している。また、このガイドでは、これらの実践を組織のエンタープライズリスクマネジメント（ERM）と統合し、新興リスクが発生する前に積極的に対応することの重要性も強調している。
…	…
This publication is the most recent in a portfolio of CSF 2.0 Quick-Start Guides released since February 26, 2024. These resources provide different audiences with tailored pathways into the CSF 2.0 and make the Framework easier to put into action.	この文書は、2024年2月26日から公開されている CSF 2.0 クイックスタートガイドのポートフォリオの最新刊である。これらのリソースは、さまざまな対象者に CSF 2.0 へのカスタマイズされた導入経路を提供し、枠組みの実践を容易にする。
View all of the CSF 2.0 quick start guides.	すべてのCSF 2.0クイックスタートガイドはこちら
Abstract	要約
This Quick-Start Guide introduces the topic of emerging cybersecurity risks and illustrates how organizations can improve their ability to address such risks through existing practices within the NIST Cybersecurity Framework (CSF) 2.0. The guide also emphasizes the importance of integrating these practices within the organization’s enterprise risk management (ERM) program.	このクイックスタートガイドは、新興のサイバーセキュリティリスクに関するトピックを紹介し、NISTサイバーセキュリティ枠組み（CSF）2.0内の既存の実践を通じて、組織がこのようなリスクに対処する能力を向上させる方法を示している。また、これらの実践を組織のエンタープライズリスクマネジメント（ERM）プログラムに統合することの重要性も強調している。

 

 

・[PDF] NIST.SP.1331.ipd

 

関連...

• NIST SP 800-221: Enterprise Impact of Information and Communications Technology Risk: Governing and Managing ICT Risk Programs Within an Enterprise Risk Portfolio	• NIST SP 800-221: 情報通信技術（ICT）リスクのエンタープライズへの影響：エンタープライズリスクポートフォリオ内におけるICTリスク管理プログラムの統治と管理
• NIST SP 800-221A: Information and Communications Technology (ICT) Risk Outcomes: Integrating ICT Risk Management Programs with the Enterprise Risk Portfolio	• NIST SP 800-221A: 情報通信技術（ICT）リスクの結果：ICTリスク管理プログラムのエンタープライズリスクポートフォリオの統合
• NIST IR 8183r1: Cybersecurity Framework Version 1.1 Manufacturing Profile	• NIST IR 8183r1: サイバーセキュリティフレームワーク バージョン1.1 製造プロファイル
• NIST AI 100-1: Artificial Intelligence Risk Management Framework (AI RMF 1.0)	• NIST AI 100-1: AIリスク管理フレームワーク（AI RMF 1.0）
• NIST SP 600-1: Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile	• NIST SP 600-1: AIリスク管理フレームワーク：生成型AIプロファイル
• IR 8286 Integrating Cybersecurity and Enterprise Risk Management (ERM)	• IR 8286 サイバーセキュリティと企業リスク管理（ERM）の統合
• IR 8286A Identifying and Estimating Cybersecurity Risk for Enterprise Risk Management	• IR 8286A エンタープライズリスク管理のためのサイバーセキュリティリスクの特定と評価
• IR 8286B Prioritizing Cybersecurity Risk for Enterprise Risk Management	• IR 8286B エンタープライズリスク管理のためのサイバーセキュリティリスクの優先順位付け
• IR 8286C Staging Cybersecurity Risks for Enterprise Risk Management and Governance Oversight	• IR 8286C エンタープライズリスク管理とガバナンス監督のためのサイバーセキュリティリスクの段階分け
• IR 8286D Using Business Impact Analysis to Inform Risk Prioritization and Response	• IR 8286D ビジネス影響分析を活用したリスク優先順位付けと対応の決定