米国 NIST NIST SP 1308（第2次ドラフト） NIST サイバーセキュリティフレームワーク 2.0： サイバーセキュリティ、エンタープライズリスクマネジメント、人材管理クイックスタートガイド (2025.11.24)

こんにちは、丸山満彦です。

NISTがNIST サイバーセキュリティフレームワーク 2.0： サイバーセキュリティ、エンタープライズリスクマネジメント、人材管理クイックスタートガイドの第2次ドラフトが公開され、意見募集がされています...

2023年3月に経産省から公表して、サイバーセキュリティ経営ガイドラインはVer3.0は、ERMとサイバーセキュリティの融合を意識しました。Cybersecurity Framework 2.0もERMとの連携を意識しています。加えて、Workforce Management（要員マネジメント）との融合を目指していますね...

クイックスタートガイドのウェブページもできていますね。。。。。ドラフトのものもいれて現在８あります...うち６つは日本語もあります...

・CSF 2.0 Quick Start Guides

	Available Guides:
SP1299	CSF 2.0 Overview	CSF 2.0 概要	En	Ja
SP1301	Organizational Profiles	組織プロファイル	En	Ja
CSWP32	Community Profiles	コミュニティプロファイル	En
SP1300	Small Business	中小企業	En	Ja
SP1305	Cybersecurity SCRM	サイバーセキュリティSCRM	En	Ja
SP1302	Tiers	ティア	En	Ja
SP1303	Enterprise Risk Management	エンタープライズリスクマネジメント	En	Ja
SP1308	Cybersecurity, ERM and Workforce Management	サイバーセキュリティ、ERM、および人材管理	En

 

● NIST - ITL

・NIST SP 1308 (2nd Public Draft) NIST Cybersecurity Framework 2.0: Cybersecurity, Enterprise Risk Management, and Workforce Management Quick-Start Guide

NIST SP 1308 (2nd Public Draft) NIST Cybersecurity Framework 2.0: Cybersecurity, Enterprise Risk Management, and Workforce Management Quick-Start Guide	NIST SP 1308（第2回公開草案）NISTサイバーセキュリティ フレームワーク2.0：サイバーセキュリティ、エンタープライズリスクマネジメント、人材管理クイックスタートガイド
Announcement	通知
NIST published the Initial Public Draft (IPD) of NIST SP 1308 on March 12, 2025. We thank everyone who submitted comments on the initial draft. Your thoughtful feedback prompted substantial revisions. In response, we have published a second public draft to give stakeholders an opportunity to review and provide input before NIST finalizes the document.	NISTは2025年3月12日、NIST SP 1308の初期公開草案（IPD）を公表した。初期草案へのコメントを提出した全ての方々に感謝する。皆様の貴重なフィードバックにより大幅な改訂が行われた。これを受け、NISTが文書を最終化する前に、関係者が内容を確認し意見を提出する機会を提供するため、第2回公開草案を公表した。
About the Quick Start Guide	クイックスタートガイドについて
This Quick-Start Guide draws on concepts and practices from enterprise risk management, cybersecurity risk management, and workforce management to help organizations improve communication about cybersecurity risks and to plan and implement workforce decisions based upon risk reality and planned risk responses.	このクイックスタートガイドは、エンタープライズリスクマネジメント、サイバーセキュリティリスクマネジメント、人材管理の概念と実践手法を活用し、組織がサイバーセキュリティリスクに関するコミュニケーションを改善し、リスクの実態と計画されたリスク対応に基づいて人材に関する意思決定を計画・実施することを支援する。
This QSG draws on three key NIST resources to enable users to align their cybersecurity, ERM, and workforce management practices in a streamlined process:	本QSGは、ユーザーがサイバーセキュリティ、ERM、人材管理の実践を効率的なプロセスで整合させるため、以下の3つの主要なNISTリソースを活用している：
・The Cybersecurity Framework (CSF) 2.0	・サイバーセキュリティ フレームワーク（CSF）2.0
・The Workforce Framework for Cybersecurity (NICE Framework)	・サイバーセキュリティ要員 フレームワーク（NICE フレームワーク）
・The NIST IR 8286 series, Integrating Cybersecurity and Enterprise Risk Management (ERM)	・NIST IR 8286シリーズ「サイバーセキュリティとエンタープライズリスクマネジメント（ERM）の統合」
This publication is the most recent within a portfolio of CSF 2.0 quick-start guides released since February 26, 2024. These resources offer tailored pathways for different audiences to engage with the CSF 2.0, making the Framework easier to implement. View all CSF 2.0 quick-start guides.	本出版物は、2024年2月26日以降に公開されたCSF 2.0クイックスタートガイド群の中で最新のものです。これらのリソースは、CSF 2.0への関与方法について異なる対象層向けにカスタマイズされた道筋を提供し、 フレームワークの導入を容易にします。すべてのCSF 2.0クイックスタートガイドを参照してください。
Abstract	概要
This Quick Start Guide (QSG) shows how the NICE Workforce Framework for Cybersecurity and the Cybersecurity Framework (CSF) can be used together to facilitate communication across business units and improve organizational processes where cybersecurity, enterprise risk management (ERM), and workforce management intersect.	本クイックスタートガイド（QSG）は、NICEサイバーセキュリティ人材 フレームワークとサイバーセキュリティ フレームワーク（CSF）を併用することで、事業部門間のコミュニケーションを促進し、サイバーセキュリティ、エンタープライズリスクマネジメント（ERM）、人材管理が交差する領域における組織プロセスを改善する方法を示す。

 

・[PDF]

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.03.23 米国 NIST NIST SP 1308（初期公開ドラフト） NIST サイバーセキュリティフレームワーク 2.0： サイバーセキュリティ、エンタープライズリスクマネジメント、要員マネジメント クイックスタートガイド (2025.03.12)