NIST サイバーセキュリティフレームワーク の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• NIST サイバーセキュリティフレームワーク へ行く。
  • 1 (2024-08-17 (土) 11:47:42)
  • 2 (2024-08-17 (土) 12:29:20)

NIST サイバーセキュリティフレームワーク†

名称†

• NIST CSF
• NIST Cybersecurity Framework

概要†

• 重要インフラのサイバーセキュリティを向上させるためのフレームワーク
• サイバーセキュリティ対策を5つの観点で分類している
• 組織のサイバーセキュリティリスク管理策を4つの段階で定義している

バージョン†

• ver.1.1
  
  • (日本語訳) https://www.ipa.go.jp/files/000071204.pdf

• ver.2.0

サイバーセキュリティ対策の分類†

• Govern (ガバナンス)
• Identify (識別・特定)
• Protect (防御)
• Detect (検知)
• Respond (対応)
• Recover (復旧)

組織のサイバーセキュリティリスク管理策の段階†

• (Tier1) Partial
• (Tier2) Risk Informed
• (Tier3) Repeatable
• (Tier4) Adaptive

関連サイト†

• NIST CSF2.0 リファレンスツール 日本語訳 https://docs.google.com/spreadsheets/d/1oP2KYyVSWjdlGsxg26YjD7NamYcsHXQL/

関連用語†

• NIST