NIST サイバーセキュリティフレームワーク†
- NIST CSF
- NIST Cybersecurity Framework
- NISTが提供するサイバーセキュリティのフレームワーク
- コア、ティア、プロファイルの3つの要素で構成されている
- サイバーセキュリティ対策を5つの観点で分類している
- 組織のサイバーセキュリティリスク管理策を4つの段階で定義している
バージョン†
Govern (ガバナンス) ※ver.2.0で追加†
Identify (識別・特定)†
- Asset Management (資産管理)
- Business Environment (ビジネス環境)
- Governance (ガバナンス)
- Risk Assessment (リスクアセスメント)
- Risk Management Strategy (リスクマネジメント戦略)
- Supply Chain Risk Management (サプライチェーンリスク管理)
Protect (防御)†
- Identity Management and Access Control (アイデンティティ管理とアクセス制御)
- Awareness and Training (意識向上およびトレーニング)
- Data Security (データセキュリティ)
- Information Protection Processes and Procedures (情報を保護するためのプロセスおよび手順)
- Maintenance (保守)
- Protective Technology (保護技術)
Detect (検知)†
- Anomalies and Events (異常とイベント)
- Security Continuous Monitoring (セキュリティの継続的なモニタリング)
- Detection Processes (保護技術)
Respond (対応)†
- Response Planning (対応計画の作成)
- Communications (コミュニケーション)
- Analysis (分析)
- Mitigation (低減)
- Improvements (改善)
Recover (復旧)†
- Recovery Planning (復旧計画の作成)
- Improvements (改善)
- Communications (コミュニケーション)
ティア†
組織のサイバーセキュリティリスク管理策の段階†
- (Tier1) Partial
- (Tier2) Risk Informed
- (Tier3) Repeatable
- (Tier4) Adaptive
関連サイト†
関連用語†
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
