NIST サイバーセキュリティフレームワーク
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*NIST サイバーセキュリティフレームワーク [#y86e9a3d]
**名称 [#t9d5010e]
-NIST CSF
-NIST Cybersecurity Framework
**概要 [#e2109c32]
-[[NIST]]が提供する[[サイバーセキュリティ]]のフレームワーク
--重要インフラの[[サイバーセキュリティ]]対策の向上を目的...
--企業・組織が[[サーバーセキュリティ]]対策を向上させるた...
-コア、ティア、プロファイルの3つの要素で構成されている
--サイバーセキュリティ対策を5つの観点で分類している
--組織のサイバーセキュリティリスク管理策を4つの段階で定義...
**バージョン [#n1128640]
-ver.1.1~
--2014年2月に公開
--(日本語訳)~
https://www.ipa.go.jp/files/000071204.pdf ~
https://www.ipa.go.jp/security/reports/oversea/nist/ug65p...
-ver.2.0
*コア [#jec3918f]
-サイバーセキュリティ対策の分類
***Govern (ガバナンス) ※ver.2.0で追加 [#le3d1f49]
***Identify (識別・特定) [#u13f647a]
-Asset Management (資産管理)
-Business Environment (ビジネス環境)
-Governance (ガバナンス)
-Risk Assessment (リスクアセスメント)
-Risk Management Strategy (リスクマネジメント戦略)
-Supply Chain Risk Management (サプライチェーンリスク管理)
***Protect (防御) [#q4fb0543]
-Identity Management and Access Control (アイデンティティ...
-Awareness and Training (意識向上およびトレーニング)
-Data Security (データセキュリティ)
-Information Protection Processes and Procedures (情報を...
-Maintenance (保守)
-Protective Technology (保護技術)
***Detect (検知) [#va75ec40]
-Anomalies and Events (異常とイベント)
-Security Continuous Monitoring (セキュリティの継続的なモ...
-Detection Processes (保護技術)
***Respond (対応) [#ed93f160]
-Response Planning (対応計画の作成)
-Communications (コミュニケーション)
-Analysis (分析)
-Mitigation (低減)
-Improvements (改善)
***Recover (復旧) [#i7993214]
-Recovery Planning (復旧計画の作成)
-Improvements (改善)
-Communications (コミュニケーション)
*ティア [#ic2d1d99]
**組織のサイバーセキュリティリスク管理策の段階 [#pcb061d2]
-(Tier1) Partial
-(Tier2) Risk Informed
-(Tier3) Repeatable
-(Tier4) Adaptive
*関連サイト [#j0643830]
-NIST CSF2.0 リファレンスツール 日本語訳~
https://docs.google.com/spreadsheets/d/1oP2KYyVSWjdlGsxg2...
*関連用語 [#n4410e47]
-[[NIST]]
終了行:
*NIST サイバーセキュリティフレームワーク [#y86e9a3d]
**名称 [#t9d5010e]
-NIST CSF
-NIST Cybersecurity Framework
**概要 [#e2109c32]
-[[NIST]]が提供する[[サイバーセキュリティ]]のフレームワーク
--重要インフラの[[サイバーセキュリティ]]対策の向上を目的...
--企業・組織が[[サーバーセキュリティ]]対策を向上させるた...
-コア、ティア、プロファイルの3つの要素で構成されている
--サイバーセキュリティ対策を5つの観点で分類している
--組織のサイバーセキュリティリスク管理策を4つの段階で定義...
**バージョン [#n1128640]
-ver.1.1~
--2014年2月に公開
--(日本語訳)~
https://www.ipa.go.jp/files/000071204.pdf ~
https://www.ipa.go.jp/security/reports/oversea/nist/ug65p...
-ver.2.0
*コア [#jec3918f]
-サイバーセキュリティ対策の分類
***Govern (ガバナンス) ※ver.2.0で追加 [#le3d1f49]
***Identify (識別・特定) [#u13f647a]
-Asset Management (資産管理)
-Business Environment (ビジネス環境)
-Governance (ガバナンス)
-Risk Assessment (リスクアセスメント)
-Risk Management Strategy (リスクマネジメント戦略)
-Supply Chain Risk Management (サプライチェーンリスク管理)
***Protect (防御) [#q4fb0543]
-Identity Management and Access Control (アイデンティティ...
-Awareness and Training (意識向上およびトレーニング)
-Data Security (データセキュリティ)
-Information Protection Processes and Procedures (情報を...
-Maintenance (保守)
-Protective Technology (保護技術)
***Detect (検知) [#va75ec40]
-Anomalies and Events (異常とイベント)
-Security Continuous Monitoring (セキュリティの継続的なモ...
-Detection Processes (保護技術)
***Respond (対応) [#ed93f160]
-Response Planning (対応計画の作成)
-Communications (コミュニケーション)
-Analysis (分析)
-Mitigation (低減)
-Improvements (改善)
***Recover (復旧) [#i7993214]
-Recovery Planning (復旧計画の作成)
-Improvements (改善)
-Communications (コミュニケーション)
*ティア [#ic2d1d99]
**組織のサイバーセキュリティリスク管理策の段階 [#pcb061d2]
-(Tier1) Partial
-(Tier2) Risk Informed
-(Tier3) Repeatable
-(Tier4) Adaptive
*関連サイト [#j0643830]
-NIST CSF2.0 リファレンスツール 日本語訳~
https://docs.google.com/spreadsheets/d/1oP2KYyVSWjdlGsxg2...
*関連用語 [#n4410e47]
-[[NIST]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
