Cambridge Cyber InternationalCambridge CyberInternati
nal

US · フレームワーク

NIST CSF — NISTサイバーセキュリティフレームワーク

NISTサイバーセキュリティフレームワークは、6つの機能(ガバナー、識別、保護、検知、対応、回復)を中心に整理された、サイバーリスク管理のための共通言語と体系的な方法論を提供します。

概要

NISTサイバーセキュリティフレームワークは、6つの機能(ガバナー、識別、保護、検知、対応、回復)を中心に整理された、サイバーリスク管理のための共通言語と体系的な方法論を提供します。

米国(グローバル参照) · CSF 2.0は2024年2月に公表

対象

任意。重要インフラの所有者とオペレーターを対象としていますが、世界中のすべてのセクターで広く採用されています。

主な義務

  • 識別:資産、リスク、脆弱性のマッピング
  • 保護:アクセス制御、意識向上、データ保護
  • 検知:継続的な監視と検知プロセス
  • 対応と回復:インシデント対応計画と回復能力

CCIの対応方法

CySSURANCEは6つのCSF 2.0機能を資産にマッピングしてカバレッジの成熟度を計算します。ダッシュボードビューにより、専門用語なしで取締役会への進捗が可視化されます。

CySSURANCEプラットフォーム →

公式ソース

NIST Cybersecurity Framework 2.0

https://www.nist.gov/cyberframework

リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。

← 全フレームワーク