そして現状と同ガイドラインの要求事項との差を明確にし、リスクを可視化した上で対応方針や対応計画を策定し、実行することが求められます。PwCではNIST SP800-171準拠のアセスメントから対応方針・対応計画の策定、実行までを一貫して支援します。 NIST SP800-171とは NIST SP800-171は米国立...
防衛装備庁の最新動向と日本の企業が取り組むべき対応 2016年10月、米国国防総省は、同省と契約する業者に対して、サイバーセキュリティの標準であるNIST SP800-171に準拠した情報システムを利用して機密情報以外の重要情報を指すCUI(Controlled Unclassified Information)を扱わなければならないとの通達を...
今後CSF 2.0に移行を検討するにあたっては、上記のリンクの中でも、具体例も付いているリファレンスツールや、NISTの各種ドキュメント間の参照関係(例:定義とその応用例)をレポート表示できるツールは自社のCSF 2.0への現在の対応度合いと目指すべき到達点を理解するのに役立ちます。 CSFがサイ...
NISTに関する基礎知識について説明すると、NISTはアメリカの研究機関ですが、セキュリティに関する基準である「NIST SP 800-171」というガイドラインを策定しており、アメリカ内の企業だけではなく、取引を行おうとする企業にもそれを準拠するように求めています。ですから日本企業がアメリカ...