https://www.csoonline.com/article/3651368/nist-seeks-information-on-updating-its-cybersecurity-framework.html#tk.rss_all
広く賞賛されているサイバーセキュリティフレームワーク(CSF)の改訂計画を開始するにあたり、米国国立標準技術研究所(NIST)は、NISTがCSFの有効性と他のサイバーセキュリティリソースとの連携をどのように改善できるかについて、関係者にコメントを提供するよう要請しました。
NISTはさらに、ISO / IEC TS27110を含むISO / IEC 27000シリーズのような国際的なアプローチなど、NISTフレームワークと他の非NISTフレームワークとの整合または統合を改善する方法を求めています。
「実際には、ベストプラクティスとして一般的に受け入れられているサイバーセキュリティのフレームワークはごくわずかです」と彼は言い、国際社会のCSFと同等の他の主要なフレームワークにはISO 27001/27002、NISTが含まれると述べています。
政府会計局(GAO)の情報技術およびサイバーセキュリティチームのディレクター代理であり、政府機関がNISTフレームワークをどのように採用したかに関する最近のGAOレポートの著者であるデイブ・ヒンチマンは、NIST更新プロセスが政府機関の採用を妨げている問題に対処することを望んでいます。
政府機関によるフレームワークの採用に対する最も重要な障壁は、それが自発的であるということです、とヒンチマンは言います、それはNISTが変更する権限を持っていません。
彼は、フレームワークを更新するというNISTの決定を賞賛し、GAOが発見したことをNISTが心に留めることを望んでいます。
NISTは、サイバーセキュリティフレームワークであるシンシアブラムフィールドの更新に関する情報を求めています
security summary
コメント