NISTがSSEフレームワークを最終SP800-160ガイダンスに設定 from securityboulevard.com

全体として、サイバーセキュリティ標準をより明確に定義することで、組織のサイバーセキュリティ体制を改善し、攻撃からの防御に備えることができます。
これは、システムがセキュリティを念頭に置いて設計および構築され続けることを保証するのに役立つため、MacLeodが重要であると指摘しました。
「セキュリティに対してプロアクティブなアプローチを取ることで、組織は、システムが侵害された後にしばしば必要となる、コストのかかる事後対応​​策の多くを回避できます」と彼は言いました。
さらに、開発プロセスの早い段階でセキュリティを検討することにより、組織は潜在的なセキュリティの脆弱性を回避することにより、長期的には時間とお金を節約できます。
さらに、NISTが推奨する合理化された設計原則は、システムの複雑さを軽減し、システムの理解と管理を容易にするのに役立ちます。
これらの原則は、システムが最初からセキュリティを考慮した方法で設計および構築されていることを確認するのにも役立ちます。