米国 NIST SP 800-171による連邦政府調達基準への対応について ~米国の要求背景とその具体的対応方策~ 米国は2010.10の大統領令(Executive Order 13556)により、管理すべき重要情報(CUI : Controlled Unclassified Information)についてどのように取扱われるべきか体系的規定の策定を指示しました。その指針がNIST SP 800-171(連邦政府以外の組織に対するCUIの保護について)であり、具体的な要件がSP 800-53 (Security and Privacy Controls), SP 800-63 (Electronic Authentication Guideline)などのドキュメントとして整備されています。 また、国防総省(以下、DoD)は、DFARS 252.204-7012 Safeguardi
IPA/ISEC(独立行政法人情報処理推進機構 セキュリティセンター)は、 政府や企業の経営者、セキュリティ担当者などが、自組織の情報セキュリティ対策を向上させることに役立つ資料として、世界的に評価の高い海外の情報セキュリティ関連文書等の翻訳・調査研究をNRIセキュアテクノロジーズ(株)と共同で行い、その成果を一般に公開しています。 米国国立標準技術研究所(NIST: National Institute of Standards and Technology)の発行するSP800シリーズ(SP: Special Publications)とFIPS(Federal Information Processing Standards)の中から、日本において参照するニーズが高いと想定される文書の翻訳・監修を行い、公開するとともに、NISTの文書体系や内容について、日本の実情に即した解説を行うよ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
