IT用語帳

NIST SP 800シリーズ

NIST Special Publication 800 Series

にすとえすぴー800しりーず

米国国立標準技術研究所(NIST)が発行する情報セキュリティに関する技術ガイドライン群。SP 800-53(セキュリティ管理策)、SP 800-63(デジタルアイデンティティ)、SP 800-171(CUI保護)など、世界的に参照されるセキュリティ基準を提供する。
基準ガイドラインセキュリティ
情報セキュリティマネジメントの推進又は支援に関すること > 情報セキュリティに関する動向・事例の収集と分析

関連キーワードの用語

SCNIST サイバーセキュリティフレームワーク(CSF)

米国国立標準技術研究所(NIST)が策定したサイバーセキュリティ対策のフレームワーク。CSF 2.0では、GOVERN、IDENTIFY、PROTECT、DETECT、RESPOND、RECOVERの6つのコア機能で構成される。過去問で繰り返し出題されている重要用語。

SCサイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)

経済産業省が策定した、サイバー空間とフィジカル空間が融合するSociety 5.0時代のセキュリティ対策の枠組み。サプライチェーン全体のリスクを3層構造(企業間つながり、フィジカル・サイバー変換、サイバー空間)で整理する。

SCサイバーセキュリティ経営ガイドライン

経済産業省とIPAが策定した、経営者が認識すべきサイバーセキュリティに関する3原則と、CISO等に指示すべき重要10項目を示したガイドライン。経営層のリーダーシップによるセキュリティ対策の推進を求めている。

SCPCI DSS

クレジットカード情報のセキュリティを確保するための国際的なセキュリティ基準。カード会員データの保護に関する12の要件を定め、加盟店やサービスプロバイダに準拠を求める。業界標準のセキュリティフレームワークとして広く参照される。

IPPCI DSS

クレジットカード情報を取り扱う事業者が遵守すべき国際的なセキュリティ基準。カード情報の保護に関する12の要件を定めている。

SGサイバーセキュリティ経営ガイドライン

経済産業省とIPAが策定した、経営者向けのサイバーセキュリティ対策の指針。経営者が認識すべき3原則と、CISO等に指示すべき重要10項目を提示し、経営者のリーダーシップによるセキュリティ対策を促進する。