Tommer

情報セキュリティ、サイバーセキュリティ関連のお仕事してます。

技術的脆弱性の管理 ISO/IEC27002:2022とNIST SP800-53を比べてみた

前回、「ISO/IEC27002に追加された多要素認証」についての記事を書きました。今回は、同じような形でISO/IEC27002の2022年版で技術的脆弱性の管理に追加されたものについて調べ、NISTの同様の管理策との比較をしてみました。 ISOの2022年版は2013年版からどう変わったか ISO/IEC27002の2022年版がJIS化されたJIS Q27002:2024を読んでみると管理策「8.8 技術的脆弱性の管理」は2013年版に比べて、なんと2倍以上3倍くら

ISO/IEC27002に追加された多要素認証

ISO/IEC 27002の2022年版の発行から2年を経過して、いつ発行されるか気にしていたJIS Q 27002が6月20日についに発行されました。今回はこの中に認証を強化するための管理策として記載されている多要素認証について、過去の規格、他のガイドラインと比較してみます。今回、多要素認証が、ISO/IEC 27002に入ったことでISMS認証取得企業でのセキュリティ対策として多要素認証の実装が進めばいいなと思います。 ISOの2022年版の記載内容と2013年版 2

Tommer

5か月前

5
NIST CSF Tools の紹介

NISTのサイバーセキュリティフレームワーク(CSF)とプライバシーフレームワーク (PF) をより理解しやすく、アクセスしやすくするためのツールがいくつかCSFツールで提供されています。提供されているサイトの名称は、CSF Toolsですが、サイバーセキュリティフレームワーク(CSF)とプライバシーフレームワーク (PF)の２つが対象になっています。このうち、利用してみて面白かったツールを紹介します。フレームワークと管理策最初にCSFとPF、SP 800-53につ

Tommer

5か月前

2
NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)

NISTのCSFツールを便利に使っていましたが、他にCPRT(サイバーセキュリティ・プライバシーリファレンスツール)というものが提供されていることに気づきましたので、まとめてみます。 NISTからは、サイバーセキュリティフレームワーク(CSF)を初めとしてSP800シリーズなどが様々提供されています。また、ISOの規格も存在します。それらの関連をみたいときにPDFでは限界があるので、内容をデータベース化して関連付けて参照できるようにするためのツールのようです。説明文には、何

Tommer

6か月前

5

技術的脆弱性の管理 ISO/IEC27002:2022とNIST SP800-53を比べてみた

5

Tommer

4か月前
ISO/IEC27002に追加された多要素認証

5

Tommer

5か月前
NIST CSF Tools の紹介

2

Tommer

5か月前
NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)

5

Tommer

6か月前

最近の記事

技術的脆弱性の管理 ISO/IEC27002:2022とNIST SP800-53を比べてみた

ISO/IEC27002に追加された多要素認証

NIST CSF Tools の紹介

NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)

技術的脆弱性の管理 ISO/IEC27002:2022とNIST SP800-53を比べてみた

ISO/IEC27002に追加された多要素認証

NIST CSF Tools の紹介

NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)