Tommer

情報セキュリティ、サイバーセキュリティ関連のお仕事してます。

13 フォロー 2 フォロワー

技術的脆弱性の管理 ISO/IEC27002:2022とNIST SP800-53を比べてみた

前回、「ISO/IEC27002に追加された多要素認証」についての記事を書きました。今回は、同じような形でISO/IEC27002の2022年版で技術的脆弱性の管理に追加されたものについて…

Tommer

2か月前

ISO/IEC27002に追加された多要素認証

ISO/IEC 27002の2022年版の発行から2年を経過して、いつ発行されるか気にしていたJIS Q 27002が6月20日についに発行されました。今回はこの中に認証を強化するための管理策…

Tommer

3か月前

NIST CSF Tools の紹介

NISTのサイバーセキュリティフレームワーク(CSF)とプライバシーフレームワーク (PF) をより理解しやすく、アクセスしやすくするためのツールがいくつかCSFツールで提供され…

Tommer

3か月前

NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)

NISTのCSFツールを便利に使っていましたが、他にCPRT(サイバーセキュリティ・プライバシーリファレンスツール)というものが提供されていることに気づきましたので、まとめ…

Tommer

4か月前

Tommer

2024年7月15日 13:35

技術的脆弱性の管理 ISO/IEC27002:2022とNIST SP800-53を比べてみた

前回、「ISO/IEC27002に追加された多要素認証」についての記事を書きました。今回は、同じような形でISO/IEC27002の2022年版で技術的脆弱性の管理に追加されたものについて調べ、NISTの同様の管理策との比較をしてみました。

ISOの2022年版は2013年版からどう変わったか

ISO/IEC27002の2022年版がJIS化されたJIS Q27002:2024を読んでみると管

もっとみる

Tommer

2024年6月23日 18:19

ISO/IEC27002に追加された多要素認証

ISO/IEC 27002の2022年版の発行から2年を経過して、いつ発行されるか気にしていたJIS Q 27002が6月20日についに発行されました。今回はこの中に認証を強化するための管理策として記載されている多要素認証について、過去の規格、他のガイドラインと比較してみます。今回、多要素認証が、ISO/IEC 27002に入ったことでISMS認証取得企業でのセキュリティ対策として多要素認証の実装

もっとみる

Tommer

2024年6月8日 17:34

NIST CSF Tools の紹介

NISTのサイバーセキュリティフレームワーク(CSF)とプライバシーフレームワーク (PF) をより理解しやすく、アクセスしやすくするためのツールがいくつかCSFツールで提供されています。提供されているサイトの名称は、CSF Toolsですが、サイバーセキュリティフレームワーク(CSF)とプライバシーフレームワーク (PF)の２つが対象になっています。
このうち、利用してみて面白かったツールを紹介

もっとみる

Tommer

2024年5月25日 15:17

NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)

NISTのCSFツールを便利に使っていましたが、他にCPRT(サイバーセキュリティ・プライバシーリファレンスツール)というものが提供されていることに気づきましたので、まとめてみます。

NISTからは、サイバーセキュリティフレームワーク(CSF)を初めとしてSP800シリーズなどが様々提供されています。また、ISOの規格も存在します。それらの関連をみたいときにPDFでは限界があるので、内容をデータ

もっとみる

記事一覧

技術的脆弱性の管理 ISO/IEC27002:2022とNIST SP800-53を比べてみた

ISO/IEC27002に追加された多要素認証

NIST CSF Tools の紹介

NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)

技術的脆弱性の管理 ISO/IEC27002:2022とNIST SP800-53を比べてみた

ISO/IEC27002に追加された多要素認証

NIST CSF Tools の紹介

NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)