記事一覧
技術的脆弱性の管理 ISO/IEC27002:2022とNIST SP800-53を比べてみた
前回、「ISO/IEC27002に追加された多要素認証」についての記事を書きました。今回は、同じような形でISO/IEC27002の2022年版で技術的脆弱性の管理に追加されたものについて調べ、NISTの同様の管理策との比較をしてみました。
ISOの2022年版は2013年版からどう変わったか
ISO/IEC27002の2022年版がJIS化されたJIS Q27002:2024を読んでみると管
NIST CSF Tools の紹介
NISTのサイバーセキュリティフレームワーク(CSF)とプライバシーフレームワーク (PF) をより理解しやすく、アクセスしやすくするためのツールがいくつかCSFツールで提供されています。提供されているサイトの名称は、CSF Toolsですが、サイバーセキュリティフレームワーク(CSF)とプライバシーフレームワーク (PF)の2つが対象になっています。
このうち、利用してみて面白かったツールを紹介
NIST CPRT(サイバーセキュリティ・プライバシーリファレンスツール)
NISTのCSFツールを便利に使っていましたが、他にCPRT(サイバーセキュリティ・プライバシーリファレンスツール)というものが提供されていることに気づきましたので、まとめてみます。
NISTからは、サイバーセキュリティフレームワーク(CSF)を初めとしてSP800シリーズなどが様々提供されています。また、ISOの規格も存在します。それらの関連をみたいときにPDFでは限界があるので、内容をデータ