TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

法律・制度: FISMA(米国)

政府機関のセキュリティ管理 第1回「米国情報管理法(FISMA)」

【要点】 ◎米国が2002年12月に電子政府法の一環として成立させた。各省庁は年に一度、情報セキュリティを見直し、行政管理予算局(OMB)にセキュリティ報告書の提出が義務付けられた 【概要】■法律の対象 米国・連邦政府機関 連邦政府機関より業務委託を受けて…

FISMA (まとめ)

【要点】 ◎米国・連邦政府機関が情報セキュリティを強化することを義務付けた法律(2002/12成立)。各省庁は年に一度、情報セキュリティを見直し、行政管理予算局(OMB)にセキュリティ報告書の提出が義務付けられた 【概要】■名称 FISMA:Federal Information S…

NIST Risk Management Framework

【資料】 ◆NIST Risk Management Framework (NIST, 2007) https://csrc.nist.gov/CSRC/media/Presentations/NIST-Risk-Management-Framework/images-media/risk-framework-2007.pdf 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) https://malware-log…

情報セキュリティ向上のための米国の取り組み

【要点】 ◎連邦政府機関が情報セキュリティを強化することを義務付けた法律。NISTに対して、情報セキュリティを強化のための規格やガイドラインの開発を義務付けた 【図表】 NIST Risk Management Frameworkに関するNISTのプレゼン資料 出典: https://www.ip…

連邦政府の情報セキュリティを飛躍的に向上させる新たなFISMA規格およびガイドライン

【資料】 ◆連邦政府の情報セキュリティを飛躍的に向上させる新たなFISMA規格およびガイドライン (NIST) (IPA, 2007/08/24) https://www.ipa.go.jp/files/000015363.pdf 【関連まとめ記事】◆全体まとめ ◆法律・制度 (まとめ) https://malware-log.hatenablog.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019