家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

NIST

情報システム開発ライフサイクルにおけるセキュリティの考慮事項(NIST SP800-64)

情報システム開発ライフサイクルにおけるセキュリティの考慮事項(NIST SP800-64) 発行機関:NIST 発行年月日:2008年10月 https://www.ipa.go.jp/files/000025343.pdf // 概要NIST SP800-64「情報システム開発ライフサイクルにおけるセキュリティの考慮事項…

情報および情報システムのタイプとセキュリティ分類のマッピングガイド(NIST SP800-60)

情報および情報システムのタイプとセキュリティ分類のマッピングガイド(NIST SP800-60) 発行機関:NIST 発行年月日:2004年6月 https://www.ipa.go.jp/files/000025339.pdf // リスクマネジメントでの位置づけNIST SP800-60は、以下のセキュリティ文書と合わ…

連邦情報システムのためのセキュリティ計画策定ガイド (NIST SP800-18)

連邦情報システムのためのセキュリティ計画策定ガイド (NIST SP800-18) 発行機関:NIST 発行年月日:2006年2月 https://www.ipa.go.jp/files/000025324.pdf // 概要 NIST SP800-18は、セキュリティ計画を策定する際のガイドラインです。セキュリティ計画には…

「連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策」の概要(NIST SP800-53)

連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策(NIST SP800-53) 発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST) 発行年月日:2013年4月 原文:https://nvlpubs.nist…

連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド(NIST SP800 37)

連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド 発行機関:NIST(IPA訳)発行年月日:2010年2月 https://www.ipa.go.jp/files/000025329.pdf // 概要情報システムに対する脅威には、環境破壊や人的ミス、システムのエラ-、外部か…

「媒体のサニタイズに関するガイドライン」の概要(NIST SP800-88)

媒体のサニタイズに関するガイドライン 発行機関:NIST(IPA訳)発行年月日:2006年9月 本文 SP 800-88, Guidelines for Media Sanitization | CSRC 和訳 https://www.ipa.go.jp/files/000025355.pdf // 概要情報システムは各種の媒体を使って情報を処理し、…

「電子的認証に関するガイドライン(SP800-63)」の概要

電子的認証に関するガイドライン(SP800-63)発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)発行年月日:2006年4月 原文:https://pages.nist.gov/800-63-3/和訳(IPA):https://www.ipa.go.jp/files/0000…

「連邦政府外のシステムと組織における管理された非格付け情報の保護」の概要

連邦政府外のシステムと組織における管理された非格付け情報の保護 発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST)発行年月日:2016年12月 原文:https://nvlpubs.nist.gov/nistpubs/SpecialPublications/N…

「重要インフラのサイバーセキュリティを改善するためのフレームワーク」の概要

重要インフラのサイバーセキュリティを改善するためのフレームワーク発行機関:アメリカ国立標準技術研究所(National Institute of Standards and Technology, NIST) 発行年月日:2018年4月 原文:https://doi.org/10.6028/NIST.CSWP.04162018 和訳(IPA)…