NISTサイバーセキュリティフレームワークバージョン2アセスメントサンプルおよび差分表

  • 2024-07-08

PwCが公開するアセスメントサンプルおよび差分表

NIST(National Institute of Standards and Technology:米国立標準技術研究所)が2024年2月に公開したNISTサイバーセキュリティフレームワーク バージョン2(NIST CSF V2)は、組織がサイバーセキュリティリスクを適切に管理するための手引きとなるベストプラクティスを提供しています。

PwCコンサルティング合同会社は、組織の規模や地域に関わらずさまざまな組織で活用できる汎用的フレームワークであるNIST CSF V2を活用し、組織がセキュリティレベルを向上させられるよう、NIST CSF V2用のアセスメントサンプルと差分表を公開します。

今回サンプルとして公開するような評価シートを作成することで、NIST CSFの活用を初めて検討する組織は、現時点での自組織のティアおよび目指すべきティアを理解することができます。既にNIST CSF V1.1を活用している組織は差分表を活用することで、NIST CSF V2への移行時に新たに検討すべき項目(サブカテゴリー)を判別することができます。

NISTサイバーセキュリティフレームワークバージョン2アセスメントサンプルおよび差分表 資料ダウンロード

アセスメントサンプルPDF [421KB]
差分表PDF [316KB]

執筆者

上杉 謙二

ディレクター, PwCコンサルティング合同会社

Email

山崎 潤一

マネージャー, PwCコンサルティング合同会社

Email

サイバーセキュリティ・プライバシー法規制のトレンドと企業に求められる対応

53 results
Loading...

望ましいサイバーセキュリティの未来(銀行業界編)

スイス連邦財務省国際金融問題局の独立調査ユニットであるSwiss Financial Innovation Deskが発行した「Pathway 2035 for Financial Innovation」レポートを基に、銀行業界のサイバーセキュリティ戦略におけるAI、耐量子、デジタルトラスト、デジタル通貨のテーマ別に、それぞれの未来予測とサイバーリスク、望ましい対応策を整理します。
Loading...

インサイト/ニュース

40 results
Loading...

航空サイバーセキュリティの強化 ―EASA Part-ISが求める情報セキュリティ要件―

航空業界は、航空機や関連システムの高度なデジタル化やグローバルなサプライチェーンによる複雑化が進む中、サイバーセキュリティの重要性がかつてないほど高まっています。こうした背景から欧州航空安全機関(EASA)が2023年10月に制定した、情報セキュリティに関する初の規則となるPart-IS(委員会実施規則(EU) 2023/203および委員会委任規則2022/1645)について解説します。

医薬品の安定供給を支える、OTセキュリティ実装の道筋とは

近年、製造設備などの制御系システムを守るOT(運用技術:Operational Technology)セキュリティの重要性が高まっています。第一三共株式会社でOTセキュリティ強化の活動に従事する江口武志氏に、実際の導入から運用立ち上げをどのように進めたか、現場への浸透における難しさやチャレンジについて聞きました。
Loading...

本ページに関するお問い合わせ

フォーム

関連サービス

We unite expertise and tech so you can outthink, outpace and outperform
See how