{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
PwCが公開するアセスメントサンプルおよび差分表
NIST(National Institute of Standards and Technology:米国立標準技術研究所)が2024年2月に公開したNISTサイバーセキュリティフレームワーク バージョン2(NIST CSF V2)は、組織がサイバーセキュリティリスクを適切に管理するための手引きとなるベストプラクティスを提供しています。
PwCコンサルティング合同会社は、組織の規模や地域に関わらずさまざまな組織で活用できる汎用的フレームワークであるNIST CSF V2を活用し、組織がセキュリティレベルを向上させられるよう、NIST CSF V2用のアセスメントサンプルと差分表を公開します。
今回サンプルとして公開するような評価シートを作成することで、NIST CSFの活用を初めて検討する組織は、現時点での自組織のティアおよび目指すべきティアを理解することができます。既にNIST CSF V1.1を活用している組織は差分表を活用することで、NIST CSF V2への移行時に新たに検討すべき項目(サブカテゴリー)を判別することができます。
本資料の概要と想定利用者
1.NIST CSF V2用のアセスメントサンプル
概要:NIST CSF V2のカテゴリーとサブカテゴリー別の定義、具体例、各ティアのあるべき姿などに関する情報をまとめたものです。このようなアセスメントシートを作り、スコアを記入することで、現在の組織の立ち位置を視覚的に理解できます。なお、本サンプル資料にはティア1からティア3までの判定指針が含まれています。
想定利用対象者:NIST CSFを活用して、組織のセキュリティレベルの評価や改善を実行したい情報セキュリティ担当者、ITマネージャー
2.NIST CSF V2差分表
概要:NIST CSFのV1.1からV2へのバージョンアップに伴い、その差分をまとめたものです。印刷用に縦印刷バージョンと横印刷バージョンを用意しています。
想定利用対象者:NIST CSFのV1.1を既に活用していて、これからV2に対応するためにサブカテゴリーレベルの比較を行いたい情報セキュリティ担当者、ITマネージャー
本資料の構成
1. NIST CSF V2用のアセスメントサンプル
2. NIST CSF V2差分表
NISTサイバーセキュリティフレームワークバージョン2アセスメントサンプルおよび差分表 資料ダウンロード
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
{{contentList.loadingText}}
