エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
サプライチェーンの情報セキュリティマネジメント 第7回 ~ NIST SP800-161を中心に解説 | NTTデータ先端技術株式会社
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
サプライチェーンの情報セキュリティマネジメント 第7回 ~ NIST SP800-161を中心に解説 | NTTデータ先端技術株式会社
Tweet 前回に引き続き、ここからはSP 800-161[1]の内容についての解説を進めていきます。 2. SP 800-161... Tweet 前回に引き続き、ここからはSP 800-161[1]の内容についての解説を進めていきます。 2. SP 800-161の構成 まず初めに、SP 800-161の構成を理解する上で必要となる3つの規格との関係について示します(図1)。SP 800-161はそのタイトルが示す通り、米国連邦政府機関(以下、連邦政府機関)とその関係機関に対する、サプライチェーンリスク管理の実践のためのガイドラインと規格であり、主な目的は、以下の2点にあります。 組織階層に応じたサプライチェーンリスク管理/評価の枠組みの提供。 SP 800-39[2]で示されている、組織階層に対応したリスク管理プロセスに対応したサプライチェーンリスク管理およびSP800-53 Rev.4[3]のセキュリティ管理策に対するサプライチェーンのセキュリティ管理策の追加。 ここでⅰ、ⅱに関して、SP 800-161を理解する上