NIST CSF 2.0のドラフト版を読みました。 何の本? 構成は? 本書の日本語版 主な変更点 フレームワーク・コアの新旧比較 https://csrc.nist.gov/pubs/cswp/29/the-nist-cybersecurity-framework-20/ipd 何の本? NISTが出している、組織が取り組むべきサイバーセキュリティ対策をまとめたフレームワークです。 よくISMSと比較されるような位置づけのドキュメントです。 最初は2014年に、次に2018年にv1.1が出て、今回5年ぶりにv2.0のドラフトが出ています。現在は11月4日までご意見募集の段階です。 構成は? 本紙(PDF)とリファレンスツール(Excel)で構成されています。 本紙はCSFの使い方や考え方の記載が中心で、具体的な「やること」は全てExcel側にあります。 このExcelの一覧を「フレームワ
![【要点抽出】NIST CSF2.0(Cybersecurity Framework)draft - 2LoD.sec](https://cdn-ak-scissors.b.st-hatena.com/image/square/8f8c259ee3ba4bbdcb68f34fcf28e6e90060e3b2/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fn%2Fnikinusu%2F20231018%2F20231018162357.png)