NIST Cybersecurity Framework 2.0
新しい Govern 機能を含む NIST CSF 2.0 を中心に、セキュリティプログラムを構造化し成熟させましょう。
6 機能のレビュー
Govern、Identify、Protect、Detect、Respond、Recover
プロファイルとティア評価
現在と目標の成熟度を定義
フレームワークのマッピング
ISO 27001、SOC 2、PCI DSS に整合
CSF 実務者
NIST CSF 2.0 のスペシャリスト
概要
NIST Cybersecurity Framework 2.0 は、6 つの機能(Govern、Identify、Protect、Detect、Respond、Recover)に整理されたサイバーセキュリティの成果に関する、任意かつリスクベースのフレームワークです。2024 年 2 月に公開され、適用範囲をすべての組織に拡大し、新しい Govern 機能を追加し、プロファイルと実装ティアを通じて進捗を測定します。
遵守が必要な対象
構造化された取締役会向けのプログラムを望むあらゆる規模の組織、ならびに米国連邦政府の取引先やサプライチェーンのベンダー。ISO 27001 や SOC 2 の上位の統括フレームワークとしても非常に有効に機能します。
IntelligenceXの支援内容
よくある質問
主な変更点は新しい Govern 機能であり、サイバーセキュリティを経営層と全社的リスク管理の明確な責任とします。加えて、すべての組織への適用範囲の拡大と、サプライチェーンへの重点の強化があります。
いいえ。CSF 2.0 は認証のない任意のフレームワークです。当社はしばしばこれを統括フレームワークとして用い、その下に ISO 27001 や SOC 2 の管理策をマッピングして認証取得可能な証明とします。
当社は現状の Organizational Profile を構築し、経営層と現実的な目標プロファイルに合意し、Implementation Tiers を用いてギャップが時間とともに縮小する様子を追跡します。成果が ISO 27001 や SP 800-53 に整合しているため、同じ証跡は後に追求するいかなる認証にも活用できます。