NIST、企業のサイバーセキュリティ・プログラムの測定と向上に関するガイダンスを提示

米国標準技術局(National Institute of Standards and Technology:NIST)は今般、「NIST特別出版800-55改訂版2:情報セキュリティのための測定ガイド(NIST Special Publication (SP) 800-55 Revision 2: Measurement Guide for Information Security)」と題する新たな改訂版草案を発表した。組織が業績目標に到達する助けとなることを目的として、効果的なプログラムの開発と情報セキュリティ測定開発の柔軟な手法に関するガイダンスを提示している。NISTは3月18日までパブコメを受け付けている。組織は、情報セキュリティの目標を達成する上で、データ主導型でリスク・ベースの判断を行う助けとなるプログラム測定に関するガイダンスを要請しており、NISTはこれに応える形で今回の新たなガイダンス草案を作成した。ガイダンスは、情報セキュリティのスペシャリスト向けと、経営部門向けの2冊で構成されている。

National Institute of Standards and Technology “NIST Offers Guidance on Measuring and Improving Your Company’s Cybersecurity Program” (1/17/24)