NIST、評価とコミュニケーションに焦点を当てたサイバーガイドの更新版を発表

米国標準技術局(National Institute of Standards and Technology:NIST)は12月4日、組織のサイバーセキュリティ・プロトコルの有効性を測定するための既存の文書に関する2つの新しい更新版を発表した。これは、組織のニーズに応じた適切なサイバーセキュリティ・プログラムの選定と維持管理の双方に対処するものである。新たに発表されたガイダンス文書は2巻に分けられており、効果的なサイバーセキュリティ・プログラムの実践における異なる段階に焦点を当てている。第1巻は、情報セキュリティの測定と評価における技術的問題について、定性的評価と伝統的なデータ分析手法の利点・欠点について検討している。第2巻は、第1巻で概説されているネットワーク・セキュリティ評価案の定性的ファインディングにリーダーシップを取り入れ、それらを結果へとつなげることに焦点を当てている。NISTの報道発表によれば、今回の更新による主要な変化として、サイバーセキュリティの結果を定量的に測定及び分析する方法についてセクションが拡大したこと、文書の対象者を連邦機関からサイバーセキュリティに関連する全ての組織へと広げたことが挙げられる。

Nextgov “NIST issues updated cyber guides focused on assessments and communication” (12/4/24)