【報告】Cybersecurity: NISTがリスク特定と見積もりのための戦略を最終化

公開日 : 2022年1月25日 / 更新日 : 2022年2月16日

lock

ガバナンス体制を整える有用情報日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

2022年1月4日：NISTがリスク・アセスメントについての報告書を最終化した。最終版では、エンタープライズの目的をベースとしたリスク管理の特定に関連して修正が行われたが、従来の報告書から大きな変更はされていない。リスク管理プロセスは、リスクの特定、棚卸し、資産の評価、事業への影響の分析、脅威の列挙、ギャップ分析、リスクの分類、可能性と影響の決定、残留リスクの文書化がポイントとなる。

有料会員になって頂くと、以下のコンテンツをご覧いただけます。

【Background Facts】・・・発生した事象の概要
【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
【情報ソース】・・・本情報のソース

この記事は有料会員限定です。
ユーザー登録の方法》

タグ : 報告, NIST, リスク・マネジメント, NISTIR 8286

「【報告】生体データ：EDPSが顔の表情認識技術についての重大なプライバシーリスクについて警告」

「【報告】GDPR: フィンランドのDPA がクリーニング会社のWhatsAppの使用を違法と判断」