NIST800-53 and NIST CSF

NIST800-53 and NIST CSF

ダウンロード

NIST800-53 and NIST CSF

NIST SP 800-53

NIST SP 800-53 シリーズフレームワークは、米国連邦政府の情報セキュリティ保護を目的として策定されました。正式な法定標準ではありませんが、米国および国際的なセキュリティコミュニティで広く認知されたフレームワークです。組織が情報セキュリティのリスク管理フレームワークを確立し、情報セキュリティコントロール手段を選定・策定するための指針を提供します。

NIST SP 800-53 第 5 版に基づき、Alibaba Cloud の既存のセキュリティおよびプライバシーコントロール手段、強化要件、実装状況について包括的な評価を実施しました。NIST SP 800-53 には 20 のコントロールセキュリティドメイン(ファミリー)と合計 1189 のコントロール項目が含まれ、うち 1007 項目が有効です(基本コントロール項目 298、強化コントロール項目 709 を含む)。この評価は Alibaba Cloud の包括的かつ完全なセキュリティコントロール評価であり、特にクラウドサービスに関連するコントロールを反映しています。クラウドサービスの特性と要件に基づき、Alibaba Cloud の GRC(ガバナンス、リスク、コンプライアンス)の現状を示しています。Alibaba Cloud はセキュアなクラウドコンピューティングプラットフォームを提供するためのセキュリティプロセス、コントロール、ツールを確立しています。


NIST CSF

NIST Cybersecurity Framework は、あらゆる規模の企業がサイバーセキュリティリスクをより適切に理解、管理、低減し、ネットワークとデータを保護するためのフレームワークです。任意適用のフレームワークとして、ベストプラクティスの概要を提供します。フレームワークは 5 つの「機能」で構成され、合計 23 の「カテゴリ」に細分化されています。各カテゴリでは、サイバーセキュリティの成果とセキュリティコントロールに関するサブカテゴリが定義されており、合計 108 のサブカテゴリがあります。

Alibaba Cloud は NIST CSF v1.1 に基づき、以下の主要な分野に焦点を当てた評価を実施しました。
• Alibaba Cloud のサイバーセキュリティフレームワーク、ポリシー、標準の設計と有効性
• サイバーセキュリティ防御能力と対応力
• 現在の防御能力と目標または期待される結果とのギャップ


NIST 800-53 Rev. 5
情報システムおよび組織のためのセキュリティとプライバシーのコントロール

https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final

NIST Cybersecurity Framework
https://www.nist.gov/cyberframework

phone お問い合わせ
Hi, I'm Alibaba Cloud AI Assistant!
I can help with questions and solutions.