法律: FISMA (米国)
【要点】 ◎米国・連邦政府機関が情報セキュリティを強化することを義務付けた法律(2002/12成立)。各省庁は年に一度、情報セキュリティを見直し、行政管理予算局(OMB)にセキュリティ報告書の提出が義務付けられた 【概要】■名称 FISMA:Federal Information S…
【要点】 ◎米国が2002年12月に電子政府法の一環として成立させた。各省庁は年に一度、情報セキュリティを見直し、行政管理予算局(OMB)にセキュリティ報告書の提出が義務付けられた 【概要】■法律の対象 米国・連邦政府機関 連邦政府機関より業務委託を受けて…
【資料】 ◆NIST Risk Management Framework (NIST, 2007) https://csrc.nist.gov/CSRC/media/Presentations/NIST-Risk-Management-Framework/images-media/risk-framework-2007.pdf 【関連まとめ記事】◆全体まとめ ◆法律・規則 (まとめ) ◆FISMA (まとめ) htt…
【要点】 ◎連邦政府機関が情報セキュリティを強化することを義務付けた法律。NISTに対して、情報セキュリティを強化のための規格やガイドラインの開発を義務付けた 【図表】 NIST Risk Management Frameworkに関するNISTのプレゼン資料 出典: https://www.ip…
【資料】 ◆連邦政府の情報セキュリティを飛躍的に向上させる新たなFISMA規格およびガイドライン (NIST) (IPA, 2007/08/24) https://www.ipa.go.jp/files/000015363.pdf 【関連まとめ記事】◆全体まとめ ◆法律・規則 (まとめ) ◆FISMA (まとめ) https://securit…