Date Published: September 2020 (includes updates as of Dec. 10, 2020) Supersedes: SP 800-53 Rev. 5 (09/23/2020) Planning Note (12/19/2023): (12/19/23) Updated the "Mappings and crosswalks" text below and the link to the ISO/IEC 27001:2022 OLIR crosswalk. On November 7, 2023, NIST issued a patch release of SP 800-53 (Release 5.1.1) that includes: minor grammatical edits and clarification; the intro
Date Published: December 16, 2022 Comments Due: April 14, 2023 (public comment period is CLOSED) Email Questions to: dig-comments@nist.gov Planning Note (12/12/2023): Read this blog post for a status update. Author(s) David Temoshok (NIST), Diana Proud-Madruga (Electrosoft), Yee-Yin Choong (NIST), Ryan Galluzzo (NIST), Sarbari Gupta (Electrosoft), Connie LaSalle (NIST), Naomi Lefkovitz (NIST), And
米国で具体的な動きを見せつつある医療機器のサイバーセキュリティ対策。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。 本連載の第10回で取り上げた米国の医療機器サイバーセキュリティ。医療機器ユーザーの視点に立ったガイドラインづくりも具体化している。 米国NISTが無線輸血ポンプのセキュリティガイドライン草案を公表 米国では、食品医薬品局(FDA)が2014年10月2日に、医療機器のサイバーセキュリティ管理に係る承認申請手続の内容に関するガイドラインを公表し(関連情報、PDFファイル)、2016年12月28日に医療機器の市販後管理向けサイバーセキュリティガイドラインを公表した(関連情報、PDFファイル)。 医療機器製造者/販売者の視点に立ったガイドラインを整備/運用するFDAに対して、技術標準化の視点からガイドライン整備を行っているのが米国立標準研究所(NIST)だ。例えば
IPA/ISEC(独立行政法人情報処理推進機構 セキュリティセンター)は、 政府や企業の経営者、セキュリティ担当者などが、自組織の情報セキュリティ対策を向上させることに役立つ資料として、世界的に評価の高い海外の情報セキュリティ関連文書等の翻訳・調査研究をNRIセキュアテクノロジーズ(株)と共同で行い、その成果を一般に公開しています。 米国国立標準技術研究所(NIST: National Institute of Standards and Technology)の発行するSP800シリーズ(SP: Special Publications)とFIPS(Federal Information Processing Standards)の中から、日本において参照するニーズが高いと想定される文書の翻訳・監修を行い、公開するとともに、NISTの文書体系や内容について、日本の実情に即した解説を行うよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く