第11章. セキュリティフレームワーク

第11章では、ISMSをはじめとしたサイバーセキュリティ対策における代表的なフレームワークを理解し、それぞれの内容について知識を身につけることを目的とします。

主な達成目標

・サイバーセキュリティ対策においてフレームワークを活用することの重要性について理解すること
・各フレームワークの目的や必要性などの特徴について理解すること

• 11-1. セキュリティフレームワークの概要

• 11-1-1. セキュリティフレームワークの役割と重要性
• 11-1-2. フレームワーク選択の重要性

• 11-2. 情報セキュリティマネジメントシステム（ISMS）［ISO/IEC27001:2022, 27002:2022］

• 11-3. NIST サイバーセキュリティフレームワーク（CSF）

• 11-3-1. NIST サイバーセキュリティフレームワーク（CSF）の概要
• 11-3-2. NIST SP 800
• 11-3-3. ISMSとの関連性

• 11-4. サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）

• 11-5. サイバーセキュリティ経営ガイドライン

• 11-5-1. サイバーセキュリティ経営ガイドライン
• 11-5-2. サイバーセキュリティ経営ガイドラインの読み方
• 11-5-3. サイバーセキュリティ経営ガイドラインの実践の流れ