NIST SP800-171 虎の巻になったらな～！

本

NIST SP800-171を理解しやすいコンテンツの提供を、出来れば、企業情報セキュリティに実装に少なからず貢献できればと考えています。

運営しているクリエイター: ＠Essence

3.1.6　非特権アカウント及び役割の対処

はじめに原文見出し：「 Use non-privileged accounts or roles when accessing nonsecurity …

300

＠Essence

3か月前

3.1.5　最小特権の原理原則

はじめに原文見出し：「Employ the principle of least privilege, including for specific s…

300

＠Essence

3か月前

最小限の原理原則

最小限のセキュリティ要件NIST SP800関連に、「最小限の原理原則」と言葉が目につきます。こ…

＠Essence

3か月前

3.1.4　職務分掌

はじめに原文見出し：「Separate the duties of individuals to reduce the risk of malevole…

300

＠Essence

5か月前

3.1.3　情報経路制御

はじめに原文見出し：「Control the flow of CUI in accordance with approved authorization…

300

＠Essence

5か月前

3.1.2　処理、機能の範囲限定

はじめに原文見出し：「Limit system access to the types of transactions and functions th…

＠Essence

5か月前

3.1.1　アクセス元／アクセス先の限定

はじめに原文見出し：「Limit system access to authorized users, processes acting on behalf of authorized users, and devices (including other systems).」見出し訳：「認可（許可）された利用者、認可（許可）された利用者に変わって処理するプロセス、及び他のシステムを含むデバイスに対するシステムアクセスを限定する。」この要件は、基本セキュリティ要件です

3.1 ACCESS CONTROL(アクセス制御)

はじめにアクセス制御で、書かれている全般の意図は、アクセス、活動、手続きの範囲を最小化し…

＠Essence

5か月前

NIST SP800-171の歩き方

この出版物は、英語原文で113ページ、日本語訳で123ページあります。この時点で、心が折れそ…

300

＠Essence

6か月前

NIST SP800って、すごい！？

はじめにNISTは、アメリカの国立標準技術研究所です。英語では、National Institute of Stand…

＠Essence

6か月前

NIST SP800-171 虎の巻になったらな～！

記事一覧

3.1.6 非特権アカウント及び役割の対処

3.1.5 最小特権の原理原則

最小限の原理原則

3.1.4 職務分掌

3.1.3 情報経路制御

3.1.2 処理、機能の範囲限定

3.1.1 アクセス元／アクセス先の限定

3.1 ACCESS CONTROL(アクセス制御)

NIST SP800-171の歩き方

NIST SP800って、すごい！？

3.1.6　非特権アカウント及び役割の対処

3.1.5　最小特権の原理原則

3.1.4　職務分掌

3.1.3　情報経路制御

3.1.2　処理、機能の範囲限定

3.1.1　アクセス元／アクセス先の限定