NIST SP800-171の歩き方

この出版物は、英語原文で113ページ、日本語訳で123ページあります。
この時点で、心が折れそうです。

しかし、主要部分は、絞り込むことができます。

表１．NIST SP800-171 セキュリティ要件一式

THE REQUIREMENTS：要件　部分です。
それぞれの要件のお話は、以下の通りです。
3.1　アクセス制御
3.2　意識向上及び訓練
3.3　監査及び説明責任
3.4　構成管理
3.5　識別及び認証
3.6　事故対応
3.7　維持管理
3.8　記憶媒体保護
3.9　人的セキュリティ
3.10　物理的セキュリティ
3.11　リスクアセスメント
3.12　セキュリティアセスメント
3.13　システム及び通信の保護
3.14　システム及び情報の完全性

---

スキマ！
SP800で、よく出てくる「最小限の原理原則」という言葉！
「なんだろう？」と思う方もいると思います。
FIPS200にまとめられています。
それを、まとめたページを付け加えました。良ければ見てください。
最小限のセキュリティ要件

---