【ブログ】ISMSにおける脅威インテリジェンス(1/22)
情報セキュリティマネジメントシステムの世界的な基準であるISO/IEC 27001(ISO 27001)が2022年に改訂され、そのセキュリティ管理策の1つとして脅威インテリジェンスが新たに追加されました。サイバー空間をめぐる脅威が日々変化する中、組織・企業がサイバーセキュリティリスクを管理する上で脅威インテリジェンスは不可欠な要素となっています。 本記事では、ISMSに記載された「脅威インテリジ...
CMMCはCybersecurity Maturity Model Certificationの略語であり、「サイバーセキュリティ成熟度モデル認証」などと訳されます。米国防総省が運営するプログラムであり、契約業者に対し、情報セキュリティマネジメントに係る第三者を通じた認証の取得を促す取り組みです。
CMMCのフレームワークはNIST SP800-171や英国Cyber Essentialsなどを参考にしており、14のドメインにおける組織のセキュリティ成熟度を評価する仕組みとなっています。
2021年11月にバージョン2.0が発行されましたが、国防総省契約業者に対する実運用はまだ開始していません。