Orca Security に追加されたコンプライアンスフレームワーク - 2024/05

フォージビジョン Orca Security のサービスサイトがオープンしました。

こんにちは、Orca Security 担当の尾谷です。

2024 年 5 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。

ISM (オーストラリア政府情報セキュリティマニュアル)

バージョン: 2024/05/01

ISM（Australian Government Information Security Manual）は、ベストプラクティスとセキュリティ管理を詳述することで、政府情報システムの安全性を確保することを目的として、Australian Cyber Security Centre（ACSC）により発行されたガイドラインです。

Windows Server 2016 DISA STIG - New Compliance Framework

バージョン: 2 Rel 7

Windows Server 2016 の DISA STIG コンプライアンスフレームワークが公開されました。

RBI (Reserve Bank of India)

バージョン: 2023/11/07

インド銀行がリリースした、「情報技術ガバナンス、リスク、統制、保証慣行に関する指示書」に対応しました。
このフレームワークは、規制対象企業における情報技術ガバナンス、リスク、統制、保証の実践を管理するための包括的なガイドラインと要件を定めたものだそうです。

CSCFR（Cybersecurity and Cyber Resilience Framework）

バージョン: 1.0.0

CSCFR (Cybersecurity and Cyber Resilience Framework) は、NIST が定義した同時的かつ継続的なサイバーセキュリティ機能に基づいて定義されたフレームワークです。
特定（Identify）、保護（Protect）、検知（Detect）、対応（Respond）、回復（Recover）の側面でチェックを行います。
サイバーリスクやインシデントを防止するためのサイバーセキュリティに対する複数のアプローチに共通の構造を提供するものとのことです。