LoginSignup
5
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@NMRchan

CISSP受験者のために読みやすいNISTソースとISMS2022ソースを集めた

Last updated at Posted at 2024-04-23

受験者が読むとよさそうなNIST、ISMS2022の邦訳/解説ソースのまとめました。
(CISSP合格者の方もNISTやISMSを読むことは割と勧めているようにみえます)
使いたい人、使う予定がある人は是非いいねとストックしていってください。

姉妹版として参考書一覧や、2024年での更新点まとめ、合格者が使用したソースまとめなども作りたいと思っています(が、これは私の気分次第です)

選定基準

・CISSP公式ガイドブック日本語版(第4版)に記載有のNIST
https://amzn.to/3wf6N1T
・CISSP公式ガイドブック英語版(第8版)に記載有のNIST
https://amzn.to/44suyk1
・個人的に読んでいてオススメのISMS本
https://amzn.to/3WaQa28
・IPAの邦訳(大体100p以上あるので辞書的に使用推奨)

** 公式ガイドブックと問題集は新版が出るので新版を買うのをオススメ **
https://www.amazon.co.jp/Certified-Information-Security-Professional-Official/dp/1394258410?__mk_ja_JP=%E3%82%AB%E3%82%BF%E3%82%AB%E3%83%8A&crid=3503Q3HO76F0M&dib=eyJ2IjoiMSJ9.qFtjLgs9yS2Num41mCg-zAWScBEaPgqIDtITqJa5U8ZIeztoat15zA6wmekxROHeE4P1ILCORAuOfs6fyZBql95PHEZpUlVf9P6z3N3PzuHxAV1xOjf7ZYvFMV49FJFuDjv-b9K5LIQ61IoXIRAbX_nwoAa_D_VeFPg_jVvlRnC2PofYk8x8GQjrvR0CFdBUSKmIx5gPHDbeEsB05duMQtUqRTNMdnx5qxYAv1Cw9bKMxRELib6EB8zTZvg-ylNyTt6AddlyXQPVrqiFoWdW2JFSwsDxLbKvEB4Ovl1qnCI.RYMqQ_nP5ksK9st5RmvNCT7VlxU_JU9k8Q6qmF2nG10&dib_tag=se&keywords=CISSP&qid=1713861124&sprefix=cissp%2Caps%2C187&sr=8-23&linkCode=sl1&tag=pspde-22&linkId=9bc58cf8b7a11cdd5187955fa57dbdee&language=ja_JP&ref_=as_li_ss_tl

NIST SP800-53

NIST(米国標準技術研究所)とセキュリティ(その2)~NIST SP800-53の概要~
https://www.intellilink.co.jp/column/security/2019/091100.aspx

NIST SP800-30(37のリンクの方でも少し解説有)

セキュリティ関連NIST文書について
https://www.ipa.go.jp/security/reports/oversea/nist/about.html

NIST SP800-37

「リスクアセスメントフローチャート」もココ
「リスクマネジメントフレームワーク(RMF)」もココ
https://www.intellilink.co.jp/column/security/2019/111900.aspx

NIST SP800-60

セキュリティ関連NIST文書について
https://www.ipa.go.jp/security/reports/oversea/nist/about.html

NIST SP800-63

暗号鍵管理のガイドラインNIST SP800-57 part1のご紹介
https://jpn.nec.com/cybersecurity/blog/210521/index.html

NIST CSF

【解説】NIST サイバーセキュリティフレームワークの実践的な使い方
https://www.nri-secure.co.jp/blog/nist-cybersecurity-framework

NIST SP800-171

防衛省が調達先に求めるセキュリティー基準SP 800-171、要件を満たすのが難しい理由
https://xtech.nikkei.com/atcl/nxt/column/18/00001/06507/
NIST SP 800-171とは? 解説と対策
https://www.manageengine.jp/solutions/nist_publications/nist_SP800-171/lp/

NIST SP800-18

セキュリティ関連NIST文書について
https://www.ipa.go.jp/security/reports/oversea/nist/about.html

NIST SP800-207

NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/zero-trust-architecture-jp.html

NIST SP800-144

セキュリティ関連NIST文書について
https://www.ipa.go.jp/security/reports/oversea/nist/about.html

NIST SP800-61

セキュリティ関連NIST文書について
https://www.ipa.go.jp/security/reports/oversea/nist/about.html

NIST SP800-94

セキュリティ関連NIST文書について
https://www.ipa.go.jp/security/reports/oversea/nist/about.html

NIST SP800-100

邦訳確認できず

ISMS2022

個人的に読んでいてオススメのISMS本です。
https://amzn.to/3WaQa28

公式ガイドなどに記載がなかったが役立ちそうなNIST

媒体のデータ抹消処理に関するガイドラインNIST SP800-88 rev.1のご紹介、およびクラウドサービスにおけるデータ抹消処理について
https://jpn.nec.com/cybersecurity/blog/211224/index.html

認証方式の整理とNIST SP800-63での認証方法決定
https://jpn.nec.com/cybersecurity/blog/210521/index.html

5
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?