ブログ - デジタル社会推進標準ガイドライン
デジタル庁が出したガイドライン.一部セキュリティについて書き出されたドキュメントがあるので,後で読むメモ.
デジタル社会推進標準ガイドライン
https://www.digital.go.jp/resources/standard_guidelines
引用:
DS-200 政府情報システムにおけるセキュリティ・バイ・デザインガイドライン
DS-201 政府情報システムにおけるセキュリティリスク分析ガイドライン ~ベースラインと事業被害の組み合わせアプローチ~
DS-210 ゼロトラストアーキテクチャ適用方針
DS-211 常時リスク診断・対処(CRSA)のエンタープライズアーキテクチャ(EA)
DS-212 ゼロトラストアーキテクチャ適用方針における属性ベースアクセス制御に関する技術レポート
DS-220 政府情報システムにおけるサイバーセキュリティフレームワーク導入に関する技術レポート
DS-221 政府情報システムにおける脆弱性診断導入ガイドライン
DS-231 セキュリティ統制のカタログ化に関する技術レポート
デジタル社会推進標準ガイドライン
https://www.digital.go.jp/resources/standard_guidelines
引用:
各ドキュメントの位置づけには、次の2種類が存在します。
標準ガイドライン(Normative):政府情報システムの整備及び管理に関するルールとして順守する内容を定めたドキュメント
実践ガイドブック(Informative):参考とするドキュメント