論文の概要: The Road to Compliance: Executive Federal Agencies and the NIST Risk Management Framework
- arxiv url: http://arxiv.org/abs/2405.07094v1
- Date: Sat, 11 May 2024 21:06:53 GMT
- ステータス: 処理完了
- システム内更新日: 2024-05-14 18:32:45.662955
- Title: The Road to Compliance: Executive Federal Agencies and the NIST Risk Management Framework
- Title(参考訳): コンプライアンスへの道 - 連邦執行機関とNISTリスクマネジメントフレームワーク
- Authors: Michael Stoltz,
- Abstract要約: 国立標準技術研究所(NIST)リスクマネジメントフレームワーク(RMF)の概念と進化について調査する。
RMF実装の成功と課題に関する調査結果を提示し、自動化と継続的監視がサイバーセキュリティの姿勢に与える影響を強調した。
報告書は、実装上の課題を克服するための戦略的勧告と、RMFの研究・実践を強化するための今後の方向性を示唆している。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: This informative report provides a comprehensive analysis of how executive federal report agencies implement the National Institute of Standards and Technology's (NIST) Risk Management Framework (RMF) to achieve cybersecurity compliance. By exploring the concept and evolution of the RMF, the report delves into the framework's importance for enhancing cybersecurity measures within federal agencies, addressing the challenges these agencies face in the digital landscape. Through a methodical literature review, the report examines theoretical foundations, implementation strategies, and the critical role of continuous monitoring and automation in RMF processes, drawing from key sources like Ross (2014), Lubell (2020), Barrett et al. (2021), and Pillitteri et al. (2021, 2022), among others. Employing a detailed methodology for data collection and analysis, the report presents findings on the successes and challenges of RMF implementation, highlighting the impact of automation and continuous monitoring in bolstering cybersecurity postures. Case studies offer in-depth insights into the experiences of specific agencies, providing lessons learned and best practices. The report concludes with strategic recommendations for overcoming implementation challenges and suggests future directions for enhancing RMF research and practice. This investigation underscores the RMF's critical role in establishing robust cybersecurity compliance across executive federal agencies, offering valuable recommendations for policymakers, cybersecurity professionals, and governmental bodies.
- Abstract(参考訳): この情報レポートは、国家標準技術研究所(NIST)のリスク管理フレームワーク(RMF)がサイバーセキュリティのコンプライアンスを達成するためにどのように実装されているかを包括的に分析する。
RMFの概念と進化を探求することで、報告書は、これらの機関がデジタルの世界で直面している課題に対処し、連邦機関内のサイバーセキュリティ対策を強化することの重要性を論じている。
方法論的な文献レビューを通じて、この報告書は、RMFプロセスにおける継続的監視と自動化の理論的基礎、実装戦略、そして、Ross (2014)、Lubell (2020)、Barrett et al (2021)、Pillitteri et al (2021,2022)といった主要な情報源から引き出された重要な役割について考察する。
データ収集と分析のための詳細な方法論を用いて、このレポートは、RMF実装の成功と課題に関する調査結果を示し、サイバーセキュリティ姿勢の強化における自動化と継続的監視の影響を強調している。
ケーススタディは特定の機関の経験について深い洞察を与え、学んだ教訓とベストプラクティスを提供する。
報告書は、実装上の課題を克服するための戦略的勧告と、RMFの研究・実践を強化するための今後の方向性を示唆している。
この調査は、政策立案者、サイバーセキュリティ専門家、および政府機関に貴重な勧告を提供することで、行政機関全体にわたって堅牢なサイバーセキュリティコンプライアンスを確立するためのRMFの重要な役割を浮き彫りにしている。
関連論文リスト
- On Large Language Models in Mission-Critical IT Governance: Are We Ready Yet? [7.098487130130114]
重要なインフラのセキュリティは、コンピュータの登場以来、深刻な問題となっている。
最近の出来事は、これらの課題を満たすことの難しさが増していることを示している。
我々は、ジェネレーティブAIをIT MCSのガバナンスに統合する実践者の視点を探究することを目的としている。
論文 参考訳(メタデータ) (2024-12-16T12:21:05Z) - SoK: Unifying Cybersecurity and Cybersafety of Multimodal Foundation Models with an Information Theory Approach [58.93030774141753]
MFM(Multimodal foundation model)は、人工知能の大幅な進歩を表す。
本稿では,マルチモーダル学習におけるサイバーセーフティとサイバーセキュリティを概念化する。
我々は、これらの概念をMFMに統一し、重要な脅威を特定するための総合的知識体系化(SoK)を提案する。
論文 参考訳(メタデータ) (2024-11-17T23:06:20Z) - Navigating the Risks: A Survey of Security, Privacy, and Ethics Threats in LLM-Based Agents [67.07177243654485]
この調査は、大規模言語モデルに基づくエージェントが直面するさまざまな脅威を収集、分析する。
LLMをベースとしたエージェントの6つの重要な特徴を概説する。
4つの代表エージェントをケーススタディとして選択し,実践的に直面する可能性のあるリスクを分析した。
論文 参考訳(メタデータ) (2024-11-14T15:40:04Z) - AssessITS: Integrating procedural guidelines and practical evaluation metrics for organizational IT and Cybersecurity risk assessment [0.0]
「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。
「AssessITS」は、国際的に認められた基準に基づいて、組織が行動可能なITセキュリティの強度を高めることを目的としている。
論文 参考訳(メタデータ) (2024-10-02T17:01:59Z) - EARBench: Towards Evaluating Physical Risk Awareness for Task Planning of Foundation Model-based Embodied AI Agents [53.717918131568936]
EAI(Embodied AI)は、高度なAIモデルを現実世界のインタラクションのための物理的なエンティティに統合する。
高レベルのタスク計画のためのEAIエージェントの"脳"としてのファンデーションモデルは、有望な結果を示している。
しかし、これらのエージェントの物理的環境への展開は、重大な安全性上の課題を呈している。
本研究では,EAIシナリオにおける身体的リスクの自動評価のための新しいフレームワークEARBenchを紹介する。
論文 参考訳(メタデータ) (2024-08-08T13:19:37Z) - ABI Approach: Automatic Bias Identification in Decision-Making Under Risk based in an Ontology of Behavioral Economics [46.57327530703435]
損失回避のようなバイアスによって引き起こされる損失に対する優先順位を求めるリスクは、課題を引き起こし、深刻なネガティブな結果をもたらす可能性がある。
本研究は,リスクサーチの選好を自動的に識別し,説明することにより,組織意思決定者を支援する新しいソリューションであるABIアプローチを紹介する。
論文 参考訳(メタデータ) (2024-05-22T23:53:46Z) - LLM as a Mastermind: A Survey of Strategic Reasoning with Large Language Models [75.89014602596673]
戦略推論は、戦略を調整しながら、マルチエージェント設定における敵の行動を理解し、予測する必要がある。
大規模言語モデルを用いた戦略的推論に関連するスコープ,アプリケーション,方法論,評価指標について検討する。
戦略的推論を重要な認知能力として重要視し、将来の研究の方向性や潜在的な改善に関する洞察を提供する。
論文 参考訳(メタデータ) (2024-04-01T16:50:54Z) - Application of the NIST AI Risk Management Framework to Surveillance Technology [1.5442389863546546]
本研究は、NIST AI RMF(National Institute of Standards and Technology's AI Risk Management Framework)の応用と意義を詳細に分析する。
本研究は, 顔認識システムのリスクが高く, 連続性が高いことから, 本分野におけるリスク管理への構造的アプローチの必要性を強調している。
論文 参考訳(メタデータ) (2024-03-22T23:07:11Z) - Employing LLMs for Incident Response Planning and Review [0.0]
効果的なサイバーセキュリティ管理には、インシデント対応計画(IRP)が不可欠である。
しかし、包括的なIRPの作成は、複雑なシステム、高いターンオーバ率、ドキュメントの欠如といった課題に悩まされることが多い。
本稿では,ChatGPTのようなLarge Language Models (LLMs)を活用することで,IRPの開発,レビュー,改良が大幅に向上できると主張している。
論文 参考訳(メタデータ) (2024-03-02T17:23:41Z) - Prioritizing Safeguarding Over Autonomy: Risks of LLM Agents for Science [65.77763092833348]
大規模言語モデル(LLM)を利用したインテリジェントエージェントは、自律的な実験を行い、様々な分野にわたる科学的発見を促進する上で、大きな可能性を証明している。
彼らの能力は有望だが、これらのエージェントは安全性を慎重に考慮する必要がある新たな脆弱性も導入している。
本稿では,科学領域におけるLSMをベースとしたエージェントの脆弱性の徹底的な調査を行い,その誤用に伴う潜在的なリスクに光を当て,安全性対策の必要性を強調した。
論文 参考訳(メタデータ) (2024-02-06T18:54:07Z) - Data Driven Approaches to Cybersecurity Governance for Board Decision-Making -- A Systematic Review [0.0]
本稿では,既存のリスク計測機器,サイバーセキュリティ指標,およびBoDをサポートするための関連モデルについて検討する。
その結果、高度なサイバーセキュリティツールが存在し、開発中であるにもかかわらず、取締役会が、彼らが理解している言語でサイバーセキュリティを管理するためのメトリクスとモデルの観点から、それらをサポートするための限られた情報が存在することがわかった。
論文 参考訳(メタデータ) (2023-11-29T12:14:01Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。