論文の概要: The Road to Compliance: Executive Federal Agencies and the NIST Risk Management Framework

• arxiv url: http://arxiv.org/abs/2405.07094v1
• Date: Sat, 11 May 2024 21:06:53 GMT
• ステータス: 処理完了
• システム内更新日: 2024-05-14 18:32:45.662955
• Title: The Road to Compliance: Executive Federal Agencies and the NIST Risk Management Framework
• Title（参考訳）: コンプライアンスへの道 - 連邦執行機関とNISTリスクマネジメントフレームワーク
• Authors: Michael Stoltz,
• Abstract要約: 国立標準技術研究所(NIST)リスクマネジメントフレームワーク(RMF)の概念と進化について調査する。 RMF実装の成功と課題に関する調査結果を提示し、自動化と継続的監視がサイバーセキュリティの姿勢に与える影響を強調した。 報告書は、実装上の課題を克服するための戦略的勧告と、RMFの研究・実践を強化するための今後の方向性を示唆している。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: This informative report provides a comprehensive analysis of how executive federal report agencies implement the National Institute of Standards and Technology's (NIST) Risk Management Framework (RMF) to achieve cybersecurity compliance. By exploring the concept and evolution of the RMF, the report delves into the framework's importance for enhancing cybersecurity measures within federal agencies, addressing the challenges these agencies face in the digital landscape. Through a methodical literature review, the report examines theoretical foundations, implementation strategies, and the critical role of continuous monitoring and automation in RMF processes, drawing from key sources like Ross (2014), Lubell (2020), Barrett et al. (2021), and Pillitteri et al. (2021, 2022), among others. Employing a detailed methodology for data collection and analysis, the report presents findings on the successes and challenges of RMF implementation, highlighting the impact of automation and continuous monitoring in bolstering cybersecurity postures. Case studies offer in-depth insights into the experiences of specific agencies, providing lessons learned and best practices. The report concludes with strategic recommendations for overcoming implementation challenges and suggests future directions for enhancing RMF research and practice. This investigation underscores the RMF's critical role in establishing robust cybersecurity compliance across executive federal agencies, offering valuable recommendations for policymakers, cybersecurity professionals, and governmental bodies.
• Abstract（参考訳）: この情報レポートは、国家標準技術研究所(NIST)のリスク管理フレームワーク(RMF)がサイバーセキュリティのコンプライアンスを達成するためにどのように実装されているかを包括的に分析する。 RMFの概念と進化を探求することで、報告書は、これらの機関がデジタルの世界で直面している課題に対処し、連邦機関内のサイバーセキュリティ対策を強化することの重要性を論じている。 方法論的な文献レビューを通じて、この報告書は、RMFプロセスにおける継続的監視と自動化の理論的基礎、実装戦略、そして、Ross (2014)、Lubell (2020)、Barrett et al (2021)、Pillitteri et al (2021,2022)といった主要な情報源から引き出された重要な役割について考察する。 データ収集と分析のための詳細な方法論を用いて、このレポートは、RMF実装の成功と課題に関する調査結果を示し、サイバーセキュリティ姿勢の強化における自動化と継続的監視の影響を強調している。 ケーススタディは特定の機関の経験について深い洞察を与え、学んだ教訓とベストプラクティスを提供する。 報告書は、実装上の課題を克服するための戦略的勧告と、RMFの研究・実践を強化するための今後の方向性を示唆している。 この調査は、政策立案者、サイバーセキュリティ専門家、および政府機関に貴重な勧告を提供することで、行政機関全体にわたって堅牢なサイバーセキュリティコンプライアンスを確立するためのRMFの重要な役割を浮き彫りにしている。

関連論文リスト

• ABI Approach: Automatic Bias Identification in Decision-Making Under Risk based in an Ontology of Behavioral Economics [46.57327530703435]
  損失回避のようなバイアスによって引き起こされる損失に対する優先順位を求めるリスクは、課題を引き起こし、深刻なネガティブな結果をもたらす可能性がある。 本研究は,リスクサーチの選好を自動的に識別し,説明することにより,組織意思決定者を支援する新しいソリューションであるABIアプローチを紹介する。
  論文  参考訳（メタデータ） (2024-05-22T23:53:46Z)
• A Survey on Large Language Models for Critical Societal Domains: Finance, Healthcare, and Law [65.87885628115946]
  大規模言語モデル(LLM)は、金融、医療、法律の展望に革命をもたらしている。 我々は、医療における診断・治療方法論の強化、財務分析の革新、法的解釈・コンプライアンス戦略の精査におけるLCMの役割を強調した。 これらの分野におけるLLMアプリケーションの倫理を批判的に検討し、既存の倫理的懸念と透明で公平で堅牢なAIシステムの必要性を指摘した。
  論文  参考訳（メタデータ） (2024-05-02T22:43:02Z)
• LLM as a Mastermind: A Survey of Strategic Reasoning with Large Language Models [75.89014602596673]
  戦略推論は、戦略を調整しながら、マルチエージェント設定における敵の行動を理解し、予測する必要がある。 大規模言語モデルを用いた戦略的推論に関連するスコープ,アプリケーション,方法論,評価指標について検討する。 戦略的推論を重要な認知能力として重要視し、将来の研究の方向性や潜在的な改善に関する洞察を提供する。
  論文  参考訳（メタデータ） (2024-04-01T16:50:54Z)
• Application of the NIST AI Risk Management Framework to Surveillance Technology [1.5442389863546546]
  本研究は、NIST AI RMF(National Institute of Standards and Technology's AI Risk Management Framework)の応用と意義を詳細に分析する。 本研究は, 顔認識システムのリスクが高く, 連続性が高いことから, 本分野におけるリスク管理への構造的アプローチの必要性を強調している。
  論文  参考訳（メタデータ） (2024-03-22T23:07:11Z)
• The WMDP Benchmark: Measuring and Reducing Malicious Use With Unlearning [87.1610740406279]
  ホワイトハウス人工知能に関する大統領令は、生物、サイバー、化学兵器の開発において悪意あるアクターに力を与える大きな言語モデル(LLM)のリスクを強調している。 現在の評価は非公開であり、リスク軽減のさらなる研究を妨げている。 Weapons of Mass Destruction Proxyベンチマークを公開しています。
  論文  参考訳（メタデータ） (2024-03-05T18:59:35Z)
• Employing LLMs for Incident Response Planning and Review [0.0]
  効果的なサイバーセキュリティ管理には、インシデント対応計画(IRP)が不可欠である。 しかし、包括的なIRPの作成は、複雑なシステム、高いターンオーバ率、ドキュメントの欠如といった課題に悩まされることが多い。 本稿では,ChatGPTのようなLarge Language Models (LLMs)を活用することで,IRPの開発,レビュー,改良が大幅に向上できると主張している。
  論文  参考訳（メタデータ） (2024-03-02T17:23:41Z)
• Provable Risk-Sensitive Distributional Reinforcement Learning with General Function Approximation [54.61816424792866]
  本稿では,リスク感性分布強化学習(RS-DisRL)と静的リプシッツリスク対策(LRM),一般関数近似について紹介する。 モデルに基づく関数近似のためのモデルベース戦略であるtextttRS-DisRL-M と、一般値関数近似のためのモデルフリーアプローチである textttRS-DisRL-V の2つの革新的なメタアルゴリズムを設計する。
  論文  参考訳（メタデータ） (2024-02-28T08:43:18Z)
• Prioritizing Safeguarding Over Autonomy: Risks of LLM Agents for Science [65.77763092833348]
  大規模言語モデル(LLM)を利用したインテリジェントエージェントは、自律的な実験を行い、様々な分野にわたる科学的発見を促進する上で、大きな可能性を証明している。 彼らの能力は有望だが、これらのエージェントは安全性を慎重に考慮する必要がある新たな脆弱性も導入している。 本稿では,科学領域におけるLSMをベースとしたエージェントの脆弱性の徹底的な調査を行い,その誤用に伴う潜在的なリスクに光を当て,安全性対策の必要性を強調した。
  論文  参考訳（メタデータ） (2024-02-06T18:54:07Z)
• Insights from the Field: A Comprehensive Analysis of Industrial Accidents in Plants and Strategies for Enhanced Workplace Safety [0.0]
  この研究は、カグル[1]に記録された425件の産業事故に発展し、これらは全て南アメリカの12の工場で発生した。 事故発生に関する貴重な知見を明らかにし、再発傾向を特定し、根本原因を明らかにすることを目的としている。
  論文  参考訳（メタデータ） (2024-02-02T22:30:18Z)
• Data Driven Approaches to Cybersecurity Governance for Board Decision-Making -- A Systematic Review [0.0]
  本稿では,既存のリスク計測機器,サイバーセキュリティ指標,およびBoDをサポートするための関連モデルについて検討する。 その結果、高度なサイバーセキュリティツールが存在し、開発中であるにもかかわらず、取締役会が、彼らが理解している言語でサイバーセキュリティを管理するためのメトリクスとモデルの観点から、それらをサポートするための限られた情報が存在することがわかった。
  論文  参考訳（メタデータ） (2023-11-29T12:14:01Z)
• The Opportunity to Regulate Cybersecurity in the EU (and the World): Recommendations for the Cybersecurity Resilience Act [1.2691047660244335]
  ほとんどの状況で安全はサイバーセキュリティになりつつある。 これは、欧州連合で提案され、合意された時に、サイバーセキュリティ回復法に反映されるべきである。 これは、長い間サイバーセキュリティ研究コミュニティが求めてきたこと、そしてソフトではなく明確な厳格な法的ルールを構成するものに基づいている。
  論文  参考訳（メタデータ） (2022-05-26T07:20:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。