国家情報保証認証および認定プロセス

この記事は孤立記事となっており、他の記事からリンクされていません。関連記事からこのページへのリンクをご紹介ください。 （2018年12月）

国家情報保証認証・認定プロセス（NIACAP ）は、かつて米国の国家安全保障情報を扱うコンピュータおよび通信システムの認証・認定のための最低基準プロセスでした。NIACAPは国防総省の認証・認定プロセス（DITSCAP）から派生したもので、国家情報保証パートナーシップにおいて重要な役割を果たしました。

2012年1月付けの国家安全保障システム委員会（CNSS）政策（CNSSP）第22号は、2005年10月付けのCNSS政策第6号「国家安全保障システムの認証および認定に関する国家政策」および2000年4月付けの国家安全保障電気通信および情報システムセキュリティ指令（NSTISSI）第1000号「国家情報保証認証および認定プロセス（NIACAP）」を廃止しました。CNSSP第22号では、「CNSSは、該当する場合、米国国立標準技術研究所（NIST）の発行物を採用する予定です。追加のCNSS発行物は、NIST文書でNSSのニーズが十分に満たされていない場合にのみ発生します。付録Bには、組織全体のリスク管理プログラムを確立するためのガイダンス文書（NIST特別出版物（SP）を含む）が記載されています。」とも述べられています。この規定は、組織にNIST 特別刊行物 800-37を利用するよう指示しており、これは、SP 800-37 Rev. 1 の対象となる連邦政府の他のすべての領域と同様に、国家安全保障システムの認証および認定プロセスに代わって、リスク管理フレームワーク(RMF) ステップ 6 – 情報システムの承認が使用されることを意味します。

• 「国家安全保障システムの認証および認定に関する国家政策」（PDF） 。 2008年8月7日時点のオリジナル（PDF）からアーカイブ。 2009年12月30日閲覧。
• 「国家情報保証認証・認定プロセス（NIACAP）」（PDF）。2008年10月6日時点のオリジナル（PDF）からアーカイブ。 2009年12月30日閲覧。
• 国家安全保障システム委員会（2012年）、国家安全保障システム委員会（CNSS）政策（CNSSP）第22号：国家安全保障システムの情報保証リスク管理に関する政策、ワシントンD.C.：国家安全保障システム委員会
• JOINT TASK FORCE TRANSFORMATION INITIATIVE（2010）、NIST Special Publication 800-37 Revision 1、連邦情報システムへのリスク管理フレームワークの適用ガイド：セキュリティライフサイクルアプローチ、ワシントンD.C.：米国商務省国立標準技術研究所コンピュータセキュリティ部門、情報技術研究所、doi：10.6028/NIST.SP.800-37r1

このコンピュータセキュリティの記事はスタブです。不足している情報を追加してWikipediaに貢献してください。

• v
• t
• e