シリーズNo.
(原文発行年月) |
タイトル |
掲載 |
SP 800-18 rev.1
(2006年02月) |
連邦情報システムのためのセキュリティ計画作成ガイド 改訂第1版
Guide for Developing Security Plans for Federal Information Systems |
2007年
3月 |
SP 800-30 rev.1
(2012年09月) |
リスクアセスメントの実施の手引き
Guide for Conducting Risk Assessments |
2013年
2月 |
SP 800-34
(2002年06月) |
ITシステムのための緊急時対応計画ガイド
Contingency Planning Guide for Information Technology Systems |
2005年
11月 |
SP 800-35
(2003年10月) |
ITセキュリティサービスガイド
Guide to Information Technology Security Services |
2005年
8月 |
SP 800-37 rev.1 
(2010年02月) |
連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド: セキュリティライフサイクルによるアプローチ
Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach |
2011年
3月 |
SP 800-40 ver.2
(2005年11月) |
パッチおよび脆弱性管理プログラムの策定
Creating a Patch and Vulnerability Management Program |
2007年
12月 |
SP 800-45 rev.2
(2007年02月) |
電子メールのセキュリティに関するガイドライン
Guidelines on Electronic Mail Security |
2010年
1月 |
SP 800-50
(2003年10月) |
ITセキュリティの意識向上およびトレーニングプログラムの構築
Building an Information Technology Security Awareness and Training Program |
2005年
8月 |
SP 800-52 rev.1
(2014年4月) |
トランスポート層セキュリティ(TLS)実装の選択、設定、および使用のためのガイドライン
Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations |
2017年
1月 |
SP 800-53 rev.4
(改訂第4版)
(2013年4月) |
連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策
Recommended Security Controls for Federal Information Systems |
2017年
1月 |
SP 800-55 rev.1
(2008年07月) |
情報セキュリティパフォーマンス測定ガイド
Performance Measurement Guide for Information Security |
2009年
9月 |
SP 800-57 Part 1 Rev.4
(2016年1月) |
Recommendation for Key Management
Part 1: General
鍵管理における推奨事項
第一部:一般事項 |
2016年
11月 |
SP 800-57 Part 3 Rev.1
(2015年1月) |
Recommendation for Key Management
Part 3: Application-Specific Key Management Guidance
鍵管理における推奨事項
第三部:アプリケーション特有の鍵管理ガイダンス |
2016年
11月 |
SP 800-60
Volume I
(2004年06月) |
第I巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド
Guide for Mapping Types of Information and Information Systems to Security Categories |
2006年
8月 |
SP 800-60
Volume II
(簡易監修版)
(2004年06月) |
第II巻:情報および情報システムのタイプとセキュリティ分類のマッピングガイド 付録
Appendixes to Guide for Mapping Types of Information and Information Systems to Security Categories |
2006年
8月 |
SP 800-61 rev.1
(2008年03月) |
コンピュータインシデント対応ガイド
Computer Security Incident Handling Guide |
2009年
1月 |
SP 800-63
(2006年04月) |
電子的認証に関するガイドライン
Electronic Authentication Guideline
※本文書の上位ポリシーOMB M-04-04の翻訳はこちら |
2007年
8月 |
SP 800-64 rev.2
(2008年10月) |
システム開発ライフサイクルにおけるセキュリティの考慮事項
Security Considerations in the System Development Life Cycle |
2009年
9月 |
SP 800-70
(2005年05月) |
IT 製品のためのセキュリティ設定チェックリストプログラム - チェックリスト利用者と開発者のための手引き
Security Configuration Checklists Program for IT Products - Guidance for Checklists Users and Developers |
2007年
3月 |
SP 800-73 rev.1
(2005年04月) |
個人識別情報の検証インタフェース
Interfaces for Personal Identity Verification |
2006年
10月 |
SP 800-76-1
(2007年01月) |
個人識別情報の検証における生体認証データ仕様(改訂版)
Biometric Data Specification for Personal Identity Verification(rev.1) |
2009年
10月 |
SP 800-81
(2006年05月) |
セキュアなドメインネームシステム(DNS)の配備ガイド
Secure Domain Name System (DNS) Deployment Guide |
2009年
9月 |
SP 800-83
(2005年11月) |
マルウェアによるインシデントの防止と対応のためのガイド
Guide to Malware Incident Prevention and Handling |
2008年
9月 |
SP 800-84
(2006年09月) |
IT計画およびIT対応能力のためのテスト、トレーニング、演習プログラムのガイド
Guide to Test, Training, and Exercise Programs for IT Plans and Capabilities |
2009年
2月 |
SP 800-86
(2006年08月) |
インシデント対応へのフォレンジック技法の統合に関するガイド
Guide to Integrating Forensic Techniques into Incident Response |
2009年
9月 |
SP 800-88
(2006年09月) |
媒体のサニタイズに関するガイドライン
Guidelines for Media Sanitization |
2009年
9月 |
SP 800-92
(2006年09月) |
コンピュータセキュリティログ管理ガイド
Guide to Computer Security Log Management |
2009年
3月 |
SP 800-94
(2007年02月) |
侵入検知および侵入防止システム(IDPS)に関するガイド
Guide to Intrusion Detection and Prevention Systems (IDPS) |
2011年
3月 |
SP 800-144
(2011年12月) |
パブリッククラウドコンピューティングのセキュリティとプライバシーに関するガイドライン
Guidelines on Security and Privacy in Public Cloud Computing |
2014年
3月 |
SP 800-145
(2011年09月) |
NISTによるクラウドコンピューティングの定義
The NIST Definition of Cloud Computing |
2011年
12月 |
SP 800-146
(2012年05月) |
クラウドコンピューティングの概要と推奨事項
Cloud Computing Synopsis and Recommendations |
2012年
8月 |
SP 800-171 rev.1
(2016年12月) |
連邦政府外のシステムと組織における管理された非格付け情報の保護
Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations |
2017年
2月 |