NAS 9933

 NAS 9933は、A&D(航空・宇宙・防衛)業界およびライフサイエンス業界の認証・サイバーセキュリティ対策をリードするExostar社のサービス(PIM:パートナー情報管理:Partner Information Manager)に端を発しています。PIMは、各企業の適切な有資格者により正確に作成されたアンケート(Cyber Security Questionnaire)情報を活用して、パートナー企業(ボーイング、ロッキードマーティン、レイセオン、BAE等)及びサプライチェーンを構成する企業に存在する全てのサイバーセキュリティ上のリスク対応と、全体的な情報を各組織で共有することにより、セキュリティリスク軽減を可能とさせるセルフサービスアプリケーション型のプラットフォームです。

 ここで使われる管理策評価基準は、22項目(ファミリー)にまたがる194の管理策に対してYes/Noのアンケート回答する形式で、具体的で回答しやすく工夫されています。それぞれの管理策は、5段階のレベル分けられており、自社の対応レベルが自動的に判定できる仕組みとなっています。

 AIAのNAS 9933は、このExostar PIMのアンケートを出版物として公表したものです。

【参考説明】>[C3] 次のDoDの施策 ~NAS 9933からCMMCへ

« Back to Glossary Index