2016년 11월 15일 화요일

IoT 공통 보안 가이드

 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2682

IoT 공통 보안 가이드


▶ 설계·개발 단계

보안원칙1
정보보호와 프라이버시 강화를 고려한 IoT 제품·서비스 설계


1 IoT 장치의 특성을 고려하여 보안 서비스의 경량화 구현
2 IoT 서비스 운영 환경에 적합한 접근권한 관리 및 인증,종단간 통신 보안, 데이터 암호화 등의 방안 제공
3 소프트웨어 보안기술과 하드웨어 보안 기술의 적용 검토 및 안전성이 검증된 보안 기술 활용
4 민감 정보 보호를 위해 암호화, 비식별화, 접근관리 등의 방안 제공
5 민감 정보 수집목적 및 이용방법 등에 대한 운영정책 가시화를 통해 투명성 보장

보안원칙2
안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증


6 보안 취약점 사전 예방을 위해 시큐어 코딩 적용
7 다양한 S/W에 대해 보안 취약점 점검 수행 및 보안패치 방안 구현
8 다양한 하드웨어 보안 기법 적용


▶ 배포·설치·구성 단계

보안원칙3
안전한 초기 보안설정 방안 제공


9 IoT 제품·서비스 설치 시 Secure by Default 원칙에 따라 파라미터 설정

보안원칙4
안전한 설치를 위한 보안 프로토콜 준수 및 안전한 파라미터 설정


10 안전성을 보장하는 보안 프로토콜 적용 및 보안 서비스 제공 시 안전한 파라미터 설정


▶ 운영·관리·폐기 단계

보안원칙5
IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행

11 IoT 제품·서비스의 보안취약점 분석 및 보안패치 이행
12 IoT 제품·서비스 보안 취약점 및 조치사항에 대해 공지

보안원칙6
안전한 운영·관리를 위한 정보보호 및 프라이버시 관리체계 마련

13 개인정보보호정책 수립 및 기술적·관리적 보호조치 마련

보안원칙7
IoT 침해사고 대응체계 및 책임추적성 확보 방안 마련

14 보안 침해사고에 대비하여 침입탐지 및 모니터링 수행
15 침해사고 발생 원인분석 및 책임 추적성 확보를 위해 로그기록 저장·관리


첨부 :  IoT 공통 보안 가이드
         loT_공통보안원칙_V1

댓글 없음:

댓글 쓰기