NIST, 사이버보안 프레임워크(CSF) 1.1 버전
NIST Releases Version 1.1 of its Popular Cybersecurity Framework
(2018 년 4 월 16 일)
▷ 이 프레임 워크는 사이버 보안 관련 위험을 관리하기위한 표준, 지침 및 모범 사례로 구성됩니다.
▷ 사이버 보안 프레임 워크의 우선 순위가 정해지고 유연하며 비용 효율적인 접근법은 경제 및 국가 안보에 중요한 중요 인프라 및 기타 분야의 보호와 탄력성을 향상시키는 데 도움이됩니다.
◆ 미 상무부의 국립 표준 기술 연구소(National Institute of Standards and Technology, NIST)는 2018년 4월 16일 사이버보안 인프라의 중요한 개선을 위한 프레임워크(Framework for Improving Critical Infrastructure Cybersecurity)의 1.1버전1)을 발표함
- 사이버보안 프레임워크 1.0 버전은 2014년 2월에 발표됨
- NIST의 프레임워크는 사이버보안 문제와 관련된 이해관계자, 정부, 산업계 및 학계의 피드백을 토대로 개발됨
◆ 업데이트된 사이버보안 프레임워크 버전 1.1은 현재 사용되는 표준, 지침 및 관행을 정리하여 사이버보안에 대한 여러 접근법에 대한 공통의 조직 구조를 제공함
◆ 다음은 사이버보안 프레임워크 1.1 버전의 업데이트된 주요 내용임
- 인증 및 아이덴티티(authentication and identity)
- 사이버보안 위험 자체 평가(self-assessing cybersecurity risk)
- 공급망 내의 사이버보안 관리(managing cybersecurity within the supply chain)
- 취약점 공개(vulnerability disclosure)
☞ 참고자료
댓글 없음:
댓글 쓰기