국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 보안 프레임워크(CSF) 주요 업데이트 초안 발표 원문보기 1
- 국가 미국
- 생성기관 국립표준기술연구소
- 주제분류 핵심R&D분야
- 원문발표일 2023-08-08
- 등록일 2023-08-16
- 권호 246
○ 국립표준기술연구소(NIST)는 사이버 보안 프레임워크(Cybersecurity Framework, CSF)의 업데이트를 위한 초안을 발표
- 2023년 11월까지 대중 의견을 수렴하여 2024년 초 CSF 2.0 최종 버전을 발표할 계획
○ CSF는 여러 부문에 걸쳐 사이버 보안 위험을 관리하고 기술 및 비기술 직원 간의 커뮤니케이션 지원을 위한 공통 언어 및 방법론을 포함한 지침을 제공
- CSF는 전 세계적으로 널리 이용되는 사이버 보안 지침으로, 2014년 최초 발표 이후 지난 10년 간 185개국 이상의 사용자에 200만 회 이상 다운로드 됨
○ CSF 2.0 초안의 주요 변경 사항은 다음과 같음
- 프레임워크의 적용 범위를 병원, 발전소 등 중요 인프라 보호에서 유형이나 규모에 관계없이 모든 조직으로 확대
- 사이버 보안 프로그램의 주요 축을 "식별, 보호, 탐지, 대응 ,복구"의 다섯 가지 주요 기능으로 설명하던 것에서 조직 내부 결정 및 실행 방법을 다루는 "관리" 기능을 추가
- 특정 상황에 맞게 CSF를 조정하는 프로필 작성에 대한 개선되고 확장된 지침을 제공
- 2023년 11월까지 대중 의견을 수렴하여 2024년 초 CSF 2.0 최종 버전을 발표할 계획
○ CSF는 여러 부문에 걸쳐 사이버 보안 위험을 관리하고 기술 및 비기술 직원 간의 커뮤니케이션 지원을 위한 공통 언어 및 방법론을 포함한 지침을 제공
- CSF는 전 세계적으로 널리 이용되는 사이버 보안 지침으로, 2014년 최초 발표 이후 지난 10년 간 185개국 이상의 사용자에 200만 회 이상 다운로드 됨
○ CSF 2.0 초안의 주요 변경 사항은 다음과 같음
- 프레임워크의 적용 범위를 병원, 발전소 등 중요 인프라 보호에서 유형이나 규모에 관계없이 모든 조직으로 확대
- 사이버 보안 프로그램의 주요 축을 "식별, 보호, 탐지, 대응 ,복구"의 다섯 가지 주요 기능으로 설명하던 것에서 조직 내부 결정 및 실행 방법을 다루는 "관리" 기능을 추가
- 특정 상황에 맞게 CSF를 조정하는 프로필 작성에 대한 개선되고 확장된 지침을 제공
