국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 보안 규정 발효 원문보기 1
- 국가 유럽연합(EU)
- 생성기관 Invest Europe
- 주제분류 핵심R&D분야
- 원문발표일 2024-01-08
- 등록일 2024-01-15
- 권호 256
○ 유럽연합은 모든 소속 기관 및 기구를 대상으로 높은 수준의 사이버 보안을 요구하는 <사이버 보안 규정> 을 발효
- 이에 의거하여 각 기관의 내부 사이버 위험 관리, 거버넌스, 통제 체계를 구축하기 위한 조치를 나열하고, 이를 이행, 모니터링 하기 위한 사이버 보안 위원회(IICB, Interinstitutional Cybersecurity Board)를 설립
- 위원회는 위험관련 정보 수집(인텔리전스), 정보 교환, 사고 대응을 위한 조율 허브, 중앙 자문기관, 서비스 제공으로 요약되는 포괄적인 임무를 수행하며 이는 기존의 CERT-EU(Computer Emergency Response Team; 유럽연합 정보 비상 대응팀)의 임무를 확장할 예정
○ 따라서 사이버 보안 위원회는 내부 사이버 보안을 위한 거버넌스 프로세스를 정의하고, 보안 위험 관리 조치를 점진적으로 수행할 예정
○ 또한 CERT-EU 의 전략적 방향을 재설계 하고, 이에 따라 유럽연합 소속 기관을 대상으로 세부지침과 지원을 전달하며, 이행 여부를 모니터링하는 역할을 수행할 전망
- 이에 의거하여 각 기관의 내부 사이버 위험 관리, 거버넌스, 통제 체계를 구축하기 위한 조치를 나열하고, 이를 이행, 모니터링 하기 위한 사이버 보안 위원회(IICB, Interinstitutional Cybersecurity Board)를 설립
- 위원회는 위험관련 정보 수집(인텔리전스), 정보 교환, 사고 대응을 위한 조율 허브, 중앙 자문기관, 서비스 제공으로 요약되는 포괄적인 임무를 수행하며 이는 기존의 CERT-EU(Computer Emergency Response Team; 유럽연합 정보 비상 대응팀)의 임무를 확장할 예정
○ 따라서 사이버 보안 위원회는 내부 사이버 보안을 위한 거버넌스 프로세스를 정의하고, 보안 위험 관리 조치를 점진적으로 수행할 예정
○ 또한 CERT-EU 의 전략적 방향을 재설계 하고, 이에 따라 유럽연합 소속 기관을 대상으로 세부지침과 지원을 전달하며, 이행 여부를 모니터링하는 역할을 수행할 전망
