국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버보안 프레임워크(CSF) 2.0 공개 원문보기 1
- 국가 미국
- 생성기관 국립표준기술연구소(NIST)
- 주제분류 핵심R&D분야
- 원문발표일 2024-02-26
- 등록일 2024-03-18
- 권호 259
○ 국립표준기술연구소(NIST)는 사이버안보 위험을 줄이기 위한 가이드 문서인 ‘사이버보안 프레임워크(CSF; Cybersecurity Framework)’를 업데이트
※ NIST는 조직이 사이버보안 위험에 대해 이해하고 이를 완화하며 소통할 수 있도록 돕기 위해 2014년 CSF를 처음 발표
○ 국가 사이버보안 전략*의 실행을 지원하는 CSF 2.0은 병원, 발전소 등의 핵심 인프라를 보호하는 것을 넘어 모든 분야의 모든 조직에까지 그 범위를 확장
* National Cybersecurity Strategy
- CSF는 6가지 주요 기능을 중심으로 구성되는데 식별, 보호, 탐지, 대응, 복구 기능에 더하여 조직의 사이버 보안 전략 정보 기반 의사결정을 포괄하는 ‘거버넌스’ 기능을 추가
- CSF 거버넌스의 구성요소는 사이버보안이 재무나 평판과 같이 다른 요소와 함께 고민해야하는 기업 리스크의 주요 원인임을 강조
- 새로운 CSF 2.0 레퍼런스 툴은 조직의 CSF 구현 방식을 간소화하여 사용자가 CSF의 핵심 지침에서 데이터와 세부정보를 검색하고 탐색하고 내보낼 수 있도록 개선
