국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
NIST는 평가와 커뮤니케이션에 초점을 둔 업데이트된 사이버 가이드라인을 발표 원문보기 1
- 국가 미국
- 생성기관 넥스트고브
- 주제분류 핵심R&D분야
- 원문발표일 2024-12-04
- 등록일 2024-12-20
- 권호 278
○ 국가표준기술원(National Institute of Standards and Technology, NIST)은 조직의 사이버 보안 프로토콜의 효과를 평가하기 위한 기존 문헌을 보완한 두 가지 새로운 지침을 발표
- 이번 업데이트는 조직의 요구에 따라 적합한 사이버 보안 프로그램을 선택하고 유지 관리하는 데 중점을 둠
- 사이버 보안 평가의 기술적 접근과 조직적 통합을 동시에 강화하기 위한 지침으로, 모든 조직이 활용할 수 있도록 범위를 확장
○ 발표된 가이드라인은 효과적인 사이버보안 프로그램의 실행에 대한 서로 다른 단계를 살펴보도록 두 권으로 나누어 발표
○ (Volume 1) 기술적 문제와 평가 기법
- 정보 보안 측정 및 평가에서의 기술적 접근을 다룸
- 정성적 평가와 전통적 데이터 분석 접근법의 장단점 비교 네트워크 보안 평가 방법 및 각 평가가 제공하는 인사이트 명확화 등을 포함
○ (Volume 2) 리더십 통합과 결과 변환
- 리더십 관여를 통해 평가 결과를 실행 가능한 조치로 변환에 대해 다룸
- 조직 문화에 통합된 강력한 상위 경영진의 지원 중요성 강조 및 네트워크 보안 평가의 정성적 결과를 조직의 보안 강화로 연결 등을 포함
- 2권은 1권에서 제시된 네트워크 보안평가의 질적결과에 리더십을 가져오는데 초점을 두고 있으며, 이를 결과로 변화시키는 것에 초점을 둠
- 이번 업데이트는 조직의 요구에 따라 적합한 사이버 보안 프로그램을 선택하고 유지 관리하는 데 중점을 둠
- 사이버 보안 평가의 기술적 접근과 조직적 통합을 동시에 강화하기 위한 지침으로, 모든 조직이 활용할 수 있도록 범위를 확장
○ 발표된 가이드라인은 효과적인 사이버보안 프로그램의 실행에 대한 서로 다른 단계를 살펴보도록 두 권으로 나누어 발표
○ (Volume 1) 기술적 문제와 평가 기법
- 정보 보안 측정 및 평가에서의 기술적 접근을 다룸
- 정성적 평가와 전통적 데이터 분석 접근법의 장단점 비교 네트워크 보안 평가 방법 및 각 평가가 제공하는 인사이트 명확화 등을 포함
○ (Volume 2) 리더십 통합과 결과 변환
- 리더십 관여를 통해 평가 결과를 실행 가능한 조치로 변환에 대해 다룸
- 조직 문화에 통합된 강력한 상위 경영진의 지원 중요성 강조 및 네트워크 보안 평가의 정성적 결과를 조직의 보안 강화로 연결 등을 포함
- 2권은 1권에서 제시된 네트워크 보안평가의 질적결과에 리더십을 가져오는데 초점을 두고 있으며, 이를 결과로 변화시키는 것에 초점을 둠
