국내외 과학기술정책에 대한 주요 정보
주요동향
주요동향
미국, 사이버보안 프레임워크 버전 1.0 발표 원문보기 1
- 국가 미국
- 생성기관
- 주제분류 과학기술전략
- 원문발표일 2014-02-12
- 등록일 2014-03-17
- 권호 18
□ 상무부 산하 국립표준과학기술연구소(NIST)는 「핵심인프라 사이버보안 향상을 위한 프레임워크(Framework for
Improving Critical Infrastructure Cybersecurity)」 1.0 버전을 발표(2014. 2.)
○ 본 프레임워크는 국가금융·에너지·의료 및 기타 주요 시스템 제공기관이 기관의 정보와 물리적 자산을 사이버 공격으로부터
보호할 수 있도록 지원
※ 사용자(주요 인프라 및 규제 기관)들은 프레임워크를 통해 ①사이버보안 수준의 진단, ②비즈니스 환경에 적합한 사이보안
목표 설정, ③ 향후 사이버보안의 개선 및 유지 계획 수립이 가능
○ 사이버보안 프레임워크는 프레임워크 핵심, 프레임워크 구현, 프레임워크 프로파일 등 세 부분으로 구성
구성 | 내용 |
프레임워크 핵심 Framework Core | ∙(정의) 특정 사이버보안 목표(outcome)의 달성을 위한 일련의 활동(activity)과 참고사항 (reference)들을 제공 ∙(구성요소) ①기능(Functions), ②범주(Categories), ③하위범주(Subcategories), ④참조사항(Informative References) ∙(기능) ①식별(Identify), ②보호(Protect), ③감지(Detect), ④대응(Respond), ⑤회복 (Recover) |
프레임워크 구현 Framework Implementation Tiers | ∙(정의) 사이버보안 위험과 조직의 위험관리 프로세스에 대한 견해에 관한 내용을 제공 ∙(구성요소) 프레임워크 구현은 조직의 사이버보안 위험관리가 프레임워크에 정의된 특성과 얼마나 부합되는지를 위험관리프로세스(risk management process), 통합위험 관리프로그램(integrated risk management program), 외부참여(external participation)의 측면에서 정의된 4단계 (Tier)*로 구성 * 프레임워크 구현 4단계: ①부분(Partial)-②위험인식(Risk Informed)-③반복(Repeatable) -④적응(Adaptive) |
프레임워크 프로파일 Framework Profiles | ∙(정의) 프레임워크 핵심의 기능, 범주, 하위 범주를 비즈니스상의 요구사항, 위험 허용치 및 자원에 적용 ∙(특징) 조직의 ‘현재(current)’ 프로파일(as is 상태)과 ‘목표(target)’ 프로파일(to-be 상태)을 비교함으로써 사이버보안 수준을 향상시키기 위한 기회를 탐색 |
□ 이번 발표된 사이버보안 프레임워크는 1.0 버전으로 기술, 위협 및 기타 환경적 요소들의 변화 및 사용자의 요구에
대응할 수 있도록 사이버보안 프레임워크의 지속적인 업데이트를 추진할 계획
