제목
미국, 사이버보안 프레임워크 버전 1.0 발표
원문제목
NIST Releases Cybersecurity Framework Version 1.0
국가
미국
주제분류
과학기술전략
국가
미국
주제분류
과학기술전략
생성기관명
국립표준기술연구소 기관설명
18
생성기관명
국립표준기술연구소 기관설명
18
원문가기
원문바로가기
원문 작성일
2014-02-12

□ 상무부 산하 국립표준과학기술연구소(NIST)는 「핵심인프라 사이버보안 향상을 위한 프레임워크(Framework for

   Improving Critical Infrastructure Cybersecurity)」 1.0 버전을 발표(2014. 2.)


 ○ 본 프레임워크는 국가금융·에너지·의료 및 기타 주요 시스템 제공기관이 기관의 정보와 물리적 자산을 사이버 공격으로부터

     보호할 수 있도록 지원


    ※ 사용자(주요 인프라 및 규제 기관)들은 프레임워크를 통해 ①사이버보안 수준의 진단, ②비즈니스 환경에 적합한 사이보안

        목표 설정, ③ 향후 사이버보안의 개선 및 유지 계획 수립이 가능


 ○ 사이버보안 프레임워크는 프레임워크 핵심, 프레임워크 구현, 프레임워크 프로파일 등 세 부분으로 구성

 

구성

내용

프레임워크 핵심

Framework Core

(정의) 특정 사이버보안 목표(outcome)의 달성을 위한 일련의 활동(activity)과 참고사항

            (reference)들을 제공


(구성요소) ①기능(Functions), ②범주(Categories), ③하위범주(Subcategories),

                  ④참조사항(Informative References)


(기능) ①식별(Identify), ②보호(Protect), ③감지(Detect), ④대응(Respond), ⑤회복

            (Recover)

프레임워크 구현

Framework Implementation Tiers

(정의) 사이버보안 위험과 조직의 위험관리 프로세스에 대한 견해에 관한 내용을 제공


(구성요소) 프레임워크 구현은 조직의 사이버보안 위험관리가 프레임워크에 정의된 특성과

                  얼마나 부합되는지를 위험관리프로세스(risk management process), 통합위험

                  관리프로그램(integrated risk management program), 외부참여(external

                  participation)의 측면에서 정의된 4단계 (Tier)*로 구성


  * 프레임워크 구현 4단계: ①부분(Partial)-②위험인식(Risk Informed)-③반복(Repeatable)

    -④적응(Adaptive)

프레임워크 프로파일

Framework Profiles

(정의) 프레임워크 핵심의 기능, 범주, 하위 범주를 비즈니스상의 요구사항, 위험 허용치 및

            자원에 적용


(특징) 조직의 ‘현재(current)’ 프로파일(as is 상태)과 ‘목표(target)’ 프로파일(to-be 상태)을

            비교함으로써 사이버보안 수준을 향상시키기 위한 기회를 탐색

 

□ 이번 발표된 사이버보안 프레임워크는 1.0 버전으로 기술, 위협 및 기타 환경적 요소들의 변화 및 사용자의 요구에

   대응할 수 있도록 사이버보안 프레임워크의 지속적인 업데이트를 추진할 계획