IT보안 (8) 썸네일형 리스트형 국가 망 보안체계 보안 가이드라인.부록1. 보안통제 항목 해설서(Draft)_20250123_국가사이버안보센터 국가 망 보안체계 보안 가이드라인.부록1. 보안통제 항목 해설서(Draft)_20250123_국가사이버안보센터 국가 망 보안체계 보안 가이드라인(Draft) 본문 부록1. 보안통제 항목 해설서(Draft) * 부록2. 정보서비스 모델 해설서는 국가·공공기관 대상 공문으로 제한 배포 출처 링크 : https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=Notification_main&nttId=198745&pageIndex=1&searchCnd2= 국가사이버안보센터국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록www.ncsc.go.kr:4018 국가 망 보안체계 보안 가이드라인(Draft)_20250123_국가사이버안보센터 국가 망 보안체계 보안 가이드라인(Draft)_20250123_국가사이버안보센터 국가 망 보안체계 보안 가이드라인(Draft) 본문부록1. 보안통제 항목 해설서(Draft)* 부록2. 정보서비스 모델 해설서는 국가·공공기관 대상 공문으로 제한 배포 출처 링크 : https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=Notification_main&nttId=198745&pageIndex=1&searchCnd2= 국가사이버안보센터국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록www.ncsc.go.kr:4018 제로트러스트 가이드라인 2.0 - 과기정통부, KISA, KISIA(2024.12.03) 제로트러스트 가이드라인 2.0 - 과기정통부, KISA, KISIA(2024.12.03) 보도자료 - 과기정통부 제로트러스트 가이드라인 2.0 발표(수정) [출처 링크] KISA : 지식플랫폼 - 법령·가이드라인 - 가이드라인 https://www.kisa.or.kr/2060204/form?postSeq=18&page=1#fnPostAttachDownload과기정통부 : 보도자료 - 과기정통부, 철통 인증 지침(제로트러스트 가이드라인) 2.0 발표 2024.12.03 https://www.msit.go.kr/bbs/view.do?sCode=user&mId=113&mPid=238&pageIndex=&bbsSeqNo=94&nttSeqNo=3185203&searchOpt=ALL&searchTxt= 국가안보실. 정부 합동 '국가 사이버안보 기본계획' 발표 국가안보실. 정부 합동 '국가 사이버안보 기본계획' 발표== 첨부자료==2024년 9월 "국가 사이버안보 기본계획"2024년 2월 "국가사이버안보전략"2019년 4월 "국가사이버안보전략" □ 개요 o 국가안보실은 국정원ㆍ외교부ㆍ국방부ㆍ과기정통부 및 검ㆍ경 등 14개 정부 부처가 합동으로 수립한 '국가 사이버안보 기본계획' 발표 * '국가 사이버안보 기본계획'은 지난 2.1 발표한 '국가사이버안보전략'의 후속 조치로써, 전략의 비전과 목표를 달성하기 위한 구체적 실천 방안 포함 □ 기본계획 주요 내용 o 14개 부처 개별과제(93개) 및 공동과제(7개) 등 총 100대 실천과제로 구성 * 수립과정에서 국제전략ㆍ법률ㆍIT공학 등 분야별 전문가 자문 의견 적극 반영 o 旣 발표한 국가사이.. KISA Insight - 미국 NIST 사이버보안 프레임워크 2.0(Cybersecurity Framework 2.0) 주요 내용과 시사점(2024.08) (KISA Insight 2024 Vol.06) 미국 NIST 사이버보안 프레임워크2.0(Cybersecurity Framework 2.0) 주요 내용과 시사점 [요약] □ 미국의 주요 사회기반시설에 대한 사이버 공격 시도가 국가 경제와 안보에 미칠 위협에 대비하기 위해 대통령 행정명령을 발표하고 사이버보안 프레임워크를 개발 ○ 오바마 행정부는 「국가 주요 기반시설의 사이버 위협 대응 강화」를 위한 행정명령(EO 13636, ’13.2월)을 발표하고, NIST는 동 행정명령에 따라 정부, 민간 부문과 협력하여 주요 기반시설의 사이버 보안 개선을 위한 프레임워크(Cybersecurity Framework 1.0, CSF 1.0) 개발 - 프레임워크는 코어, 프로필, 구현 계층의 세 부분으로 구성되어.. 「금융분야 망분리 개선 로드맵 업무 설명회」 발표자료(2024-08-23) 「금융분야 망분리 개선 로드맵 업무 설명회」(8.22.개최) 발표자료 1. [금융감독원] 금융분야 망분리 규제 개선 관련 업무 설명회 2. [금융보안원] 생성형 AI 및 SaaS 이용 규제특례 관련 보안대책 3. [금융감독원] FAQ 4. [금융보안원] 금융회사 재택근무 보안 안내서 출처 : 금융보안원 https://www.fsec.or.kr/bbs/detail?menuNo=66&bbsNo=11542 망분리 근거 법규(법률과 규정) 망분리 근거 법규(법률과 규정) [공공] 국가정보보안기본지침 제40조[금융] 전자금융감독규정 제15조제1항제3호 및 5호[민간] 개인정보보호법 시행령 제30조 , 개인정보의 안전성 확보조치 기준 제6조 6항망분리는 국내에서는 2006년 중앙 정부 기관을 시작으로 2011년 3.20 사이버공격(MBC·YTN·KBS·농협·신한은행 등 전산망 마비)을 계기로 2013년 모든 금융권에 적용됨.2020년 8월 이전까지는 민간기업이 적용받는 망분리 법적근거는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)이었음.2020년 8월 데이터3법이 시행(개인정보보호법, 정보통신망법, 신용정보의 이용 및 보호에 관한 법률(신용정보법) 개정 시행)되면서 정보통신망법 내의 망분리 관련 조항을 비롯 개인정보에 .. SK쉴더스-24년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영가이드 SK쉴더스 EQST 발표 "24년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영가이드" 출처 : SK쉴더스 EQST https://www.skshieldus.com/kor/media/newsletter/insight.do 이전 1 다음
