본문 바로가기
728x90

보안10

정보 보호 용어(4) 사이버위기대응 비상대응체계 - 민간분야 사이버 대규모 공격 발생 時 원내 전사적 차원의 ‘비상대책본부’를 설치·운영하여, 신속하고 효율적인 사이버공격 대응 및 복구를 추진 ※ (정상ㆍ관심 경보단계) KISC 위주 대응 ⇒ (주의단계 이상) 전사차원의 비상대응체계운영 민간분야 사이버위기 경보발령 체계 - ‘국가사이버안전종합대책(’13.7, 관계부처합동)‘ 및 ‘국가사이버안전관리규정(대통령훈령 제316호, 2013.9.2.)’에 따라 민간(과기정통부)․공공(국정원)․국방(국방부)으로 구분 ※ 대통령실 국가안보실에 사이버안보비서관을 두고 국가사이버안전센터(국정원 소재)를 통해 국가사이버안전과 관련된 정책을 총괄·조정 - 국가 사이버 위기경보는 「국가사이버안전관리규정」 제11조에 의거 사이버위협에 대한 파급영향.. 2023. 3. 16.
정보보호 용어(3) 사이버 보안프레임워크(Cyber Security Framwork) - 美, 행정명령(Excutive order 13636)에 따라 개발된 주요 기반시설 사이버위험 감소 체계(’14.2 발표) - 사이버위험에 대응하는 정책적, 기술적 접근을 조정하는 일련의 기준, 방법, 절차, 과정을 포함, 임의표준(Voluntary consensus standars)과 사업계의 모범 사례(Best Practice)를 최대한 수용한 보안모델 ※ 핵심 기능 항목 : 인지(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover) 블랙마켓(Black market) - 블랙마켓은 특정 상품이 매매되는 물리적 장소를 의미하는 것이 아닌, 서비스나 제품을 불법적으로 사고파는 경제적.. 2023. 3. 15.
728x90

티스토리툴바