정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

사이버 레질리언스 국제표준화 동향과 이슈

  • 김정덕 (중앙대학교 경영경제대학 산업보안학과) ;
  • 진철구 (중앙대학교 일반대학원 융합보안학과)
  • 발행 : 2016.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

사이버 위협이 고도화, 지능화함에 따라 사이버 보안사고를 사전에 예방하는 것에는 한계가 있으며, 이제는 보안사고발생을 기정 사실화 하고 이로부터 얼마나 신속하게 사고를 탐지하고, 복구할 수 있는 역량을 구축하는 것이 필요하다. 이러한 현실적 필요성으로 인해 2010년경부터 레질리언스(resilience) 개념을 정보보안에도 접목시키려는 노력이 있었으며, 2016년 4월 템파에서 개최된 SC 27 회의에서도 사이버 레질리언스에 대한 국제표준화 작업이 많은 관심 속에서 논의되었다. 본 논문에서는 사이버 레질리언스에 대한 개념을 정리하고, 사이버 레질리언스 주요 모델과 구현 과제를 기술한다. 마지막으로 사이버 레질리언스 국제표준화 작업에서의 주요 이슈와 활동을 소개한다.

키워드

참고문헌

  1. World Economic Forum, "Partnering for Cyber Resilience", 2012
  2. Fredrik Bjorck, et al, "Cyber Resilience-Fundamentals for a Definition", Advances in Intelligent Systems & Computing, 2015
  3. Ernst & Young, "Achieving Resilience in the Cyber Ecosystem", 2014
  4. Springer, "New Contributions in Information Systems and Technologies", pp.313-315, 2015
  5. Gartner, "Use Six Principles of Resilience to Address Digital Business Risk and Security", 2015
  6. Carnegie Mellon, "CERT(R) Resilience Management Model, Version 1.0", 2010
  7. Dept. of Homeland Security, "Cyber Resilience Review(CRR):Method Description and Self-Assessment User Guide", 2016
  8. ISO/IEC 27001:2013, "Information Security Management Systems - Requirements", 2013
  9. ISO/IEC 27002:27013, "Code of Practice for Information Security Controls", 2013
  10. ISO/IEC 27013:2015, "Guidance on the Integrated Implementation of ISO/IEC 27001 and ISO/ IEC 20000-1", 2015
  11. ISO/IEC 27031:2011, "Guidelines for Information and Communication Technology Readiness for Business Continuity", 2011
  12. ISO/IEC 27035:2011, "Information Security Incident Management", 2011
  13. ISO/IEC 27036-1:2014, "Information Security for Supplier Relationships - Part 1: Overview and Concepts", 2014
  14. ISO 22301:2012, "Societal Security - Business Continuity Management Systems - Requirements", 2012
  15. ENISA, "Security and Resilience in eHealth, Security Challenges and Risks", 2015
  16. ENISA, "Security and Resilience of Smart Home Environments, Good Practices and Recommendations", 2015
  17. NIST, SP 800-53 Rev. 4, Security and Privacy Controls for Federal Information Systems and Organizations", 2013
  18. NIST, "NIST SP 800-61 Rev. 2, Computer Security Incident Handling Guide", 2012
  19. ASIS SPC.1-2009, "Organizational Resilience: Security, Preparedness, and Continuity Management Systems-Requirements with Guidance for Use", 2009