반응형
제로 트러스트 가이드라인 2.0이 발간됐다.
다운로드 링크는 여기!
https://www.kisa.or.kr/2060204/form?postSeq=18&page=1
KISA 한국인터넷진흥원
안녕하세요. '제로트러스트 가이드라인 2.0'을 공지합니다. 본 가이드라인은 산·학·연 보안 전문가들과 국내·외 최신 동향, 도입 사례를 분석하고 수요·공급기관 대상 의견 수렴을 거쳐 국내
www.kisa.or.kr
바로 파일 다운로드는 여기
상세 목차와 내용 요약은 아래와 같다.
제로트러스트 가이드라인 2.0 목차 요약
1장: 제로트러스트 가이드라인 2.0 개요
- 발간 배경
- 디지털 전환과 사이버 위협 증가로 인해 기존 경계 기반 보안 체계의 한계가 부각됨.
- 제로트러스트는 "절대 신뢰하지 말고 항상 검증"이라는 새로운 보안 철학에 기반.
- 목적 및 구성
- 기업이 제로트러스트 도입 시 고려해야 할 필수 요소, 도입 준비, 분석 방안을 제시.
- 기업의 규모, 디지털 자산, 보안 투자 여건을 고려한 유연한 전략을 강조.
- 주안점
- 성숙도 모델 세분화: 기존 3단계 → 4단계로 확장(초기, 기존, 향상, 최적화).
- 도입 절차와 효과성 분석 방안을 구체적으로 기술.
2장: 제로트러스트 보안 모델 및 도입 필요성
- 아키텍처 보안 모델
- 경계 기반 보안에서 비신뢰 기반 모델로 전환.
- 접근 요청 시 인증 및 신뢰 평가를 필수적으로 수행.
- 도입 필요성
- 경계가 모호해진 현대 네트워크 환경에서 보안 강화를 위해 필수적.
- 기업 자산을 보호하고, 내부자 위협 및 외부 공격에 대응 가능.
3장: 제로트러스트 성숙도 모델 및 세부역량
- 성숙도 모델 2.0
- 한국형 성숙도 모델 정립: 각 단계별 특징과 요구 기능 정의.
- 보안 세부역량
- 6가지 핵심 요소 및 2가지 교차 기능에 대해 52개 세부역량 정의.
- 기술 도입 시 참고할 수 있는 구체적인 기능 제시.
- 구현 방안
- 기업 환경에 맞는 제로트러스트 아키텍처 설계 방법 제안.
4장: 제로트러스트 도입 준비 방안
- 도입 고려사항
- 기업 내외부 환경과 목표에 따라 유연한 접근 필요.
- 역할 및 목표 설정
- 각 구성원의 역할과 책임 정의.
- 구성 방안
- 현재 기업망 분석 및 제로트러스트 아키텍처 정의.
- 도입 준비 예시
- 개발망 사례를 통해 실무 적용 가이드 제공.
5장: 제로트러스트 도입 수준 분석
- 성숙도 기반 도입 수준 분석
- 체크리스트를 활용한 기업의 보안 성숙도 평가.
- 침투 시험 기반 효과성 분석
- 실제 시뮬레이션을 통한 제로트러스트 도입 효과 확인.
부록
- 용어 및 약어 정의
- 관련 개념과 기술 용어 설명.
- 국내외 사례
- 국내 실증 사례와 미 연방정부 도입 현황.
- ISMS-P 인증과의 연계
- 국내 보안 인증 기준과 제로트러스트 성숙도 모델의 연관성 분석.
반응형
'IT > ISMSP' 카테고리의 다른 글
| 제로 트러스트 데이터 보안 궁극의 방어 전략 (0) | 2025.01.27 |
|---|---|
| 제로트러스트 2.0 모델 기본 개념 및 6가지 핵심 요소와 성숙도 모델 (1) | 2025.01.19 |
| 개인정보 법률 리스트 (0) | 2024.01.21 |