ITPE * JackerLab

개요Key Transparency는 공개키 인프라(PKI)에서 사용자 공개키의 무결성과 투명한 변경 기록을 보장하기 위한 구조화된 투명 로그 시스템입니다. 사용자 ID ↔ 공개키의 매핑을 안전하게 저장하고 검증할 수 있도록 하며, 위변조 감지 및 키 변경 이력 추적을 가능하게 해주는 보안 메커니즘으로, Google, Open Whisper Systems(현재 Signal) 등에서 개발되었습니다.1. 개념 및 정의 항목 설명 비고 정의공개키와 사용자 식별자 매핑을 위한 검증 가능하고 감사 가능한 데이터 구조Merkle Tree 기반 로그 사용목적사용자 키 위조/변경 탐지, PKI 보안 강화키 백도어 방지유사 개념Certificate Transparency(CT), Blockchain 기반 로그개인정보 ..

개요SARIF는 소스코드 정적 분석 도구의 결과를 기계가 읽을 수 있는 JSON 포맷으로 통일하여 다양한 툴, IDE, CI 파이프라인에서 쉽게 분석 결과 공유, 시각화, 통합할 수 있도록 설계된 오픈 표준입니다. Microsoft가 제안하고 OASIS에서 표준화되어 GitHub, CodeQL, Semgrep 등 다양한 정적 분석 도구에서 지원됩니다.1. 개념 및 정의 항목 설명 비고 정의정적 분석 결과를 공유 및 재사용 가능하도록 표준화한 JSON 포맷OASIS(Open Standards) 공식 표준주요 목적툴 간 분석 결과 통합 및 CI/CD 연동 용이성 제공IDE, DevSecOps 플랫폼 통합 가능주요 대상정적 분석기(SAST), 보안 분석 도구, 코드 품질 도구GitHub Code Scann..

개요OCI Artifacts는 기존 컨테이너 이미지 포맷 및 레지스트리 프로토콜을 확장하여, 모델, 정책, SBOM, 서명, WASM 등 다양한 형식의 디지털 아티팩트를 저장하고 배포할 수 있도록 정의한 표준입니다. OCI(Open Container Initiative)에서 관리하며, Docker Registry를 포함한 대부분의 OCI 호환 레지스트리에서 지원됩니다.1. 개념 및 정의 항목 설명 비고 정의컨테이너 이미지 포맷을 확장하여 비이미지 아티팩트 저장을 허용하는 OCI 표준artifactType, mediaType 필드 활용주요 목적컨테이너 레지스트리를 범용 아티팩트 저장소로 활용ORAS, Notary, SBOM 저장 등에 적용핵심 구성OCI Image Manifest 기반 구조 유지계층(L..

개요ORAS(Open Registry As Storage)는 OCI(Open Container Initiative) 아티팩트 스펙을 기반으로, Docker와 같은 컨테이너 레지스트리를 모델, 정책, 서명, WASM, Helm 차트 등 다양한 파일의 저장소로 활용할 수 있게 해주는 도구입니다. 즉, 기존 컨테이너 이미지 외에도 범용 파일을 push/pull 가능한 저장소로 만들 수 있어, 보안/배포/패키징 자동화에서 높은 활용도를 가집니다.1. 개념 및 정의 항목 설명 비고 정의OCI 레지스트리를 다양한 형식의 디지털 아티팩트 저장소로 활용하는 CLI/SDK 도구CNCF Sandbox 프로젝트목적컨테이너 레지스트리의 재사용성 확대 및 DevSecOps 통합GitHub Actions, CI/CD 대응기반..

개요WASI(WebAssembly System Interface) 0.2는 WebAssembly(WASM)가 웹을 넘어 서버, 클라우드, 엣지 환경에서도 안정적이고 이식 가능하게 실행될 수 있도록 지원하는 차세대 시스템 인터페이스 표준입니다. 0.2는 기존 단일 모놀리식 API에서 탈피해 모듈화된 캡슐화 모델(Component Model) 기반으로 진화하였으며, 다양한 런타임과 언어 환경에서의 상호운용성과 보안성을 크게 개선합니다.1. 개념 및 정의 항목 설명 비고 정의WebAssembly가 운영체제 자원과 통신할 수 있도록 설계된 시스템 인터페이스WebAssembly CG(W3C) 주도버전 0.2의 핵심Component Model 기반의 모듈화, 인터페이스 종속성 분리모놀리식 → 인터페이스 분리목적..

개요ONNX Runtime은 다양한 프레임워크(TensorFlow, PyTorch 등)에서 학습된 모델을 ONNX(Open Neural Network Exchange) 포맷으로 변환하여 빠르고 효율적으로 추론할 수 있도록 해주는 고성능 런타임 엔진입니다. Microsoft에서 개발한 이 오픈소스 프로젝트는 CPU, GPU, 모바일, 웹 등 다양한 환경에서 최적화된 추론 성능을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의ONNX 포맷 모델을 다양한 하드웨어에서 효율적으로 실행하기 위한 추론 엔진Apache 2.0 라이선스목적프레임워크 독립적이고 최적화된 추론 환경 제공다양한 AI 플랫폼 호환배포 환경클라우드, 엣지, 브라우저, 모바일 등Windows, Linux, macOS, Android 지원..

개요OpenVINO™(Open Visual Inference and Neural Network Optimization)는 Intel이 개발한 고성능 딥러닝 추론 최적화 툴킷으로, CPU, GPU, VPU, FPGA 등 다양한 인텔 하드웨어에서 효율적인 모델 추론을 가능하게 합니다. ONNX, TensorFlow, PyTorch 등에서 학습된 모델을 변환하여 엣지 디바이스나 서버 환경에서 빠르게 실행할 수 있도록 지원합니다.1. 개념 및 정의 항목 내용 비고 정의다양한 인텔 하드웨어에서 AI 모델 추론을 최적화하는 오픈소스 툴킷Apache 2.0 라이선스주요 목적추론 속도 최적화, 메모리 효율화, 이식성 확보엣지 AI 및 로컬 추론에 적합지원 플랫폼Windows, Linux, macOS, IoT/엣지 ..

개요Evidently AI는 머신러닝 모델의 예측 성능, 데이터 품질, 드리프트(데이터 분포 변화), 이상 탐지 등을 모니터링할 수 있는 오픈소스 MLOps 도구입니다. 데이터 과학자, ML 엔지니어가 모델을 실제 환경에서 안정적으로 운영할 수 있도록 돕는 도구로, 리포트 생성, 대시보드 시각화, 통계 기반 지표 분석 기능을 제공합니다.1. 개념 및 정의 항목 내용 비고 정의머신러닝 파이프라인에 통합 가능한 모델 모니터링 및 품질 평가 도구Python 기반, 오픈소스목적모델 운영 중 발생하는 성능 저하 및 데이터 이상을 조기에 탐지실시간 또는 배치 가능적용 대상입력 데이터, 예측값, 정답값을 가진 ML 시스템예측, 분류, 회귀 모두 지원2. 특징항목설명비고드리프트 감지Train ↔ Current 데이..

개요Metaflow는 Netflix에서 개발한 데이터 사이언스 및 머신러닝 워크플로우 관리 프레임워크로, 복잡한 데이터 파이프라인을 손쉽게 정의하고 실행할 수 있도록 설계된 Python 기반의 오픈소스 도구입니다. 버전 관리, 재현성, 확장성, 클라우드 연동 등 실제 AI/ML 운영 환경에서 요구되는 기능들을 통합 제공합니다.1. 개념 및 정의 항목 내용 비고 정의머신러닝 및 데이터 사이언스를 위한 파이썬 워크플로우 프레임워크Netflix 오픈소스, Python 기반주요 목적ML 파이프라인의 개발, 실행, 추적을 단순화MLOps 도입 가속화사용 대상데이터 과학자, ML 엔지니어, 분석가로컬 ↔ 클라우드 연동 가능2. 특징항목설명비고Pythonic DSL@step 기반의 간단한 플로우 정의기존 Pyth..

개요Flyte는 데이터, ML, 분석 파이프라인을 위한 강력하고 신뢰성 있는 오픈소스 오케스트레이션 플랫폼입니다. 쿠버네티스 기반의 분산 워크플로우 실행 환경을 제공하며, 반복 가능하고 버전 관리가 가능한 워크플로우 정의, 자동화된 리소스 스케줄링, 강력한 타입 시스템, 재시도/복구 기능 등을 포함합니다. Uber에서 개발되어 다양한 대규모 AI/데이터 환경에서 사용되고 있습니다.1. 개념 및 정의 항목 내용 비고 정의신뢰성 있고 확장 가능한 데이터/ML 워크플로우 오케스트레이터CNCF Incubating 프로젝트목적복잡한 데이터 파이프라인의 구성, 실행, 추적 자동화Kubeflow, Prefect, Airflow 대안아키텍처마이크로서비스 + 쿠버네티스 기반 분산 플랫폼워크플로우는 DAG로 정의2. ..

개요Prefect 2.0은 Python 기반의 데이터 워크플로우 오케스트레이션 프레임워크로, 복잡한 데이터 파이프라인을 코드 기반으로 정의하고 신뢰성 있게 실행 및 모니터링할 수 있도록 설계되었습니다. 기존 Prefect 1.0의 DAG 기반에서 벗어나 동적, 이벤트 기반 워크플로우를 지원하며, 유연성과 확장성이 뛰어난 현대적 오케스트레이션 플랫폼으로 진화했습니다.1. 개념 및 정의 항목 내용 비고 정의Python 코드로 데이터 워크플로우를 선언하고 오케스트레이션하는 프레임워크PrefectHQ 개발, 오픈소스 기반목표코드 중심의 선언적 + 동적 파이프라인 구현Apache Airflow 대안주요 대상데이터 엔지니어, ML 엔지니어, 분석팀Python 친화적 환경 선호 조직2. 특징항목설명비고DAG 비의..

개요Weaviate는 벡터 임베딩 기반의 고속 검색과 구조화된 메타데이터 쿼리를 동시에 지원하는 오픈소스 벡터 데이터베이스입니다. AI 검색(RAG), 추천 시스템, 멀티모달 검색, 의미 기반 필터링 등의 기능을 통합 제공하며, 벡터 인덱싱부터 LLM 통합까지 모두 처리 가능한 통합형 플랫폼으로 각광받고 있습니다.1. 개념 및 정의 항목 내용 비고 정의의미 기반 벡터 검색과 구조화된 쿼리를 결합한 벡터 데이터베이스GraphQL/REST/gRPC API 제공핵심 목적유사도 기반 검색 + 속성 기반 필터링을 통합 제공RAG, AI 서비스에 적합주요 도메인검색, 추천, 질문응답, 시맨틱 분류LLM 통합 운영 가능2. 특징항목설명비고하이브리드 검색벡터 유사도 + 구조화 필터 쿼리 조합GraphQL 기반 질의..

개요Qdrant는 벡터 임베딩 기반의 데이터 검색을 고속으로 처리할 수 있도록 설계된 오픈소스 벡터 검색 엔진입니다. 자연어 처리(NLP), 이미지 검색, 추천 시스템, AI 기반 검색 등에서 사용되며, ANN(Approximate Nearest Neighbor) 알고리즘과 필터링 기능을 결합하여 정확도와 속도 모두를 보장합니다. REST, gRPC, WebSocket 등 다양한 인터페이스를 지원하여 AI/ML 파이프라인과 쉽게 통합됩니다.1. 개념 및 정의 항목 내용 비고 정의고차원 벡터 공간에서 유사한 데이터를 빠르게 찾는 벡터 검색 엔진Rust 기반 구현목적벡터 임베딩 기반 검색 및 유사성 탐색 최적화AI 응용 서비스 강화대상 도메인검색, 추천, 분류, 클러스터링 등자연어, 이미지, 코드 등 다..

개요NATS JetStream은 NATS 메시징 시스템에 내장된 스트리밍 및 메시지 영속화 기능을 제공하는 고성능 메시징 엔진입니다. 경량성과 성능을 유지하면서도 메시지 보존, 재전송, 소비자 그룹, 메시지 확인(Ack) 등의 기능을 제공해 실시간 스트리밍, 이벤트 소싱, 데이터 파이프라인 구축에 널리 사용됩니다.1. 개념 및 정의 항목 내용 비고 정의NATS에 내장된 스트리밍 및 메시지 영속화 기능NATS 서버에 기본 포함됨목적메시지 보존 및 재처리를 가능하게 하는 고성능 스트리밍 시스템비동기 시스템 구축에 적합배포 방식단일 바이너리 또는 클러스터 기반경량 + 분산 처리 모두 가능2. 특징항목설명비고경량 메시징수 µ초 수준의 지연을 보이는 고속 메시징 처리낮은 오버헤드 유지메시지 영속화디스크 기반 ..

개요Marquez는 데이터 파이프라인 전반의 메타데이터를 수집하고, 데이터 계보(Data Lineage)를 시각화 및 추적할 수 있도록 지원하는 오픈소스 플랫폼입니다. 주로 Apache Airflow, dbt, Spark 등과 통합되어 사용되며, 데이터의 생산부터 소비까지 전체 흐름을 추적하여 품질 관리, 데이터 거버넌스, 문제 진단을 가능하게 합니다.1. 개념 및 정의 항목 내용 비고 정의데이터 파이프라인 내 작업(Job)과 데이터셋 간 관계를 추적하는 메타데이터 서비스LF AI & Data 프로젝트목적데이터 흐름 시각화 및 영향도 분석, 거버넌스 대응ETL/ELT 관리 효율화적용 분야데이터 엔지니어링, 데이터 거버넌스, 감사(Audit)데이터 플랫폼 전반2. 특징항목설명비고OpenLineage 기..

개요Dapr(Distributed Application Runtime)은 분산 애플리케이션을 구축할 때 필요한 공통 기능(서비스 간 호출, 상태 저장, 이벤트 처리, 인증, 비밀 관리 등)을 추상화하여 제공하는 오픈소스 런타임입니다. 개발자는 플랫폼과 언어에 상관없이 마이크로서비스를 쉽고 일관되게 개발할 수 있으며, 클라우드 네이티브 환경에서 운영 효율성과 확장성을 확보할 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의분산 시스템의 공통 기능을 제공하는 추상화된 런타임CNCF Incubating 프로젝트핵심 목적애플리케이션 코드에서 인프라 복잡도 제거Polyglot 개발 환경 지원배포 대상컨테이너 기반 마이크로서비스, 서버리스 등쿠버네티스 또는 로컬 모드2. 특징항목설명비고API 기반 접근HTT..

개요Envoy Proxy는 Lyft에서 개발되고 CNCF(Cloud Native Computing Foundation)에 의해 관리되는 고성능 오픈소스 L7 프록시입니다. 서비스 메시, API Gateway, 로드 밸런서, 보안 게이트웨이 등 다양한 형태로 사용되며, gRPC, HTTP/2, TLS, mTLS 등의 최신 기술을 기본적으로 지원합니다. Istio, AWS App Mesh, Consul Connect 등 주요 서비스 메시 구현체의 핵심 구성 요소로 채택되고 있습니다.1. 개념 및 정의 항목 내용 비고 정의서비스 간 통신을 중계하고 제어하는 고성능 L7 프록시CNCF Graduation 프로젝트설계 목적마이크로서비스 간 신뢰성 있는 트래픽 중계, 로깅, 보안 처리클라우드 네이티브에 최적화주..

개요Istio Ambient Mesh는 기존 Istio의 사이드카 기반 아키텍처를 탈피한 새로운 경량 서비스 메시 모드입니다. 사이드카 프록시 없이 데이터 평면 기능을 수행하며, 성능과 확장성, 운영 복잡성을 크게 개선합니다. 네트워크 보안, 관찰 가능성, 정책 제어 등의 핵심 기능은 그대로 유지하면서도, 훨씬 가볍고 유연한 아키텍처로 재설계되었습니다.1. 개념 및 정의 항목 내용 비고 정의사이드카 없이 동작하는 Istio의 새로운 데이터 플레인 아키텍처2022년 Istio 발표목표성능 최적화, 배포 단순화, 리소스 절감서비스 메시 도입 장벽 완화적용 대상클라우드 네이티브 마이크로서비스 환경Kubernetes 기반2. 특징항목설명비고사이드카 제거기존 Envoy 사이드카 대신 L4/L7 기능을 분리하여..

개요Sealed Secrets는 Kubernetes 환경에서 시크릿을 안전하게 Git에 저장하고 배포할 수 있도록 도와주는 오픈소스 도구입니다. 시크릿을 암호화된 형태로 관리하며, SealedSecrets 리소스를 통해 GitOps 방식의 선언적 배포를 가능하게 합니다. 이를 통해 민감 정보를 코드 저장소에 노출시키지 않고도 안전하게 관리할 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의공개 키 기반 암호화를 통해 Git에 저장 가능한 암호화된 Kubernetes Secret 관리 방식Bitnami 개발, CNCF Sandbox 포함목적GitOps를 위한 안전한 시크릿 저장 및 배포Git에 민감정보 저장 가능하게 함적용 대상API 키, 데이터베이스 암호, 인증 토큰 등쿠버네티스 Secret 리소..

개요External Secrets Operator(ESO)는 Kubernetes 클러스터 내 애플리케이션이 외부의 시크릿 관리 시스템(예: AWS Secrets Manager, HashiCorp Vault, Azure Key Vault 등)과 연동할 수 있도록 지원하는 Kubernetes Operator입니다. 보안 비밀 값(secrets)을 Kubernetes 내부에 직접 저장하지 않고 외부 시스템에서 동기화함으로써, 비밀의 중앙 집중 관리와 보안 수준을 높일 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의외부 시크릿 저장소와 Kubernetes 간 연동을 자동화하는 오퍼레이터CNCF 오픈소스 프로젝트목적비밀 정보의 안전한 중앙화 관리 및 배포 자동화GitOps/DevSecOps 통합 지원적용..

개요PCEP(Path Computation Element Communication Protocol)은 네트워크에서 경로 계산 기능을 제공하는 PCE(Path Computation Element)와 PCC(Path Computation Client) 간의 통신을 정의하는 IETF 표준 프로토콜입니다. MPLS, GMPLS, SR(Segment Routing) 기반 네트워크에서 복잡한 경로 최적화를 위해 사용되며, SDN 및 자동화된 트래픽 엔지니어링에 핵심적인 역할을 합니다.1. 개념 및 정의 항목 내용 비고 정의경로 계산 요청과 응답을 위한 클라이언트-서버 프로토콜IETF RFC 5440 등 기반목적네트워크의 효율적 경로 계산 및 트래픽 엔지니어링 자동화PCC ↔ PCE 통신 프로토콜주요 활용MPLS..

개요IOAM(In-situ OAM)은 네트워크 패킷 내에 운영/관리/유지보수 정보를 삽입하여, 네트워크 장비를 별도로 설정하지 않아도 실시간으로 성능 측정과 문제 진단이 가능하도록 설계된 IETF 표준 기술입니다. 패킷이 이동하면서 수집되는 정보는 트래픽 흐름에 대한 심층적 가시성을 제공하며, SDN, 5G, 클라우드 네트워크 등 고성능 인프라에서 필수적으로 활용되고 있습니다.1. 개념 및 정의 항목 내용 비고 정의네트워크 패킷에 운영 정보를 실시간 삽입하는 OAM 기술IETF RFC 9197 등 기반목적트래픽 경로에서 성능 및 장애 정보 실시간 수집에이전트 불필요한 경량 모니터링적용 분야데이터센터, ISP 백본망, 5G, 클라우드, SDN 등고성능 네트워크 필수 기술2. 특징항목설명비고실시간 수집네..

개요Uptane은 자동차 산업을 위한 안전하고 강인한 OTA(Over-The-Air) 소프트웨어 업데이트 보안 프레임워크입니다. 기존 The Update Framework(TUF)를 기반으로 하여, 악의적인 공격자에 의한 업데이트 변조 또는 위조를 방지하고, 차량 내 ECU(Electronic Control Unit)의 소프트웨어 무결성을 보호하는 데 중점을 둡니다. 미 국토안보부(DHS) 지원으로 개발되었으며, 자동차 사이버 보안 국제 표준(ISO/SAE 21434 등)과도 밀접하게 연계됩니다.1. 개념 및 정의 항목 내용 비고 정의차량 내 소프트웨어의 무결성을 보호하는 보안 OTA 업데이트 프레임워크TUF 기반 확장 모델목적악성 업데이트 및 ECU 손상 방지자동차 생명/안전 연계 보안적용 분야커넥..

개요SSVC(Stakeholder-Specific Vulnerability Categorization)는 조직이 취약점에 대해 더 효과적이고 맞춤화된 대응 결정을 내릴 수 있도록 돕는 취약점 우선순위 결정 프레임워크입니다. 단순 CVSS 점수 기반 평가를 넘어, 조직의 임무 중요성, 시스템 노출 상태, 자동화 가능성 등을 종합적으로 고려하여 전략적 대응을 가능하게 합니다.1. 개념 및 정의 항목 내용 비고 정의취약점에 대한 대응 조치를 이해관계자 특성에 따라 결정하는 의사결정 프레임워크Carnegie Mellon/SEI 개발목적단순 위험 평가를 넘은 맞춤형 대응 우선순위 결정CVSS 보완 목적필요성동일한 취약점이라도 조직마다 대응 우선순위가 달라짐미션 기반 대응 필요2. 특징항목설명비고의사결정 트리 ..

개요CSAF 2.0(Common Security Advisory Framework)은 보안 취약점에 대한 정보를 구조화된 방식으로 전달하기 위한 국제 표준 포맷입니다. OASIS(Open Standards for the Information Society)에서 정의한 이 포맷은 JSON 기반이며, 자동화된 보안 대응과 취약점 공유를 위해 설계되었습니다. 소프트웨어 공급망, 제품 보안 팀, 보안 솔루션 벤더 등 다양한 보안 이해관계자 간의 원활한 협력을 지원합니다.1. 개념 및 정의 항목 내용 비고 정의취약점 관련 정보를 기계 판독 가능하게 제공하는 JSON 기반 보안 권고문 표준OASIS 표준 (2022년 승인)목적보안 취약점 정보를 일관되고 자동화된 방식으로 배포CVE, VEX와 연계 가능필요성복잡..

개요HPKE(Hybrid Public Key Encryption)는 RFC 9180에 정의된 현대적인 암호화 프레임워크로, 공개 키와 대칭 키 암호화를 조합하여 보안성과 성능을 모두 확보할 수 있도록 설계되었습니다. 다양한 응용 환경(예: TLS, E2EE, QUIC 등)에서 유연하고 안전한 키 교환 및 데이터 암호화를 지원하는 핵심 암호 모듈입니다.1. 개념 및 정의 항목 내용 비고 정의공개 키와 대칭 키 방식을 결합한 하이브리드 암호화 프로토콜RFC 9180 (IETF 표준)목적안전한 키 교환 및 데이터 암호화 수행인증 없이도 암호화 가능필요성양자 내성, 경량 환경, 비대칭 암호의 복잡성 보완미래 지향 보안 모델2. 특징항목설명비고하이브리드 구성공개 키로 키 공유, 대칭 키로 메시지 암호화속도와 ..

개요Instance Metadata Service(IMDS)는 클라우드 환경에서 실행 중인 인스턴스가 자신에 대한 메타데이터 및 사용자 정의 데이터를 안전하게 조회할 수 있도록 제공하는 서비스입니다. 주요 클라우드 제공업체(AWS, Azure 등)는 인스턴스 내부에서 HTTP를 통해 접근 가능한 메타데이터 엔드포인트를 제공하며, 이를 통해 보안 자격 증명, 네트워크 정보, 사용자 정의 구성 데이터를 손쉽게 조회할 수 있습니다.1. 개념 및 정의 항목 내용 비고 정의인스턴스 내부에서 실행되는 애플리케이션이 메타데이터 및 구성 정보를 조회하는 인터페이스클라우드 내 보안 구성 요소목적자격 증명, 네트워크 정보, 사용자 데이터 등에 안전하게 접근IAM 연동 기반필요성애플리케이션 자동화 및 보안 인증 토큰 제..

개요ISO 22320은 비상 상황 및 위기 발생 시 효과적인 대응을 위한 국제 가이드라인 표준입니다. 조직과 공공기관이 사건 발생 시 의사결정, 정보공유, 자원관리 등 다양한 대응 활동을 체계적으로 수행할 수 있도록 지원합니다. 특히 국가·지역 단위의 위기관리 체계 구축에 필수적인 표준입니다.1. 개념 및 정의 항목 내용 비고 정의사건 발생 시 효과적인 대응 조정 및 정보 흐름 관리를 위한 가이드라인ISO 22320:2018 기준목적인명 보호, 재산 피해 최소화, 공공서비스 연속성 확보공공/민간 모두 적용 가능필요성자연재해, 테러, 팬데믹 등 복합 위기 대응 필요성 증대위기대응체계 통합 요구 증가2. 특징항목내용비고명확한 명령 체계 강조책임과 권한의 명확화혼란 최소화 기여정보 흐름의 구조화상황 보고,..

개요ISO 22318은 조직이 공급망 연속성을 보장하기 위한 전략과 실행 방안을 수립하도록 돕는 국제 표준 가이드라인입니다. 비즈니스 연속성 관리 체계(BCMS)의 하위 구성으로, 공급망에 대한 리스크를 사전에 파악하고, 중단 시 복구 및 대체 전략을 마련하여 조직의 운영 중단을 최소화하는 데 목적이 있습니다.1. 개념 및 정의 항목 내용 비고 정의공급망 리스크에 대응하여 연속성 확보를 위한 실행 가이드ISO 22318:2015 기준목적공급업체 중단, 물류 장애 등 공급망 이슈 대응 체계 구축비즈니스 연속성 확보필요성글로벌 공급망의 복잡성 증가, 단일 공급자 의존 등으로 인한 취약성 대응COVID-19 이후 중요성 증가2. 특징항목내용비고ISO 22301과 연계BCMS의 확장 구성요소로 공급망 중심 ..

개요ISO 22317은 비즈니스 연속성 관리 시스템(BCMS)의 핵심 구성 요소 중 하나인 비즈니스 영향 분석(BIA, Business Impact Analysis)을 수행하기 위한 국제 가이드라인입니다. BIA는 조직의 중요 업무 기능을 식별하고, 중단 시 영향을 분석하여 복구 우선순위를 설정하는 기반 정보를 제공합니다.1. 개념 및 정의 항목 내용 비고 정의비즈니스 연속성 확보를 위한 업무 영향도 분석 지침ISO 22317:2015 기준목적핵심 업무 기능 식별 및 중단 시 영향 평가복구 전략 수립 기반필요성복잡한 업무 구조 속 복구 우선순위 도출BCMS의 출발점 역할2. 특징항목내용비고실무 중심분석 방법론, 절차, 기준 제공체크리스트 및 프로세스 포함비규범적 표준인증 목적이 아닌 내부 프로세스 개..