ITPE * JackerLab

개요CRID는 사이버 위협에 대한 조직의 회복력을 정량적·정성적으로 평가하고, 체계적으로 향상시키기 위한 식별 및 개발 프레임워크이다. 사이버 보안이 단순 방어를 넘어 위협 발생 후 빠른 복구 능력까지 요구되는 현대 보안 환경에서, CRID는 사이버 회복력(Cyber Resilience)을 측정하고 전략적으로 강화할 수 있도록 설계되었다.1. 개념 및 정의 항목 내용 설명 정의CRID (Cyber Resilience Identification and Development)조직의 사이버 회복력 수준을 평가하고 향상시키는 분석 프레임워크목적사이버 회복력 식별 및 강화사이버 사고 발생 시 신속한 대응과 복구 능력 확보필요성고도화된 위협 및 복합 공격에 대한 대응단순한 예방 중심 보안의 한계 극복CRID는 ..

개요EU Cyber Resilience Act(CRA)는 유럽연합이 디지털 제품의 보안성과 회복력을 보장하기 위해 제정한 획기적인 규제 프레임워크입니다. 사물인터넷(IoT) 기기부터 소프트웨어 제품까지, 사이버 공격에 대응할 수 있도록 보안 설계, 패치 관리, 책임 소재를 법적으로 명확히 규정합니다. 2024년 3월 EU 이사회와 의회 합의에 따라 법제화가 가속화되었으며, 글로벌 ICT 기업에 중대한 영향을 미칠 것으로 예상됩니다.1. 개념 및 정의 구분 내용 정의유럽 내 판매되는 디지털 제품에 대해 사이버 보안 요구사항을 의무화하는 EU 법률 제도목적소비자 보호, 사이버 위협 예방, 시장 내 공정 경쟁 확보필요성IoT 및 디지털 제품 확산에 따른 보안 리스크 증가 대응2. 특징특징설명차별점보안 설계 ..