ITPE * JackerLab

개요NIST SP 800-171 Rev.3은 미국 국립표준기술연구소(NIST)에서 발행한 비연방 시스템 및 조직에서 CUI(Controlled Unclassified Information)를 보호하기 위한 보안 요구사항 문서입니다. 이번 개정판(Revision 3)은 기존의 보안 통제를 강화하고, NIST SP 800-53과의 정합성을 높이며, 보안 성숙도를 위한 기준을 명확히 제시합니다.1. 개념 및 정의 항목 내용 정의비연방 기관이 CUI를 처리하거나 저장할 때 필요한 보안 요구사항을 제시한 표준목적연방 계약 및 공급망에서 CUI의 무단 접근, 유출, 손상 방지필요성정부 데이터 보호 및 사이버 공격 대응 역량 강화를 위한 규제적 요구2. 주요 특징특징설명개선 사항보안 요구사항 분류기본, 강화, 고급..

개요SABSA(Sherwood Applied Business Security Architecture)는 비즈니스 요구사항 기반의 보안 아키텍처를 설계하고 관리하기 위한 프레임워크로, 기업의 전략적 목표와 보안 통제를 체계적으로 연결하는 보안 거버넌스 모델이다. IT 중심의 보안이 아닌, 비즈니스 가치 중심(Security by Design) 접근을 통해 정보보호, 리스크 관리, 규제 준수를 통합적으로 지원한다.1. 개념 및 정의SABSA는 1995년 John Sherwood에 의해 개발된 보안 아키텍처 프레임워크로, TOGAF(Enterprise Architecture)와 같은 엔터프라이즈 아키텍처 모델에 보안 계층을 통합하기 위한 표준 접근 방식을 제공한다.핵심 개념은 ‘보안은 비즈니스 목표를 달성하기..

개요CIS Critical Security Controls v8은 조직이 사이버 위협에 효과적으로 대응할 수 있도록 설계된 보안 프레임워크입니다. 본 글에서는 최신 버전인 v8의 주요 내용과 실무 적용 방안을 중심으로, 정보보호 담당자와 보안 컨설턴트를 위한 심층 가이드를 제공합니다.1. 개념 및 정의 항목 내용 정의CIS Critical Security Controls는 보안 전문가들이 공동으로 선정한 보안 조치들의 모음으로, 위협 대응 우선순위를 기반으로 구성됨목적공격 표면 감소, 침해 방지, 보안 거버넌스 향상최신 버전v8 (2021년 5월 발표) - 최신 기술 트렌드와 클라우드/모바일 환경 반영조직의 보안 체계를 표준화하고, 가장 위험한 공격에 집중할 수 있게 하는 실질적 지침입니다.2. 특징특..