ITPE * JackerLab

개요NIST SP 800-171 Rev.3은 미국 국립표준기술연구소(NIST)에서 발행한 비연방 시스템 및 조직에서 CUI(Controlled Unclassified Information)를 보호하기 위한 보안 요구사항 문서입니다. 이번 개정판(Revision 3)은 기존의 보안 통제를 강화하고, NIST SP 800-53과의 정합성을 높이며, 보안 성숙도를 위한 기준을 명확히 제시합니다.1. 개념 및 정의 항목 내용 정의비연방 기관이 CUI를 처리하거나 저장할 때 필요한 보안 요구사항을 제시한 표준목적연방 계약 및 공급망에서 CUI의 무단 접근, 유출, 손상 방지필요성정부 데이터 보호 및 사이버 공격 대응 역량 강화를 위한 규제적 요구2. 주요 특징특징설명개선 사항보안 요구사항 분류기본, 강화, 고급..

개요NIST Special Publication 800-53 Revision 5는 미국 국립표준기술연구소(NIST)가 발행한 사이버 보안 통제 프레임워크로, 연방정부 및 민간조직의 정보 시스템에 대한 보안, 개인정보 보호, 공급망 위험 관리를 아우르는 종합적인 기준을 제공합니다. Rev.5는 기존의 보안 중심 구조를 넘어 프라이버시 보호와 상호운용성, 그리고 제로트러스트 전략 기반 설계까지 포함하여 보안 거버넌스의 미래 방향을 제시합니다.1. 개념 및 정의NIST SP 800-53은 연방정부 정보시스템(FISMA 대상 시스템) 보호를 위한 보안·프라이버시·사이버 위험 관리 통제 목록(Catalog of Controls) 입니다. Rev. 5는 ‘통합 보안 컨트롤 프레임워크’를 강조하며, 정부 기관뿐만 아..

개요CMMC(Cybersecurity Maturity Model Certification)는 미국 국방부(DoD)가 방위산업 기반 시설(Defense Industrial Base, DIB) 내 사이버 보안 수준을 평가하고 보호하기 위해 개발한 보안 성숙도 모델 인증입니다. CMMC는 공급망 보안을 강화하고, 국가 안보를 위한 사이버 방어력을 증진하기 위한 필수적인 인증 체계입니다.1. CMMC란?CMMC는 민간 방위 계약업체(Defense Contractors)가 미국 국방부의 사이버 보안 요구사항을 준수하고 있는지 평가하는 보안 인증 프레임워크입니다. 이는 기존의 NIST 800-171 및 기타 사이버 보안 표준을 기반으로 하며, 기업이 보안 수준을 명확하게 평가받고 개선할 수 있도록 설계되었습니다.1..