정보보안12 Maritime Bulk Liquids Transfer, Offshore Operations, and Passenger Vessel Cybersecurity Framework Profiles by USCG based on NIST CSF Executive Summary 백악관 행정명령(EO) 13636은 국립표준기술연구소(NIST) 소장에게 "중요한 인프라에 사이버 보안 위험을 줄이기 위한 프레임워크('사이버보안 프레임워크') 개발을 주도해야 한다"고 임무를 부여했다. '사이버보안 프레임워크'는 2014년 2월에 발표되었으며, 프레임워크를 조직 운영에 통합하는 중요한 작업은 많은 산업에서 잘 진행되고 있다. 산업체들이 사이버보안 프레임워크를 통합하는 주요 방법 중 하나는 사이버보안 프레임워크에 설명된 바와 같이 산업에 초점을 맞춘 프레임워크 프로파일("Profile")을 만드는 것이다. 미국 해안 경비대(USCG)는 업계와 협력하여 공동 임무 영역의 위험을 완화하기 위한 자발적 사이버 보안 .. 2023. 12. 9. Developing Cyber-Resilient Systems - EXECUTIVE SUMMARY Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (by NIST) EXECUTIVE SUMMARY NIST 시스템 보안 엔지니어링 이니셔티브의 목표는 구축된 엔지니어링 프로세스를 사용하여 이해관계자 요구사항 및 보호 요구의 관점에서 보안, 안전 및 복원력 문제를 해결하여 보다 신뢰할 수 있는 시스템을 개발하기 위해 전체 시스템 수명주기에 걸쳐 해당 요구사항과 요구사항이 해결되도록 하는 것이다. 이를 위해 NIST SP(Special Publication) 800-160, 제2권은 사이버 복원력 엔지니어링에 초점을 맞추고 있으며, 이는 보다 생존 가능하고 신뢰할 수 있는 시스템을 개발하기 위해 복원력 엔지니어링 및 시스.. 2023. 12. 8. Measuring Cyber Resilience 이 모든 정의는 다음 두 가지 관점 중 하나 또는 둘 다에서 운송 시스템의 복원력을 정량화한다: (1) 중단 시 기능을 유지할 수 있는 능력 (2) 운영 중단 후 성능 수준을 복원하는 데 필요한 시간과 리소스. 도 3에 도시된 바와 같이, p(t1)은 시스템 성능이 최소치에 도달하는 시점까지의 단계이고, p(t2)는 복구 시작부터 체계적인 성능이 안정적인 상태로 돌아오는 시점까지의 단계이다. 이 수치는 지역사회의 지진 복원력을 연구한 Twumasi-Boakye와 Sobanjo[103]가 제안한 수치를 적용한 것이다. 한 가지 중요한 변화는 원래 그래프에서 중단 단계가 없으며, 시간 t0에서 시스템 성능이 즉시 최소값으로 떨어지며, 이는 지진 시나리오에 적합하다는 것이다. 운송 시스템에 있는 동안 허리케인.. 2023. 5. 13. OWASP Top 10 2021 1 인젝션 2 취약한 인증 3 민감한 데이터 노출 4 XML 외부 개체(XXE) 5 취약한 접근 통제 6 잘못된 보안 구성 7 크로스 사이트 스크립팅(XSS) 8 안전하지 않은 역직렬화 9 알려진 취약점이 있는 구성요소 사용 10 불충분한 로깅과 모니터링 2021. 5. 21. 이전 1 2 3 다음
