|
|
ISO 23806 ¼±¹Ú »çÀ̹ö ¾ÈÀü ÀÎÁõ
¡¸ISO 23806:2022 ¼±¹Ú »çÀ̹ö¾ÈÀü ÀÎÁõ¡¹ µµ¼´Â 1Æí ISO 23806:2022 ÀÎÁõ ¿ä±¸»çÇ×, 2Æí IAPH, Ç׸¸ ¹× Ç׸¸ ½Ã¼³¿¡ ´ëÇÑ »çÀ̹ö º¸¾È Áöħ, 3Æí IACS, »çÀ̹ö º¹¿ø·Â¿¡ °üÇÑ Áöħ, 4Æí ICS, ¼±¹Ú ³» »çÀ̹ö º¸¾È¿¡ ´ëÇÑ Áöħ, 5Æí NIST, Cybersecurity Framework 2.0, 6Æí ÇØ¾ç ¹× »çÀ̹öº¸¾È °ü·Ã ¿ë¾î ¸ðÀ½ µîÀ» ´ã°í ÀÖ½À´Ï´Ù. ÀÌ µµ¼´Â ¼±¹Ú¾÷¿¡ Á¾»ç´Â OTºÐ¾ßÀÇ ½Ç¹« ´ã´çÀÚµé°ú ±âÁ¸ ITºÐ¾ß »çÀ̹öº¸¾È ÀÎÁõ °ü·Ã Àü¹®°¡¿¡°Ô ±¹Á¦Ç¥ÁØ ¼±¹Ú »çÀ̹öº¸¾È ÀÎÁõ Ãëµæ°ú °ü·ÃµÈ ¾÷¹«½Ã µµ¿òÀ» ÁÝ´Ï´Ù. ÇØ»ó ¿î¼Û »ê¾÷°ú »ç¾÷ Áö¿øÀ» À§ÇÑ ÅëÇÕµÈ ´Ù¿ëµµ °ø±Þ¸Á ³×Æ®¿öÅ©´Â Á¦4Â÷ »ê¾÷Çõ¸í¿¡ ÀÇÇØ µµÀÔµÈ ´Ù¾çÇÑ µðÁöÅÐ ¼Ö·ç¼ÇÀ¸·Î Å©°Ô ÇýÅÃÀ» ¹Þ°í ÀÖÀ¸¸ç, µðÁöÅÐÈ¿Í ÀÚµ¿È ¹× ±â°è ÇнÀ ¼Ö·ç¼ÇÀÇ ÅëÇÕÀº ³×Æ®¿öÅ©·Î ¿¬°áµÈ Á¤º¸±â¼ú(IT; Information Technology)°ú °³º° ±â°üÀÇ ¿î¿µ±â¼ú(OT; Operational technology) ½Ã½ºÅÛ °£ÀÇ Áõ°¡µÈ ¿¬°á¼º°ú »ý¼º, ó¸®, ±³È¯ ¹× ÀúÀåµÇ´Â ´ë·®ÀÇ µ¥ÀÌÅÍ¿¡ ÀÇÁ¸ÇÏ°í ÀÖ½À´Ï´Ù. ÇØ»ó »ê¾÷ Àü¹Ý¿¡ ±¤¹üÀ§ÇÑ ÄÄÇ»ÅͽýºÅÛ Àû¿ë ¹× ÷´Ü ICT ¹ßÀüÀ¸·Î IMOÀÇ e-Navigation µµÀÔ°ú ÀÚÀ²¿îÇ×¼±¹ÚÀÇ °³¹ß µî ¼±¹Ú ¹× ÇØ¿î»ê¾÷Àº ¼±±³½Ã½ºÅÛ, ÃßÁø ¹× ±â°ü °ü¸® ¹× Àü·ÂÁ¦¾î½Ã½ºÅÛ, ȹ°°ü¸®½Ã½ºÅÛ¿¡ ´ëÇÑ »çÀ̹ö½Ã½ºÅÛÀÇ µµÀÔÀÌ °¡¼ÓȵǾúÀ¸¸ç, ÀÌ´Â ¼±¹ÚÀÇ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ À§Ç輺ÀÌ Áõ°¡ÇÔÀ» ÀǹÌÇÏ¸ç »çÀ̹öº¸¾ÈÀÇ Á߿伺¿¡ ´ëÇÑ ±¹Á¦»çȸ³ª IMOÀÇ ÀνÄÀÌ °íÁ¶µÇ°í ÀÖ½À´Ï´Ù. ¡¸ISO 23806:2022 ¼±¹Ú »çÀ̹ö¾ÈÀü ÀÎÁõ¡¹ µµ¼´Â ±¹Á¦ ISMS ÀÎÁõ½É»ç¿ø, ±¹³» ISMS-P ÀÎÁõ½É»ç¿ø, Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO), Á¤º¸º¸¾ÈÃ¥ÀÓÀÚ(CIO, CSO), Çö¾÷ ÇÁ·ÎÁ§Æ® ÄÁ¼³ÅÏÆ®, IT & OT ÇöÀå ½Ç¹« ´ã´çÀڵ鿡°Ô '±¹Á¦Ç¥ÁØ º¸¾È ÇÁ·¹ÀÓ¿öÅ© ±¸Ãà ¹× ¿î¿µ'¿¡ ´ëÇÑ ¹æÇâÀ» Á¦½ÃÇØ ÁÙ »Ó¸¸ ¾Æ´Ï¶ó ±¸Ã¼ÀûÀÎ ¿¹½Ã¸¦ ÅëÇØ ½Ç¹« ÇöÀå¿¡¼ Çö½ÇÀûÀÎ ¹®Á¦ÀÇ ÇعýÀ» Á¦½ÃÇÏ´Â ³»¿ëµéÀ» ¼ö·ÏÇÏ¿´À¸¸ç, ISO/IEC 27001 ÀÎÁõ½É»ç¿ø ±Ô°Ý ¹üÀ§ È®Àå ¿¬¼ö°úÁ¤À» ´ëºñÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºÇß½À´Ï´Ù. ¡¸»ç´Ü¹ýÀÎ Çѱ¹»çÀ̹ö°¨½Ã´Ü¡¹¿¡¼´Â »ý¾ÖÁÖ±âÇü ½ÃÅ¥¸®Æ¼ Àη¾缺 Àü·«¿¡ ¸ÂÃß¾î ¡®ÀÚ°Ý°ËÁ¤¼¾ÅÍ¡¯¿¡¼´Â Á¤º¸º¸È£È°¿ë´É·Â, Á¤º¸º¸¾È°üÁ¦»ç, Á¤º¸º¸¾ÈÁø´Ü¿ø, OTº¸¾È°ü¸®»ç, Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓ°ü¸®»ç, Á¤º¸º¸È£¡¤Á¤º¸º¸¾È Àü¹®°»ç µî 6Á¾ÀÇ ±¹³»¹Î°£ÀÚ°ÝÁõÀ» ÅëÇØ ±¹³» Á¤º¸º¸¾È Àü¹®Àη ¹èÃâÇÏ°í ÀÖ½À´Ï´Ù. ¡¸±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ¡¹´Â ±¹³» IT »ê¾÷ÀÇ ¼ºÀå½Ã±âÀÎ 2000³â´ëºÎÅÍ È°µ¿ÇÏ´Â ÇöÀå ½Ç¹«ÀÚµéÀÌ ¸ð¿© ±¹³» ¹× ±¹Á¦ Á¤º¸º¸È£ ÀÎÁõ °ü·Ã Ç¥ÁØ¿¬±¸¿Í ³í¹®, ¹«·á °¿¬ µîÀÇ È°µ¿À» ¼öÇàÇÏ´Â IT Àü¹®°¡±×·ìÀÎ ºñ¿µ¸®¹Î°£´ÜüÀÔ´Ï´Ù. º» Çùȸ´Â IT ºÐ¾ß¸¦ ³Ñ¾î¼ Á¦Á¶¾÷ OT ºÐ¾ßÀÇ »çÀ̹öº¸¾È ÀÎÁõ ¿¬±¸¸¦ ÅëÇÏ¿© ÇöÀå½Ç¹«ÀÚµéÀÇ ±ÇÀÍÇâ»ó°ú ±Û·Î¹ú ±¹Á¦ÀÎÁõ È°µ¿À» ¸ñÇ¥·Î ³ª¾Æ°¡°í ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ±¹°¡ °æÀï·Â Çâ»ó¿¡ À̹ÙÁöÇÏ°íÀÚ Áö¼ÓÀûÀ¸·Î ³ë·ÂÇØ ³ª°¡°íÀÚ ÇÕ´Ï´Ù. ¡¸ISOÁ¤º¸º¸È£¿¬¼ö¿ø¡¹¿¡¼´Â ISO 27001, 27017, 27018, 27701 ±¹Á¦Ç¥ÁØ ÀÎÁõ½É»ç¿ø ¿¬¼ö°úÁ¤À» ÅëÇØ ¾ç¼ºµÈ ISO ÀÎÁõ½É»ç¿ø°£ÀÇ ÈÞ¸Õ³×Æ®¿öÅ© È°¼ºÈ¸¦ ÅëÇÏ¿© ½É»ç¿ø ½º½º·Î °æÀï·ÂÀ» ³ô¿© ³ª°¥¼ö ÀÖ´Â Àü·«À» ±¸Ãà ¹× ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ, Á¤º¸º¸È£ °ü·Ã 22Á¾ÀÇ Àü¹®µµ¼ ÆíÂù°ú Áö´ÉÁ¤º¸º¸¾È¾ÆÄ«µ¥¹Ì ¿î¿µ µî Á¤º¸º¸È£ ¹× Á¤º¸º¸¾È ºÐ¾ßÀÇ ÃÊ±Þ ÀÎÀçºÎÅÍ ÃÖÁ¤¿¹ ÀÎÀç±îÁö »ê¾÷¿¡¼ ¿ä±¸µÇ´Â ½Ç¹«Çü ¸ÂÃã ÀÎÀç¾ç¼º°ú ±Û·Î¹ú À¶ÇÕÇü ÀÎÀç ¹èÃâÀ» À§ÇØ ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù. ------- ÀúÀÚ¸í ------- °øº´Ã¶ (»ç)Çѱ¹»çÀ̹ö°¨½Ã´Ü ÀÌ»çÀå (»ç)Çѱ¹ÀÎÅͳÝÁ¤º¸ÇÐȸ ºÎȸÀå ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ȸÀå ¢ß¿¡½º¸µÅ© ´ëÇ¥, ISO °ËÁõ½É»ç¿ø ¿©µ¿±Õ ¢ß¿ÍÀ̽ÃÅ¥¸®Æ¼ ´ëÇ¥ÀÌ»ç, CISO_cq ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç KISA ISMS-P, ISO ¼±Àӽɻç¿ø, CISA ÀÌÁØÈ ¢ßÇѱ¹Á¤º¸º¸¾È¿ø ¿¬±¸¼ÒÀå, CISO_cq ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç, CISSP KISA ISMS-P, ISO ÀÎÁõ½É»ç¿ø, PIA, CISA º¯½Âȯ ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq, CISA ÀÓ¹ü¼® ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq °øÀ¯¹Î ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÁöºÎÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq -------- °¨¼öÀ§¿ø -------- Á¶È«¿¬ ¢ß¾¾Æ¼¾ÆÀÌ·¦ ´ëÇ¥ÀÌ»ç, CISO_cq ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç KISA ISMS-P, ISO ÀÎÁõ½É»ç¿ø ÀÓ°±Ô ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®ºÎȸÀå ISO ÀÎÁõ½É»ç¿ø, CISO_cq ÀÌ°¹Î ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®ºÎȸÀå (ÁÖ)±æ¹æ ´ëÇ¥ÀÌ»ç ¼½Â¿ì ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø KISA ISMS-P ¼±ÀÓ, ISO ½É»ç¿ø, CISO_cq À̽·ü ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq ¸¶±âÆò ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç, CISO_cq Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø, CISSP KISA ISMS-P, ISO ¼±Àӽɻç¿ø ÇãÇàÈñ ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç ¢ß¿ÍÀ̽ÃÅ¥¸®Æ¼ ¼ö¼®ÄÁ¼³ÅÏÆ® Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ¹ÚÁö¿ø ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq Á¤¿ëÇö ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq, CISSP ¹Ú»óÁø ±¹Á¦»çÀ̹öº¸¾ÈÀÎÁõÇùȸ ÀÌ»ç Á¤º¸º¸È£¿¬±¸È¸ ¼ö¼®¿¬±¸À§¿ø ISO ÀÎÁõ½É»ç¿ø, CISO_cq ¡á ¸ñÂ÷ Á¦ 1Æí ISO 23806:2022 ÀÎÁõ ¿ä±¸»çÇ× 1Àå ISO 23806:2022 ¿ä±¸»çÇ× 2Àå ISO/IEC 27000 ÀÎÁõÀÇ °³¿ä 3Àå IMO, ÇØ¾ç »çÀ̹ö À§Çè°ü¸®¿¡ °üÇÑ Áöħ¼ 4Àå ¿î¿µ±â¼ú OT »ê¾÷ÀÇ °³¿ä Á¦ 2Æí IAPH, Ç׸¸ ¹× Ç׸¸ ½Ã¼³¿¡ ´ëÇÑ »çÀ̹ö º¸¾È Áöħ 1Àå À§Çè°ü¸® ºñÁî´Ï½º 2Àå »çÀ̹öº¸¾È°ú À§Çè°ü¸® 3Àå ÇØ»ó »çÀ̹ö À§Çù°ú °á°ú 4Àå Á¶Á÷ÀÇ »çÀ̹ö »ýÅ°è 5Àå À§Çè°ú Ãë¾àÁ¡ Æò°¡ 6Àå º¸È£, ŽÁö ¹× ¿ÏÈ Á¶Ä¡ 7Àå Á¤º¸ °øÀ¯, ÀÇ»ç¼ÒÅë ¹× Çù·Â 8Àå ÈÆ·Ã 9Àå »ç°í ´ëÀÀ ¹× º¹±¸ 10Àå Áö¼ÓÀûÀÎ °³¼±°ú »çÀ̹öº¸¾È ¼º¼÷µµ Á¦ 3Æí IACS, »çÀ̹ö º¹¿ø·Â¿¡ °üÇÑ Áöħ 1Àå ¼³°è ¹× ±¸Ãà ¸ñÇ¥ 2Àå ÀÚ»êÀÇ ½Äº° 3Àå Åë½Å°ú ÀÎÅÍÆäÀ̽º 4Àå ³×Æ®¿öÅ© 5Àå ÄÄÇ»Åͱâ¹Ý½Ã½ºÅÛ ¹°¸®Àû Á¢±Ù Á¦¾î 6Àå ¼ÒÇÁÆ®¿þ¾î º¸Áõ 7Àå ¿ø°Ý Á¢¼Ó (¼±¹Ú ¿ÜºÎ¿¡¼) 8Àå µ¥ÀÌÅÍ Ç°Áú 9Àå ½Ã½ºÅÛ º¹±¸ 10Àå °ËÁõ Å×½ºÆ® 11Àå ¿î¿µ Ãø¸é ¹× °ü¸® 12Àå ¼±¹Ú¿ë »çÀ̹ö º¹¿ø·Â Á¦ 4Æí ICS, ¼±¹Ú ³» »çÀ̹ö º¸¾È¿¡ ´ëÇÑ Áöħ 1Àå »çÀ̹öº¸¾È ¹× À§Çè°ü¸® 2Àå À§Çù ½Äº° 3Àå Ãë¾àÁ¡ ½Äº° 4Àå °¡´É¼º Æò°¡ 5Àå ¿µÇâ Æò°¡ 6Àå ¿µÇâ Æò°¡ 7Àå º¸È£ Á¶Ä¡ °³¹ß 8Àå ŽÁö ¹æ¹ý °³¹ß 9Àå ´ëÀÀ °èȹ ¼ö¸³ 10Àå »çÀ̹öº¸¾È ħÇØ»ç°í ´ëÀÀ ¹× º¹±¸ Á¦ 5Æí NIST, Cybersecurity Framework 2.0 1Àå »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ©ÀÇ °³¿ä 2Àå »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ©ÀÇ Àû¿ë 3Àå »çÀ̹öº¸¾È ÇÁ·¹ÀÓ¿öÅ© ½Ç¹« ºÎ·Ï ÇØ¾ç ¹× »çÀ̹öº¸¾È °ü·Ã ¿ë¾î ¸ðÀ½ ¡á Ç¥Áö À̹ÌÁö ¡á µµ¼ ±¸ÀÔó https://www.yes24.com/Product/Goods/123040483 https://www.ypbooks.co.kr/book.yp?bookcd=101260968 https://product.kyobobook.co.kr/detail/S000210611857 https://www.aladin.co.kr/shop/wproduct.aspx?ItemId=327014570 |
ISO/IEC 27001:2022 Á¤º¸º¸¾È°æ¿µ½Ã½ºÅÛ |