주요 키워드 위주로 보시기 바랍니다.
ISA / IEC 62443, 산업 자동화 및 제어 시스템(ICAS)
구성 : 일반, 정책 및 절차, 시스템, 컴포넌트
보안 통제
The World’s Only Consensus-Based Automation and Control Systems Cybersecurity Standards
ISA/IEC 62443 시리즈의 표준은
산업 자동화 및 제어 시스템(IACS)의 전자적으로 안전한 구현과 유지를 위한 요구사항과 프로세스를 정의합니다.
이러한 표준은 보안에 대한 최선의 방법을 제시하며 보안 수준을 평가하는 방법을 제공합니다.
이 표준은 운영 기술(OT)과 정보 기술(IT) 간, 그리고 공정 안전과 사이버 보안 간의 간극을 줄이는
종합적인 접근 방식을 취합니다.
ISA/IEC 62443은 산업 통신망의 위험 완화를 목적으로 고안된 국제 표준입니다.
이 표준은 산업 자동화 및 제어 시스템(IACS)의 전자적으로 안전한 구현과 유지를 위한
요구사항과 프로세스를 정의합니다.
주요 특징은 다음과 같습니다:
1. 범위:
IEC 62443은 산업 전반에 걸쳐 모든 종류의 플랜트, 설비, 시스템에 적용됩니다.
2. 구성:
IEC 62443은 크게 일반, 정책 및 절차, 시스템, 컴포넌트의 네 가지 파트로 구성됩니다.
○ 일반: 산업 자동화 및 보안에 대한 일반적인 용어, 개념, 시스템 보안 준수 지표 등을 다룹니다.
○ 정책 및 절차: 시스템 보안 정책 수립, 운영, 관리에 관한 내용이 포함됩니다.
○ 시스템: 산업 자동화 시스템을 위한 보안 기술, 요구사항, 보안 인증 레벨을 다룹니다.
○ 컴포넌트: 산업 자동화 시스템 제품 개발 요구사항과 기술적인 보안 요구사항을 다룹니다.
3. 보안 통제:
IEC 62443은 정보 보안 정책, 접근 통제, 암호화, 물리 및 환경 보안, 운영 보안, 통신 보안 등
14개 영역의 보안 통제 항목을 다룹니다.
이 표준은 산업 자동화 시스템의 보안을 체계적으로 접근하고,
현재 및 미래의 보안 취약점을 완화하기 위한 유연한 프레임워크를 제공합니다.
- 정보 보안 정책: 정보 보안 관리 방향과 지원을 제공.
- 정보 보안 조직 내부 조직: 조직 내 정보 보안의 구현과 운영을 시작하고 제어하기 위한 관리 프레임워크를 구축
- 인적 보안: 직원, 공급업체, 계약자가 자신의 정보 보안 책임을 인식하고 이행하도록 보장
- 자산 관리: 자산에 대한 책임과 정보를 조직의 중요성에 따라 분류
- 접근 통제: 정보와 정보 처리 시설의 접근을 제한하고 사용자 접근 관리를 보장
- 암호화: 정보의 기밀성과 신뢰성, 무결성을 보호하기 위해 적절하고 효과적인 암호화 사용을 보장
- 물리 및 환경 보안: 물리적 접근, 손상 및 간섭 방지, 자산의 손실 방지
- 운영 보안: 정보 처리 시설의 정확하고 안전한 운영을 보장
- 통신 보안: 네트워크 상의 제어 시스템과 비즈니스 프로세스, 정보와 정보 처리 시설의 보호를 보장
- 시스템 도입 및 개발, 유지 보수: 정보 시스템에 필수 요소인 정보 보안을 보장
- 공급 업체 관계: 공급 업체가 접근할 수 있는 조직의 자산에 대한 보호를 보장
- 정보 보안 사고 관리: 정보 보안 사고 관리에 대한 일관되고 효과적인 접근 방식을 보장
- 정보 보안 측면에서의 사업 연속성 관리: 정보 보안 연속성과 가용성을 보장
- 준법 : 법 및 계약 요구 사항의 준수, 정보 보안 검토
참고 자료
ISA/IEC 62443 Series of Standards - ISA
ISA/IEC 62443 Series of Standards - ISA
The ISA/IEC 62443 standards set best practices for cybersecurity and provide a way to assess the level of security performance.
www.isa.org
Bing Copilot
Structuring the ISA/IEC 62443 Standards
Structuring the ISA/IEC 62443 Standards
The ISA99 committee has begun the work of addressing misconceptions and possible impediments to the acceptance and adoption of the ISA/IEC 62443 standards.
gca.isa.org
IEC 62443(산업제어시스템 보안 국제 표준) ⑴ - IEC62443 이란? : 네이버 블로그 (naver.com)
IEC 62443(산업제어시스템 보안 국제 표준) ⑴ - IEC62443 이란?
─ 포스팅 시리즈 ─ 산업제어시스템의 보안에 대한 국제 표준인, IEC 62443에 대해 알아보겠습니다. 1....
blog.naver.com
'정보관리기술사 > ★ 132회 기출문제 풀이 ★' 카테고리의 다른 글
| TPM (Trusted Platform Module) (0) | 2024.02.13 |
|---|---|
| 큐싱(Qshing) (0) | 2024.02.07 |
| 베이지안 최적화(Bayesian Optimization) (0) | 2024.02.05 |
| 가상머신(Virtual Machine)과 컨테이너(Container) (0) | 2024.02.02 |
| 정보보호 정책, Security Action Cycle, 정보보안 전문가의 역할과 역량 (0) | 2024.02.02 |
댓글