728x90
미국 국립표준기술원(NIST)에서는 "후속 인가(Ongoing Authorization)에 관한 추가 가이드: 실시간 위험 관리로 전환하기" 문서를 발간하였으며, 이 문서를 통해 연방기관들이 정보시스템에 대해 연속 모니터링으로 전환하도록 하고 있다. 연방기관의 CISO 및 CISO들은 이러한 새로운 시스템 도입을 늦추고 있다. 2000년에 백악관 관리예산국(OMB)은 연방기관들에게 3년마다 IT 시스템을 재인가하도록 요구하였다. 2012년에는 OMB는 연속 모니터링을 채택한 연방기관들은 3년주기의 재인가 요구사항을 면제시켜준다고 밝혔다.
http://www.govinfosecurity.com/authorizing-federal-systems-continuously-a-6912
http://csrc.nist.gov/publications/nistpubs/800-37-rev1/nist_oa_guidance.pdf
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 웹 검색 및 펌웨어 업데이트 바이러스 감염주의 (0) | 2014.06.07 |
|---|---|
| OpenSSL 신규 심각한 취약점 (0) | 2014.06.07 |
| 미군에 고용된 한국인 데이터베이스 해킹 (0) | 2014.06.07 |
| 공공시설이 다른 분야보다 보안사고 적어 (0) | 2014.06.06 |
| 일본 정부, 정보보호 인재육성 프로그램 발표 (0) | 2014.06.05 |