728x90
미국 국립표준기술원(NIST)에서는 핵심 시스템 개발자들이 제품 개발 시 처음부터 보안을 구축하도록 하는 가이드(NIST SP 800-160, 시스템 보안 엔지니어링)를 발간하였다. 이 가이드라인은 참고용이며, 미국의 핵심 인프라를 구성하는 시스템을 보호하는 IT 관리 로드맵이 될 것으로 기대하고 있다. 121쪽의 이 초안문서는 시스템 및 소프트웨어 개발의 11개 핵심 기술적인 과정을 기술하고 있다. 이 초안은 2014년 7월 11일까지 공개적인 의견을 받는다. 이 문서의 공동 저자중 한 명은 "이 문서는 보안이 실제로 프로세스에 녹아들어가는 방법을 보여주기 위한 정교화되고 구조화된 프로세스"라고 설명하였다.
http://www.scmagazine.com/nist-standard-puts-security-at-start-of-critical-systems-development/article/346988/
http://www.nextgov.com/cybersecurity/2014/05/nist-offers-guidance-building-security-critical-systems/84328/?oref=ng-channeltopstory
http://csrc.nist.gov/publications/drafts/800-160/sp800_160_draft.pdf
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美상원, 온라인 광고 보안 강화 요청 (0) | 2014.05.18 |
|---|---|
| 이란 핵티비스트, 첩보 공격으로 방향 전환 (0) | 2014.05.17 |
| US 소매업체, 사이버 정보공유센터 발족 (0) | 2014.05.17 |
| 이전 버전의 Movable Type의 이용에 관한주의 (0) | 2014.05.16 |
| Obtaining Passwords from Cisco Wireless LAN Controllers (0) | 2014.05.16 |