최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會誌 = KIISC review, v.26 no.4, 2016년, pp.11 - 15
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
사이버 레질리언스란 무엇인가? | 온라인 상의 공격은 매일 천만 건 이상 발생하고 있으며 연간 1천억 불이상의 손실을 초래하고 있다. 사이버 레질리언스 (cyber resilience)는 사이버 상의 부정적 사건 및 위협 에도 불구하고 조직의 목표 성과(outcome)를 전달할 수 있는 역량(ability)을 의미한다. 조직 내 보안 활동이 시스템, 소프트웨어 또는 IT 부서만의 책임이 아님을 인식하고, 인간으로 부터의 위험에 대응하여 인텔리전스를 활용한 예방 조치와 교정 작업을 실천할 수 있도록 지원하는 활동을 의미한다. | |
사이버 레질리언스라는 용어는 어디에서 많이 사용되고 있는가? | 사이버 레질리언스란 용어는 2012년 다보스에서 개최된 세계경제포럼(World Economic Forum, WEF)에서 사이버 레질리언스란 처음 사용한 이후, 개인, 기업, 국가 사회 전반에서 그 중요성이 점차 인식되고 있을 뿐만 아니라, 관심과 활용이 많아지고 있다[1]. 아직 학계에서는 관련 연구가 초기 단계라고 할 수 있으나 정치 또는 비즈니스 리더 사이에서 레질리언스란 용어가 많이 사용되고 있다. 2015년 10월 인도에서 개최된 JTC 1 SC 27 회의에서 사이버 레질리언스에 대한 국제 표준화 준비 작업이 시작된 이후 표준 전문가의 많은 관심 속에서 진행되고 있다. | |
부정적 사이버 이벤트이란 무엇인가? | 이는 정상으로의 복구도 포함한다. 부정적 사이버 이벤트는 자연재해 또는 인위적인 원인에 의해 네트워크로 연결된 IT 시스템, 관련 정보와 서비스의 기밀성, 무결성, 가용성에 부정적 영향을 미치는 모든 사건을 의미한다. 바로 이점에서 비즈니스 레질리언스와 구분을 할 수 있다. |
World Economic Forum, "Partnering for Cyber Resilience", 2012
Fredrik Bjorck, et al, "Cyber Resilience-Fundamentals for a Definition", Advances in Intelligent Systems & Computing, 2015
Ernst & Young, "Achieving Resilience in the Cyber Ecosystem", 2014
Springer, "New Contributions in Information Systems and Technologies", pp.313-315, 2015
Gartner, "Use Six Principles of Resilience to Address Digital Business Risk and Security", 2015
Carnegie Mellon, "CERT(R) Resilience Management Model, Version 1.0", 2010
Dept. of Homeland Security, "Cyber Resilience Review(CRR):Method Description and Self-Assessment User Guide", 2016
ISO/IEC 27001:2013, "Information Security Management Systems - Requirements", 2013
ISO/IEC 27002:27013, "Code of Practice for Information Security Controls", 2013
ISO/IEC 27013:2015, "Guidance on the Integrated Implementation of ISO/IEC 27001 and ISO/ IEC 20000-1", 2015
ISO/IEC 27031:2011, "Guidelines for Information and Communication Technology Readiness for Business Continuity", 2011
ISO/IEC 27035:2011, "Information Security Incident Management", 2011
ISO/IEC 27036-1:2014, "Information Security for Supplier Relationships - Part 1: Overview and Concepts", 2014
ISO 22301:2012, "Societal Security - Business Continuity Management Systems - Requirements", 2012
ENISA, "Security and Resilience in eHealth, Security Challenges and Risks", 2015
ENISA, "Security and Resilience of Smart Home Environments, Good Practices and Recommendations", 2015
NIST, SP 800-53 Rev. 4, Security and Privacy Controls for Federal Information Systems and Organizations", 2013
NIST, "NIST SP 800-61 Rev. 2, Computer Security Incident Handling Guide", 2012
ASIS SPC.1-2009, "Organizational Resilience: Security, Preparedness, and Continuity Management Systems-Requirements with Guidance for Use", 2009
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.