한국제로트러스트보안협회는 7월 1일부터 제로트러스트 보안 성숙도 수준을 평가/검증하는 '제로트러스트 보안 인증 서비스'를 제공
- ⭐️주요내용
- 제로트러스트 보안을 적용한 기업/기관을 대상으로 민간차원에서 우선적으로 제로트러스트 보안 성숙도 수준 평가/검증하는 '제로트러스트 보안 인증 서비스'를 2024년 7월 1일 부터 제공하기로 밝힘.
- 인증심사 항목은 정부가 공시한 제로 트러스트 가이드라인에서 규정하고 있는 ▲식별자·신원(Identity) ▲기기 및 엔드포인트(Device/Endpoint) ▲네트워크(Network) ▲시스템(System) ▲응용 및 워크로드(Application & Workload) ▲데이터(Data) 등 6가지 핵심 요소가 대상.
- 제로 트러스트 보안 성숙도 수준에 따라 △준비(Initial), △도입(Emerging) △확산(Elevated) △성숙(Matured) △최적화(Optimized) 등 5단계로 부여
- Opinion (견해)
- 제로트러스트 보안인증 서비스를 7월 1일부터 민간 차원에서 시행함에 따라 제로트러스트 선두 기업들의 인증취득여부에 대한 이목이 집중될 것으로 생각됨
- 향후 공인 인증 전환을 위해 정부에 정책 건의를 계획 중임에 따라, 공인 인증 전환에 대한 동향 체크가 필요할 것으로 생각됨.
- 제로 트로스트 가이드라인에서 규정하고 있는 6가지 핵심요소를 기준화를 어떻게 하여 성숙도를 측정할지 지속 확인해 보아야 함.
- 포레스터 리서치의 제로트러스트 성숙도 모델, CSA가 CSP의 제로트러스트 아키텍처 기능을 평가하는 인증 프로그램 등의 기준과 모델을 활용할 것으로 예상됨.
🔗관련 링크
한국제로트러스트보안협회, 제로트러스트 보안 인증제도 시행
한국제로트러스트보안협회(이하 한제협)는 26일 이사회를 열고 제로트러스트보안을 적용한 기업·기관 대상으로 민간차원에서 우선적으로 제로트러스트 보안 성숙도 수준을 평가·검증하는 제
www.boannews.com
http://www.itdaily.kr/news/articleView.html?idxno=224498
한국제로트러스트보안협회, 내달 1일부터 제로 트러스트 인증제도 시행 - 아이티데일리
[아이티데일리] (사)한국제로트러스트보안협회는 26일 이사회를 열고 제로 트러스트 보안을 적용한 기업이나 기관을 대상으로 민간차원에서 우선 제로 트러스트 보안 성숙도 수준을 평가·검증
www.itdaily.kr
- 한국제로트러스트보안협회
https://www.kzta.or.kr/%ED%99%88
한국제로트러스트보안협회
협회소개
www.kzta.or.kr
'정보보안 최신동향' 카테고리의 다른 글
| 인터넷망 접속이 가능해진 개인정보 취급 보안 PC (0) | 2024.09.22 |
|---|---|
| 골프존 개인정보유출로 과징금 75억원·과태료 540만원 부과 (0) | 2024.05.15 |
| CBPR (APEC 개인정보 체계 인증제도) 확대 시행 예정 (1) | 2024.05.15 |
| (4/22~4/26) ISMS-P 인증심사원 자격검정 서류전형 접수. 응시자격, 제출서류, 전형일정 (0) | 2024.04.15 |
