ISO 23806 선박 사이버 안전 인증 (해양 조선 제조업 IT & OT 보안 실무가이드)
공병철, 여동균, 이준화, 박지원, 변승환 | 정보보호북스
78,300원 | 20231031 | 9791196444877
국내외 최초 ISO 23806:2022 인증심사원 & 담당자 실무서!
이 도서의 「ISO 23806:2022 선박 사이버안전 인증」 1편 ISO 23806:2022 인증 요구사항, 2편 IAPH, 항만 및 항만 시설에 대한 사이버 보안 지침, 3편 IACS, 사이버 복원력에 관한 지침, 4편 ICS, 선박 내 사이버 보안에 대한 지침, 5편 NIST, Cybersecurity Framework 2.0, 6편 해양 및 사이버보안 관련 용어 모음 등을 담고 있습니다.
국제표준화기구(ISO)는 선박의 운항 전반에 걸쳐 안전하고 환경 면으로 건전한 운항에 영향을 미치는 사이버 위험을 식별하고 평가하기 위한 요구사항을 제공하는 ISO 23806:2022 표준을 지난 2022년 11월 발행하였습니다. ISO 23806:2022 선박 사이버안전 인증(Ships Cyber safety Certification)은 해양 경영진이나 회사 또는 기타 식별된 이해관계자(항만 및 항만업체 등)에게 선박의 운영시 효과적인 사이버 위험관리를 지원하기 위해 안전관리시스템(SMS, safety management system)에 포함되거나 참조되도록 설계된 절차에 대한 요구사항과 권장사항을 제공합니다.
국제연합(UN) 산하 국제해사기구(IMO ; International Maritime Organization)는 2017년 6월 개최된 해양안전위원회(Maritime Safety Committee) 제98차 회의에서 사이버 위험 및 위협과 취약성에 대한 인식을 증진하기 위한 긴급한 필요성을 고려하여 IMO Resolution MSC.428(98) 임시지침서를 대체하는 MSC-FAL.1/Circ.3 '해양 사이버 위험관리에 관한 지침서(Guidelines On Maritime Cyber Risk Management)'를 첨부서에 기술된 형태로 승인하였으며, 2022년 6월 개정되었습니다. 이 지침서는 선박을 현재와 미래의 사이버 위협과 취약점으로부터 보호하기 위한 해상 사이버 위험관리에 대한 높은 수준의 권고사항을 제공합니다.
국제선급협회(IACS ; International Association of classification Society)는 2020년 7월 선박의 인도시 사이버 복원력이 서비스 수명 동안 지속적으로 유지할 수 있는 기술 정보를 제공하는 IACS Rec No.166 '해상 사이버 위험관리 지침(Guidelines on Maritime Cyber Risk Management)'를 개발하고 2022년 4월 개정하였습니다. 또한, 안전관리시스템에 사이버 위험(Maritime Cyber Risk Management in Safety Management Systems)을 통합하여 사이버 공격으로부터 보호ㆍ관리하는 프로세스를 통하여 선박의 사이버 복원력에 대한 최소한의 요구사항 UR E26(Cyber resilience of ships)과 E27(Cyber resilience of on-board systems and equipment)을 2022년 4월 배포하였습니다. 이 지침은 2024년 1월 이후에 건조 계약을 체결한 신조선부터 적용됩니다.
국제해운회의소(ICS ; International Chamber of Shipping)는 2020년 12월 선박 내의 관련 규정 및 모범 사례에 따라 적절한 사이버 위험관리 전략을 개발하는 데 도움을 주는 '선박 내 사이버 보안에 대한 지침(Guidelines on Cyber Security Onboard Ships)'를 개발하고 2022년 2월 개정판 Ver 4.0을 배포하였습니다. 이 지침은 사이버보안에 대한 대응 방안을 선박 보안 담당자나 IT 부서장이 아닌 경영자 선에서 정의될 것을 권고하고 있으며 사이버보안 위험에 대한 대응 기술적인 방안과 절차적인 방안을 제시하고 있습니다.
국제항만협회(IAPH ; International Association of Ports and Harbors)는 2021년 10월 IMO MSC-FAL.1/Circ.3에 따른 해상 사이버 위험관리 지침을 보완하기 위해 '항만 및 항만 시설에 대한 사이버보안 지침(Cybersecurity Guidelines for Ports and Port Facilities)'을 통과시켰습니다. 이 지침은 항만 운영의 위험과 취약성을 평가하는 방법과 맞춤형 사이버보안 보호, 탐지 및 완화 조치를 구현하여 사이버보안 프로그램을 구성 및 관리할 수 있는 전체적인 접근 방식을 채택하는 방법에 대한 통찰력에 대하여 조직의 경영진에게 제공될 수 있도록 설계되었습니다.
ISO/IEC 27001 정보보안 경영시스템(Information Security Management System; ISMS)은 조직내 정보자산의 위험관리 프로세스를 적용하여 정보의 기밀성(confidentiality), 무결성(integrity), 가용성(availability)을 보존하고, 이해당사자에게 위험의 적절한 관리에 대한 확신을 부여하며, 다양한 조직(기업)환경 내에서 정보보호를 계획, 구현, 전략수립, 유지 보수 및 관리할 수 있는 검증된 프레임워크를 제공하며, ISO는 2022년 10월 3차 개정판을 발행했습니다.
미국 국립표준기술연구소(NIST ; National Institute of Standards and Technology)는 2023년 8월 강력한 사이버보안 프로그램 구축을 위한 표준으로 평가받고 있는 '사이버보안 프레임워크(CSF, Cybersecurity Framework)' 개정을 예정한다고 발표했습니다. CSF 2.0에서는 조직(govern), 식별(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover)라는 6가지 주요 기능을 사용하여 성공적이고 전체적인 사이버보안 프로그램의 주요 요소를 설명하고 있으며, 조직 상황, 위험관리 전략, 사이버보안 공급망 위험관리 등과 같은 다양한 측면을 다루는 산업, 정부, 학계, 비영리 조직을 포함하여 모든 규모와 부문의 조직에게 끊임없이 변화하는 사이버보안 환경을 대처할 수 있도록 방향성을 제시하고 있습니다.