쉽게 풀어쓰는 제품개발 및 제조보안 국제 표준 해설 & 가이드

CHAPTER 1 제품 경쟁력 향상과 산업안전을 위한 제조/ 개발 보안 국제 표준
1. 산업제어시스템 보안의 필요성 및 대응 전략
1.1 국내 중소 제조 및 개발 기업들의 보안/안전에 관련한 현실은 어떠할까?
1.2 표준 프로세스 도입이 왜 필요한가?
1.3 문제 해결을 위한 방법은 무엇일까?
1.4 국내외 제어 시스템 보안사고 사례
1.5 기업의 사이버 위협 대응 및 문제 해결을 위한 전략적 접근

2. 산업제어시스템 보안 국제 표준(IEC 62443) 개요
2.1 산업제어시스템 보안표준 구성 및 개요
2.2 IEC 62443 PART-1 일반(General)
2.3 IEC 62443 PART-2 정책 및 절차(Policy & Procedure)
2.4 IEC 62443 PART-3 시스템 요구사항(System Requirements)
2.5 IEC 62443 PART-4 컴포넌트 요구사항(Component Requirements)
2.6 IEC 62443 PART-6 보안 평가 방법론(Security Evaluation Methodology for IEC 62443)
2.7 IEC 62443 표준 간의 구조적 연관 관계

CHAPTER 2 제조 및 개발 보안 국제 표준 적용을 위한 컴포넌트 제품 개발 가이드
1. 산업제어시스템 컴포넌트 개발을 위한 보안 요구사항 분석 및 해설
1.1 IEC 62443 PART 4-2 개요 - 왜 중요한가?
1.2 산업제어시스템 환경에서 사용자 식별과 접근 통제에 대한 보안 요구사항(FR-1 식별 및 인증)
1.3 컴포넌트의 사용자 인증 및 인가에 대한 보안 요구사항(FR-2 사용 통제)
1.4 시스템 무결성에 대한 보안 요구사항(FR-3 시스템 무결성)
1.5 컴포넌트의 정보보호에 대한 보안 요구사항(FR-4 데이터 기밀성)
1.6 컴포넌트의 데이터 흐름 제한에 대한 보안 요구사항(FR-5 데이터 흐름 제한)
1.7 이벤트 적시 대응에 대한 보안 요구사항(FR-6 이벤트 적시 대응)
1.8 컴포넌트의 자원 가용성에 대한 보안 요구사항(FR-7 자원의 가용성)

CHAPTER 3 제조 및 개발 보안 국제 표준 적용을 위한 컴포넌트 제품 개발 가이드
1. 산업제어시스템 보안 국제 표준 국내외 인증 및 국내 환경 변화
1.1 시험평가의 필요성 및 인증제도
1.2 국내외 시험평가 및 인증 사례
1.3 국내 도입 관련 환경의 변화
1.4 시험평가 및 인증에 따른 기대 효과

2. 산업제어시스템 컴포넌트 보안 시험평가 절차
2.1 컴포넌트 시험평가 기본 사항
2.2 컴포넌트 개발 보안 평가 프로세스 260
2.3 평가 요구사항 265
2.4 보안 평가 활동 268
2.5 컴포넌트 명세 및 프로세스 산출물

3. 산업제어시스템 컴포넌트 보안 시험평가 기준 해설
3.1 FR-1 식별 및 인증
3.2 FR-2 사용 통제
3.3 FR-3 시스템 무결성
3.4 FR-4 데이터 기밀성
3.5 FR-5 데이터 흐름 제한
3.6 FR-6 이벤트 적시 대응
3.7 FR-7 자원의 가용성

APPENDIX
1. 필수 용어 정의 422
2. IEC 62443 시리즈 표준 문서 목록 및 현황
3. ISA ISCI 발표 IEC 62443-4-2 제품 목록