16개 통제항목은 반드시 구현해야하며, 11개는 선택사항이나 향후 필수항목이 될 수 있다.
SWIFT 네트워크의 모든 조직은 각 은행이 필요한 보안 조치를 채택했는지 여부를 확인할 수 있다.
◇美증권거래위원회, 침해사고 보고 지침 업데이트
미국 증권거래위원회(SEC)는 상장기업에 대한 침해사고 보고 요구사항을 업데이트 할 예정이다.
이전 SEC 자문관이었으며, 현재 증권 전문 소송 및 데이터 정보보호 변호사인 맷 로시는 침해사고를 당한 기관은 과거보다 더 많은 정보를 공개해야 하고, 보안조치를 시행했다는 증거를 제공해야할 수도 있다고 밝혔다.
◇美연방 웹사이트 50%, DMARC 채택
미국 연방 웹 사이트의 거의 절반이 2017년 10월 국토안보부(DHS) 지침에 따라 도메인 기반 메시지인증, 보고 및 준수(DMARC)정책을 채택했다.
DMARC는 스푸핑된 이메일을 탐지하고 차단해 피싱 사고를 줄일 수 있다. 자세한 내용은 데일리시큐 자료실에서 다운로드 가능하다. [SANS Korea / www.itlkorea.kr]
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지