연방기관들 정보시스템에 대해 연속 모니터링 전환 권고
미국 국립표준기술원(NIST)에서는 "후속 인가(Ongoing Authorization)에 관한 추가 가이드: 실시간 위험 관리로 전환하기" 문서를 발간했다.이 문서를 통해 연방기관들이 정보시스템에 대해 연속 모니터링으로 전환하도록 하고 있다. 연방기관의 CISO 및 CISO들은 이러한 새로운 시스템 도입을 늦추고 있다.
2000년에 백악관 관리예산국(OMB)은 연방기관들에게 3년마다 IT 시스템을 재인가하도록 요구하였다.
2012년에는 OMB는 연속 모니터링을 채택한 연방기관들은 3년주기의 재인가 요구사항을 면제시켜준다고 밝혔다.
<참고>
-csrc.nist.gov/publications/nistpubs/800-37-rev1/nist_oa_guidance.pdf
<★글로벌 정보보안 소식은 데일리시큐!★>
[외신. 2014. 6. 4. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지