중요 정보 인프라를 위한 사이버 보안 실천 규범
– 싱가포르의 CCoP2.0(2판)
탈레스는 CIIO가 보호 요구 사항에 중점을 두고 싱가포르 사이버보안법 2018의 CCoP2.0 요건을 준수할 수 있도록 지원합니다.
싱가포르 사이버 보안국(CSA)은 사이버 보안법에 따라 중요 정보 인프라(CII) 소유자의 규제를 위해 사이버 보안국장이 발행한 실천 규범 또는 성능 표준을 발표했습니다. 중요 정보 인프라를 위한 사이버 보안 실천 규범 – 제2판(CCoP2.0)은 2022년 7월 4일부터 시행되며 이전 버전의 규범을 대체합니다.
CCoP2.0 준수를 위한 모든 조항의 준수 일정에는 12개월의 유예 기간이 있으며, 이는 기존 및 새로 지정된 CII에 모두 적용됩니다.
중요 정보 인프라를 위한 사이버 보안 실천 규범 – 2판(CCoP2.0)은 위협 행위자가 정교한 전술, 기술 및 절차(TTP)를 사용하여 CII 부문을 공격하는 등 사이버 위협 환경이 진화함에 따라 중요 정보 인프라 소유자(CIIO)가 CII의 사이버 보안을 보장하기 위해 구현해야 하는 최소 요구 사항을 지정하기 위한 것입니다.
CCoP 2.0 문서에서는 아래의 CII에 대한 주요 요구 사항을 다룹니다.
탈레스는 중요 정보 인프라(CII)가 다음을 통해 보호 요구사항에 중점을 두고 CCoP2.0 요구사항을 준수할 수 있도록 지원합니다:
액세스 제어
탈레스 액세스 관리 및 인증 솔루션은 조직이 CCOP2.0 요건을 준수하는 데 필요한 보안 메커니즘과 보고 기능을 모두 제공합니다.
데이터 보안 및 암호키 관리
보호: 중요한 데이터에는 암호화 또는 토큰화와 같은 보호 조치를 적용하는 것이 중요합니다. 민감한 데이터를 성공적으로 보호하려면 암호키 자체를 조직에서 보호, 관리 및 제어해야 합니다.
모니터링: 기업은 민감한 데이터에 대한 액세스를 모니터링하여 악의적인 내부자, 권한 있는 사용자 및 기타 사이버 위협으로부터 진행 중이거나 최근에 발생한 공격을 식별해야 합니다.
통제: CII 조직은 데이터 액세스를 제어하고 키 관리를 중앙 집중화해야 합니다. 모든 데이터 보안 규정과 지침에 따르면 조직은 데이터, 암호키에 대한 승인, 무단 액세스를 모니터링, 감지, 제어, 보고할 수 있어야 합니다.
As the leader in digital security and data protection, Thales has helped hundreds of enterprises comply with regulations worldwide by recommending the appropriate data protection technologies required to meet regulatory requirements. Thales enables CIIO to align the Singapore...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
전통적으로 조직은 주로 경계 방어에 IT 보안을 집중했기 때문에 벽을 세워 외부 위협이 네트워크에 진입하는 것을 차단했습니다. 경계 방어는 여전히 중요하지만 충분하지는 않습니다. 사이버 범죄는 주기적으로 경계 방어를 뚫고 있으며 데이터는 클라우드 방어 경계 외부 어딘가에 있는 경우가 많으므로, 조직은 데이터가 어디에 있든 데이터를 보호하는 데이터 중심 보안 전략을 적용해야 합니다. 오늘날 급증하는데이터, 진화하는 글로벌 및 지역 개인정보 보호 규제, 클라우드 채택의 증가, 지속적인 지능형...
아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.
신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.
개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.