미국 국립표준기술연구소(NIST) 사이버보안 프레임워크(CSF)는 모든 유형의 조직이 사이버보안 위험을 관리하는 데 도움이 되며 가장 널리 채택된 프레임워크 중 하나입니다. NIST CSF 2.0은 이 프레임워크의 최신 버전으로, 점점 더 복잡해지는 사이버 공간에서 발생하는 새로운 위협과 과제를 해결하는 데 필요한 중요 업데이트와 개선 사항을 포함합니다.
탈레스는 필수적인 사이버보안 요건에 대응하고 보안을 자동화하여 조직이 NIST CSF 2.0을 준수하도록 지원하며, 보안 및 규정 준수 팀의 부담을 줄여줍니다.
위험 식별 및 관리
민감 데이터와 자산에 가해지는 위험에 대한 가시성, 통제력, 통찰력을 확보하세요.
보호 자동화
하이브리드 IT 전반의 정책에 따라 애플리케이션, 데이터 및 ID를 자동으로 보호합니다.
공격 완화 및 대응
비정상적인 활동을 모니터링하고 실시간으로 공격을 완화합니다.
전자책
탈레스는 어떻게 조직이 NIST 사이버보안 프레임워크 2.0을 도입하도록 지원하는가
탈레스는 '애플리케이션 보안', '데이터 보안', 'ID 및 액세스 관리'라는 세 가지 핵심 사이버보안 영역에서 종합 사이버보안 솔루션을 통해 조직이 NIST 사이버보안 프레임워크 2.0을 준수하도록 지원합니다.
NIST CSF 2란 무엇인가요?
미국 국립표준기술연구소(NIST) 사이버보안 프레임워크(CSF) 2.0은 민간 및 공공 기관에 사이버보안 위험 관리 방법에 대한 지침을 제공합니다. NIST CSF 2.0은 의무 규정은 아니지만, 조직이 사이버보안 관행을 관리하고 개선하는 데 도움이 되며 전 세계적으로 널리 자발적으로 사용되는 지침입니다.
백서
데이터 보안: NIST 사이버보안 프레임워크 2.0의 핵심 구성 요소
NIST CSF 2.0 대응 전략은 민감 데이터 발견, 데이터 분류, 데이터 분석을 제공하는 데이터 보안 전략을 포함해야 합니다. 이 백서에서는 NIST CSF 2.0 프레임워크를 충족하는 데 있어 데이터보안이 어떤 역할을 하는지에 대해 논의합니다.
관련 자료
기타 주요 데이터 보호 및 보안 규정
PCI HSM
의무 규정 | 현재 시행 중
PCI HSM 규격은 특히 결제 산업을 위한 HSM의 논리적·물리적 보안 준수 기준을 정의합니다. PCI HSM 규제 준수 인증은 이러한 기준을 충족하는 데 달려 있습니다.
DORA
규정 | 현재 시행 중
DORA는 금융 기관의 IT 보안을 강화하여 사이버 공격의 규모와 심각성이 증가하는 상황에서 유럽의 금융 부문이 회복력을 갖출 수 있도록 하는 것을 목표로 합니다.
데이터 유출 통지법
규정 | 현재 시행 중
전 세계 각국에서는 개인 정보 유출에 따른 데이터 유출 통지 요건을 제정하고 있습니다. 관할권에 따라 다르지만 거의 보편적으로 '세이프 하버' 조항을 포함합니다.
GLBA
규정 | 현재 시행 중
'1999년 금융 서비스 현대화법'이라고도 불리는 '그램 리치 블라일리 법(GLBA)'은 금융 기관이 고객에게 정보 공유 관행을 설명하고 민감 데이터를 보호할 것을 요구합니다.