美 CISA는 IRPF(Infrastructure Resilience Planning Framework)를 개발하여 여러 위협에 대응, 중요 인프라 서비스의 보안 및 복원력을 공동으로 계획할 수 있는 방법을 각 분야 및 민간에 제공한다. 이를 통해 인프라 복원력의 유연성을 높이려는 조직은 IRPF를 유연하게 사용할 수 있다. 알려진바에 따르면 IRPF는 NIST 커뮤니티 복원 계획 가이드(CRPG)와 같은 다른 많은 계획 활등을 보완한다. 이는 중요한 인프라를 계획에 통합하는 도구와 리소스는 물론 지역 및 교차 시스템 및 관할 작업을 위한 프레임워크를 제공한다.
IRPF는 명확한 로드맵이 아닌 인프라 보안 및 복원력 계획을 시작하고 이를 기존 메커니즘에 통합하기 위한 지침 문서이자 도구의 집합이다. 문서 목적은 아래와 같다고 볼 수 있다.
- 인프라 복원력이 커뮤니티 복원력을 촉진하는 방법을 이해하고 전달한다.
- 위협과 위험이 커뮤니티 인프라 및 서비스 제공의 정상적인 운영에 어떤 영향을 미치는지 결정한다.
- 변화하는 위협과 위험에 저항하고 적응할 수 있도록 정부, 소유자 및 운영자를 관리한다.
- 투자 계획 등의 영향을 포함해 인프라 보안 및 복원성 고려 사항을 통합한다.
- 커뮤니티 및 지역 인프라의 운영 중단으로부터 신속하게 복구한다.
이 문서에서 “커뮤니티”는 개별 도시 또는 마을 뿐만 아니라 관련 기반 시설 시스템의 유연성을 향상시키기 위해 공통 통로를 계획하거나 작업하는 다중 관할 당국 및 공통 이해 관계자를 포함하는 것으로 이해되어야 한다.
한 편 16개 핵심 기반 시설 모두에 적용 가능한 대통령 정책 지침 21(PPD-21) 핵심 기반 시설 Security and Resilience는 국가 정책을 수립하여 안전하고 정상적인 운영과 탄력적인 핵심 기반 시설을 강화하고 유지함으로써 물리적 위협과 사이버 위협으로부터 보호한다. PPD-21은 16개의 핵심 기반 시설 부문을 구분하는데, 물리적이든 가상이든 이러한 부분의 자산, 시스템 및 네트워크는 美에서 매우 중요한 것으로 간주된다.
[출처 : 中 보안매체 / 12.7.]
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.