개발 보안 및 지속 관제 등 2가지 측면으로 보안 접근
미국 국가표준기술연구소(NIST)는 SP 800-53 "연방 정보시스템 및 조직에 대한 보안 및 프라이버시 통제사항" 문서 최종안을 발표했다.Revision 4 최종안은 개발 보안 및 지속 관제 등 보안에 대한 2가지 측면으로 보안을 접근했다.
이 문서에는 모바일 기기 보안을 고려하였으나, 클라우드 보안은 FedRAMP 프로그램 문서에서 다루고 있기 때문에 클라우드 컴퓨팅에 대한 통제사항을 언급하지 않았다.
최종안에 대한 공개 의견수렴 기간은 2013년 3월 1일까지다.
<참고사이트>
-www.informationweek.com/government/security/
[외신제공. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지