CISA와 미국 및 국제 파트너 17곳이 함께 "Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Secure by Design Software"라는 제품의 업데이트 버전을 발표했습니다. 이 업데이트 버전은 확장된 원칙과 지침을 담고 있으며, 새로운 국제 기관 8곳의 공동 인증을 포함하고 있습니다.
최초로 2023년 4월에 발표된 이 지침은 소프트웨어 제조업체들에게 보안 설계로 제품을 출시하는 것이 필요하다고 촉구하며, 보안 설계 제품만을 고객에게 제공하도록 설계 및 개발 프로그램을 개선할 것을 요구합니다.
이 업데이트된 지침은 수백 명의 개인, 회사, 비영리 단체들로부터 받은 피드백을 반영하고 있으며, 세 가지 원칙인 고객 보안 결과에 대한 책임 인식, 극단적 투명성과 책임감 수용, 그리고 최고 경영진에서의 리더십을 확장 설명합니다. 이 업데이트는 소프트웨어 제조업체들이 이러한 원칙들을 고객과 대중에게 어떻게 보여줄 수 있는지 강조합니다. 소프트웨어 제조업체들은 보안 측면에서 경쟁할 수 있어야 합니다. 이 공동 지침은 소프트웨어 제조업체들에게 보안 설계에 대한 그들의 헌신을 입증할 수 있는 도구를 제공하며, 고객들이 그들의 진척 상황을 평가할 수 있는 수단을 제공함으로써 보안 설계에 대한 수요 신호를 만들어냅니다.
초기 발표에 참여한 미국 및 국제 파트너 10곳 외에도, 이 업데이트된 가이드는 체코, 이스라엘, 싱가포르, 한국, 노르웨이, OAS/CICTE CSIRTAmericas 네트워크, 일본(JPCERT/CC 및 NISC)과 파트너십을 맺고 기술 제조업체들이 자사 제품의 보안을 보장하기 위한 로드맵으로 발표되었습니다.
https://www.cisa.gov/resources-tools/resources/secure-by-design
Resource Materials : Shifting the Balance of Cybersecurity Risk
- Principles and Approaches for Secure by Design Software (PDF, 11.30 MB )
- Principles and Approaches for Secure by Design Software - Spanish (PDF, 13.40 MB )
댓글