IoT 공통 보안 가이드(ICT 융합제품 서비스의 보안 내재화를 위한)
Regular price
$14.00
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
본 가이드는 IoT 제품 및 서비스의 ‘설계 및 개발, 설치, 운영 및 관리, 폐기’ 까지 전주기에 걸쳐 발생할 수 있는 보안위협에 대응하기 위해 고려해야 하는 기본적인 보안 요구사항을 제시한다. ‘IoT 공통 보안 원칙’을 기반으로 IoT 기기 제조업체 및 서비스 제공자, 응용서비스 개발자 및 보안개발업체 등이 활용할 수 있도록 보다 구체화하고, 실제 구현에 활용할 수 있도록 다양한 사례 정보 등을 제공하고자 한다.
본 가이드는 2개의 파트로 구성되는데, ‘Part Ⅰ’에서는 가이드의 배경과 범위, IoT 보안위협 및 국외 IoT 관련 보안가이드 개발 현황을 소개한다. ‘Part Ⅱ’는 IoT 공통 보안 원칙을 기반으로 15개의 상세 공통 보안 가이드를 소개하고, 각각에서 제시하는 요구사항에 대한 해설과 사례, 관련 기술 소개 등을 포함한다. 마지막으로 앞서 소개한 국외에서 개발 중인 IoT 관련 보안가이드의 주요 내용과 특징들을 보다 상세히 설명한다.
본 가이드는 2개의 파트로 구성되는데, ‘Part Ⅰ’에서는 가이드의 배경과 범위, IoT 보안위협 및 국외 IoT 관련 보안가이드 개발 현황을 소개한다. ‘Part Ⅱ’는 IoT 공통 보안 원칙을 기반으로 15개의 상세 공통 보안 가이드를 소개하고, 각각에서 제시하는 요구사항에 대한 해설과 사례, 관련 기술 소개 등을 포함한다. 마지막으로 앞서 소개한 국외에서 개발 중인 IoT 관련 보안가이드의 주요 내용과 특징들을 보다 상세히 설명한다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
목차
목차
I. 개요
1. 배경 및 범위
2. IoT 보안위협
3. 국외 현황
4. 약어 및 용어정의
Ⅱ. IoT 공통 보안 가이드
설계·개발 단계
보안원칙1. 정보보호와 프라이버시 강화를 고려한 IoT 제품·서비스 설계
1. IoT 장치의 특성을 고려하여 보안 서비스의 경량화 구현
2. IoT 서비스 운영 환경에 적합한 접근권한 관리 및 인증, 종단간 통신 보안, 데이터 암호화 등의 방안 제공
3. 소프트웨어 보안기술과 하드웨어 보안 기술의 적용 검토 및 안전성이 검증된 보안 기술 활용
4. 민감 정보 보호를 위해 암호화, 비식별화, 접근관리 등의 방안 제공
5. 민감 정보 수집목적 및 이용방법 등에 대한 운영정책 가시화를 통해 투명성 보장
보안원칙2. 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증
6. 보안 취약점 사전 예방을 위해 시큐어 코딩 적용
7. 다양한 S/W에 대해 보안 취약점 점검 수행 및 보안패치 방안 구현
8. 다양한 하드웨어 보안 기법 적용
배포·설치·구성 단계
보안원칙3 안전한 초기 보안설정 방안 제공
9. IoT 제품·서비스 설치 시 Secure by Default 원칙에 따라 파라미터 설정
보안원칙4 안전한 설치를 위한 보안 프로토콜 준수 및 안전한 파라미터 설정
10. 안전성을 보장하는 보안 프로토콜 적용 및 보안 서비스 제공 시 안전한 파라미터 설정
운영·관리·폐기 단계
보안원칙5. IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행
11. IoT 제품·서비스의 보안취약점 분석 및 보안패치 이행
12. IoT 제품·서비스 보안 취약점 및 조치사항에 대해 공지
보안원칙6. 안전한 운영·관리를 위한 정보보호 및 프라이버시 관리체계 마련
13. 개인정보보호정책 수립 및 기술적·관리적 보호조치 마련
보안원칙7. IoT 침해사고 대응체계 및 책임추적성 확보 방안 마련
14. 보안 침해사고에 대비하여 침입탐지 및 모니터링 수행
15. 침해사고 발생 원인분석 및 책임 추적성 확보를 위해 로그기록 저장·관리
부록
부록A. 국외 IoT 보안가이드
부록B. IoT 주요 서비스 사례
부록C. IoT 산업별 보안 문서 목록
부록D. 참고문헌
1. 배경 및 범위
2. IoT 보안위협
3. 국외 현황
4. 약어 및 용어정의
Ⅱ. IoT 공통 보안 가이드
설계·개발 단계
보안원칙1. 정보보호와 프라이버시 강화를 고려한 IoT 제품·서비스 설계
1. IoT 장치의 특성을 고려하여 보안 서비스의 경량화 구현
2. IoT 서비스 운영 환경에 적합한 접근권한 관리 및 인증, 종단간 통신 보안, 데이터 암호화 등의 방안 제공
3. 소프트웨어 보안기술과 하드웨어 보안 기술의 적용 검토 및 안전성이 검증된 보안 기술 활용
4. 민감 정보 보호를 위해 암호화, 비식별화, 접근관리 등의 방안 제공
5. 민감 정보 수집목적 및 이용방법 등에 대한 운영정책 가시화를 통해 투명성 보장
보안원칙2. 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증
6. 보안 취약점 사전 예방을 위해 시큐어 코딩 적용
7. 다양한 S/W에 대해 보안 취약점 점검 수행 및 보안패치 방안 구현
8. 다양한 하드웨어 보안 기법 적용
배포·설치·구성 단계
보안원칙3 안전한 초기 보안설정 방안 제공
9. IoT 제품·서비스 설치 시 Secure by Default 원칙에 따라 파라미터 설정
보안원칙4 안전한 설치를 위한 보안 프로토콜 준수 및 안전한 파라미터 설정
10. 안전성을 보장하는 보안 프로토콜 적용 및 보안 서비스 제공 시 안전한 파라미터 설정
운영·관리·폐기 단계
보안원칙5. IoT 제품·서비스의 취약점 보안패치 및 업데이트 지속 이행
11. IoT 제품·서비스의 보안취약점 분석 및 보안패치 이행
12. IoT 제품·서비스 보안 취약점 및 조치사항에 대해 공지
보안원칙6. 안전한 운영·관리를 위한 정보보호 및 프라이버시 관리체계 마련
13. 개인정보보호정책 수립 및 기술적·관리적 보호조치 마련
보안원칙7. IoT 침해사고 대응체계 및 책임추적성 확보 방안 마련
14. 보안 침해사고에 대비하여 침입탐지 및 모니터링 수행
15. 침해사고 발생 원인분석 및 책임 추적성 확보를 위해 로그기록 저장·관리
부록
부록A. 국외 IoT 보안가이드
부록B. IoT 주요 서비스 사례
부록C. IoT 산업별 보안 문서 목록
부록D. 참고문헌
저자
저자
한국인터넷진흥원
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
$99 이상 무료 배송
3% 리워드 크레딧 적립
Secure Payment
