Kant's Times

Helping Your Clients Achieve NIST Compliance: A Step by Step Guide for Service Providers NIST 준수 개요 및 중요성NIST(National Institute of Standards and Technology)는 조직이 사이버 보안 리스크를 체계적으로 관리할 수 있도록 다양한 보안 프레임워크 제공서비스 제공자가 NIST 기준을 준수할 경우 다음과 같은 이점 존재고객 데이터 보호 및 보안 수준 향상규제 요구사항 준수(HIPAA, PCI-DSS, CMMC 등)사고 대응 체계화 및 신뢰성 제고시장 경쟁력 확보주요 NIST 프레임워크NIST CSF 2.0 (Cybersecurity Framework): Identify, Protect, De..

어디까지 업무 확장될까?··· 현직 보안 전문가들이 말하는 ‘오늘날 CISO의 역할’ 어디까지 업무 확장될까?··· 현직 보안 전문가들이 말하는 ‘오늘날 CISO의 역할’규제 준수 환경이 변화하고 AI와 같은 신기술이 도입됨에 따라 사이버보안 리더들이 더 다양한 역할을 수행해야 한다는 요구 사항도 증가하고 있다. 하지만 더 많은 책임에는 대가가 따를 수 있www.cio.com CISO 역할의 변화 배경CISO는 기존 기술 기반 정보보호 책임에서 조직 전체 리스크 관리자로 진화팬데믹, AI 도입, ESG 강화, 하이브리드 근무 확대 등으로 업무 영역 다변화정보보안뿐 아니라 물리보안, 프라이버시 보호, 컴플라이언스, ESG 등으로 확장실무 사례를 통해 본 확장된 역할전 수모 로직 CISO 조지 거초우는 RI..

[보안칼럼]우리 기업에 닥칠 소프트웨어 공급망 보안 규제 유럽연합의 사이버 복원력 법(CRA) 주요 요건CRA는 디지털 제품 보안 요건을 강화한 EU 법령으로 CE 마크 획득 필수제조사는 위험 분석, 소프트웨어 자재 명세서(SBOM) 등 기술 문서 제출 의무침해·악용된 취약점 보고는 2026년 9월부터, 적합성 평가는 2026년 6월부터 시행중요 제품 미준수 시 최대 1500만유로 또는 매출의 2.5% 벌금 부과 가능미국의 공급망 보안 정책 강화EO-14028 및 백악관 각서를 통해 연방정부 조달 SW에 보안 요구사항 강화SW 제조사의 자체 증명서 제출 요구 및 허위 진술 시 형사·민사 처벌 가능FCC는 CTM 프로그램을 통해 소비자 대상 IoT 제품의 보안 기능 시각화VCS·ADS SW 수입 제한 및 ..

“성능이 최우선일 때” 베어메탈 클라우드가 존재하는 이유 “성능이 최우선일 때” 베어메탈 클라우드가 존재하는 이유필자는 지난 주에 한동안 하지 않았던 일을 했는데, 고객에게 베어메탈(Bare Metal) 클라우드 서비스를 추천한 것이다. 고객은 구체적인 목적이 있었고, 베어메탈 클라우드가 문제를 해결하는 데www.itworld.co.kr 베어메탈 클라우드 개요가상머신 및 하이퍼바이저 없이 물리 서버 자원 전체를 전용으로 제공퍼블릭 클라우드의 유연성과 온프레미스의 고성능·제어권을 동시에 추구하는 구조성능 오버헤드가 없는 컴퓨팅 환경으로 AI, HPC(고성능 컴퓨팅), 특수 아키텍처 워크로드에 최적화주요 사용 사례AI/ML 모델 훈련고성능 GPU 자원을 필요로 하며, 가상화 오버헤드가 없는 환경에서 훈련 효..

How to Comply with PCI DSS 4.0 Requirements 6.4.3 and 11.6.1 How to Comply with PCI DSS 4.0 Requirements 6.4.3 and 11.6.1 | ImpervaHow to Comply with PCI DSS 4.0 Requirements 6.4.3 and 11.6.1www.imperva.com PCI DSS 4.0 주요 요구사항PCI DSS 6.4.3: 결제 페이지에서 실행되는 모든 스크립트를 인벤토리화하고, 스크립트의 승인, 정당화 및 무결성 제어를 확보해야 함PCI DSS 11.6.1: 보안에 영향을 미치는 HTTP 헤더 및 스크립트의 무단 수정 감지 및 경고 기능 필요Imperva Client-Side Protection의 ..

“AI 등장에 복잡해진 데이터센터 운영관리…자동화 없이는 효율도 없다” “AI 등장에 복잡해진 데이터센터 운영관리…자동화 없이는 효율도 없다”14일 조창희 어니언소프트웨어 대표가 ‘2025년 데이터센터...www.ddaily.co.kr 데이터센터 운영의 변화AI 기술 발달로 데이터센터 설계와 운영 방식이 점점 복잡해짐데이터센터 디지털트랜스포메이션(DT)의 필요성이 강조되며 운영 효율성 향상이 주요 과제로 부각됨DT의 역할과 중요성데이터센터 구축 공정에서 DT가 차지하는 비중은 약 5%로 적지만, 운영 효율성에 있어 핵심적인 역할을 수행빌딩관리시스템(BMS) 및 종합설비관리시스템(SCADA) 같은 기술이 데이터센터 운영에서 중요한 역할을 담당컴플라이언스(규제준수) 자동화 필요성데이터센터 운영자는 국가 기준..

확실한 내부 정책이 올바른 사용 이끈다··· 'AI 거버넌스' 정의에 필요한 7가지 질문 확실한 내부 정책이 올바른 사용 이끈다··· 'AI 거버넌스' 정의에 필요한 7가지 질문더 많은 조직이 AI를 도입함에 따라 AI 사용의 정책과 절차를 문서화하는 작업도 매우 중요해졌다. AI 거버넌스를 효과적으로 정의하는 데 필요www.ciokorea.com AI를 사용해 달성하고자 하는 비즈니스 목표와 결과는 무엇인가?AI 거버넌스는 기업이 AI를 통해 달성하려는 목표와 기대 결과를 명확히 정의하는 것이 중요함AI 전략을 명확히 설정하여 관련 이해관계자들에게 구체적이고 실행 가능한 목표를 제시해야 함AI 사용 시 준수해야 할 규정과 컴플라이언스 요구 사항은 무엇인가?AI 시스템이 GDPR, HIPAA 등 데이터 ..