정보보안 지표

정보기술에서 컴퓨터 보안을 벤치마킹하려면 전용 상황에서 서로 다른 IT 시스템과 단일 IT 시스템을 모두 비교하기 위한 측정이 필요하다.기술적 접근방식은 수용되고 포괄적으로 이루어지는 보안 지표의 계산을 위한 해당 공식과 함께 보안 이벤트(보안 사고 및 취약성)의 사전 정의된 카탈로그다.null

정보보안 지표는 ISG(ETSI Industrial Specification Group) ISI에 의해 표준화되었다.이러한 지표는 측정의 IT 보안 범위: 외부 및 내부 위협(시도 및 성공), 사용자의 일탈 행위, 부적합 사항 및/또는 취약성(소프트웨어, 구성, 행동, 일반 보안 프레임워크)의 질적 문화에서 양적 문화로 전환할 수 있는 근거를 제공한다.2019년에는 ISG ISI가 종료되고 ETSI TC CYBER를 통해 관련 표준이 유지된다.null

정보보안 지표 목록은 다음의 8가지 밀접하게 연계된 작업 항목으로 구성된 ISI 프레임워크에 속한다.

1. ISI 표시기(ISI-001-1^[1] 및 가이드 ISI-001-2^[2]):보안 통제 수준의 집행 및 효과를 평가하는 강력한 방법(+ 벤치마킹)
2. ISI 이벤트 모델(ISI-002^[3]):종합적인 보안 이벤트 분류 모델(분류 + 표현)
3. ISI 성숙도(ISI-003^[4]):전반적인 SIEM 기능(기술/인력/프로세스)에 대한 성숙도 평가 및 이벤트 감지 결과의 저울에 필요.ISI-005로 보완된 방법론(더 상세하고 사례별 접근 방식)
4. 이벤트 탐지 구현을 위한 ISI 지침(ISI-004^[5]):다양한 수단과 방법을 통해 지표 생성 방법 및 관련 이벤트 탐지 방법(이용 사례/증상 분류 포함)을 예시를 통해 시연
5. ISI 이벤트 자극(ISI-005^[6]):보안 이벤트를 생성하고 기존 탐지 수단의 효과성을 테스트하는 방법 제안(주요 이벤트 유형)
6. 사이버 보안 및 안전을 위한 ISI 인증 측정 및 이벤트 관리 아키텍처(ISI-006^[7]):이 작업 항목은 위협 인텔리전스 정보를 모델링하고 탐지 도구 상호운용성을 활성화하기 위한 사이버 보안 언어 설계에 초점을 맞춘다.
7. 보안 SOC(ISI-007^[8]) 구축 및 운영을 위한 ISI 지침:기술, 인적 및 프로세스 측면을 다루는 보안 SOC(Security Operations Center)를 구축하고 운영하기 위한 일련의 요구사항.
8. ISI 전체 SIEM 접근법(ISI-008^[9])에 대한 ISI 설명:전체 SIEM(CERT/SOC 기반) 접근방식은 모든 ISI 측면과 사양을 배치한다.

정보보안 지표에 관한 예비 작업은 프랑스 클럽 R2GS에 의해 이루어졌다.ISI 표준의 첫 번째 공개 세트(보안 지표 목록 및 이벤트 모델)는 2013년 4월에 공개되었다.null

참조

외부 링크

• ETSI ISG ISI 회원
• ETSI TC 사이버(ISI 유지관리 담당)
• ETSI ISI 전단
• ISI 빠른 참조 카드
• ISI 이벤트 빠른 참조 카드
• 클럽 R2GS 포털