NIST(National Institute of Standards and Technology)는 혁신과 비즈니스 경쟁력에 중점을 둔 미국 정부 기관입니다. NIST의 역할 중 하나는 사이버 보안을 포함한 다양한 분야에 대한 표준과 모범 사례를 개발하는 것입니다. NIST 표준, 지침 및 기타 간행물은 기업 보안 컴플라이언스 프로그램에 매우 중요할 수 있습니다.
NIST는 일반 사이버 보안과 조직 보안 정책의 특정 영역 모두에 대한 몇 가지 표준과 모범 사례를 개발했습니다. 이러한 표준 및 모범 사례는 FISMA(Federal Information Security Management Act)를 준수하기 위해 미국 정부의 다양한 기관에서 채택되었습니다.
NIST에는 수많은 표준과 모범 사례가 있습니다. 사이버 보안의 주요 표준에는 FIPS(Federal Information Processing Standards), 800 시리즈 NIST 표준 및 NIST 사이버 보안 프레임워크가 포함됩니다.
NIST 표준은 정부 기관이 FISMA 컴플라이언스에 대해 따라야 하는 구속력 없는 권장 사항 및 표준의 조합입니다. FIPS는 연방 정부 기관의 필수 요구 사항입니다.
800 시리즈는 컴퓨터 보안 커뮤니티와 관련된 NIST 문서 집합입니다. 200개 이상의 NIST SP(Special Publication) 800 시리즈 표준이 존재하며 액세스 관리, 보안 코딩, 암호화 사용 등에 대한 모범 사례를 간략하게 설명합니다.
가장 일반적으로 사용되는 NIST 지침은 다음과 같습니다.
이러한 표준 외에도 조직은 사이버 보안의 다양한 측면에 대한 모범 사례 및 정보에 대한 NIST 표준을 참조할 수도 있습니다.
NIST 사이버 보안 프레임워크는 중요한 인프라 부문의 사이버 보안을 개선하도록 설계되었습니다. 이 프레임워크는 5가지 핵심 사이버 보안 기능을 달성하기 위한 권장 사항을 제공합니다.
NIST 사이버 보안 프레임워크는 사이버 보안 프로그램을 구현하기 위한 전반적인 개요를 제공합니다. 이는 800 시리즈 표준과 함께 광범위하고 심층적인 보안 지침을 제공합니다.
연방 정부와 협력하는 조직의 경우 NIST 표준을 사용하는 컴플라이언스가 필수일 수 있습니다. 시스템 및 민감한 데이터에 액세스할 수 있는 미국 정부 기관과 협력하는 회사는 계약상 하나 이상의 NIST 표준 요구 사항을 충족해야 할 수 있습니다. 위에서 언급했듯이 DIB 계약자가 이에 대한 예입니다. 현재 NIST 800-171을 준수하는 것으로 자체 인증해야 하며, 레벨 CMMC 감사를 통과하려면 전체 NIST 800-171 컴플라이언스와 추가 보안 제어 및 프로세스가 필요합니다.
NIST 컴플라이언스가 필수가 아닌 조직은 다른 규정과 함께 컴플라이언스를 달성하는 데 유용할 수 있습니다. NIST 표준은 성숙한 사이버 보안 프로그램을 구축하기 위한 프레임워크를 제시하며, 일부 NIST 표준은 조직이 다른 컴플라이언스 요구 사항을 충족할 수 있도록 특별히 설계되었습니다. NIST 컴플라이언스를 달성하면 조직이 논리적이고 지속 가능한 방식으로 다른 규정의 많은 요구 사항을 충족할 수 있으며 규정별 요구 사항을 충족하는 프로세스를 간소화할 수 있습니다.
NIST는 FIPS, 800 시리즈 및 사이버 보안 프레임워크를 비롯한 수많은 표준 및 지침을 발표했습니다. 다양한 조직, 산업, 특정 사이버 보안 문제 등의 요구 사항을 충족하도록 다양한 표준이 설계되었습니다.
NIST 컴플라이언스에 대한 준비는 조직의 보안 요구 사항에 가장 적합한 지침과 표준을 식별하는 것에서 시작됩니다. NIST 사이버 보안 프레임워크 및 NIST SP 800-53은 일반적인 사이버 보안 지침을 위한 좋은 출발점이며, NIST SP 800-37, 800-137 및 800-171과 같은 다른 표준은 특정 목적을 위한 것입니다.
다양한 사이버 보안 규정으로 컴플라이언스를 달성하는 것은 복잡할 수 있습니다. NIST의 표준 및 모범 사례는 보안을 달성하기 위한 단일 프레임워크를 제공하여 이 프로세스를 간소화하는 데 도움이 됩니다.
NIST 사이버 보안 표준의 권장 사항을 구현하려면 프라이빗 및 퍼블릭 클라우드 환경을 포함하여 조직의 전체 인프라를 지원하는 통합 사이버 보안 플랫폼 이 필요합니다.
체크 포인트 솔루션은 NIST 컴플라이언스에 대한 테스트 및 보고 프로세스를 자동화 하여 조직이 컴플라이언스 격차를 쉽게 식별하고 해소할 수 있도록 합니다. 자세한 내용은 무료 데모를 요청하세요.