IoT Security Guideline3 [IITP] GSMA의 IoT 보안 가이드라인 현황 ■ 위험 평가 □ 위험 평가의 개념 1. 위험 평가의 출발점 - 어떤 자산(디지털 또는 물리적)을 보호해야 하는지 여부 - 어떤 유형의 사람들(유형 또는 무형)이 잠재적인 위협 행위자인지 여부 - 조직에 대한 위협은 무엇인지 여부 - 취약점이 무언인지 여부 - 보호된 자산이 훼손될 경우, 결과는 어떻게 되는지 여부 - 자산이 손상된 확률은 얼마인지 여부 - 다른 그룹의 공격자와 함께 있는 상황일 때 어떠한 결과가 발생하는지 여부 - 조직 및 파트너에게 자산의 가치가 어떠한지 여부 - 자산이 손상되었을 때 안전에 미치는 영향은 무엇인지 여부 - 잠재적인 취약점을 수정하거나 완화하기 위해 수행할 수 있는 작업은 무엇인지 여부 - 보안 격차가 어떻게 모니터링 될 수 있는지 여부 - 어떤 위협을 해결할 수 없는.. 2017. 6. 6. [Schneier on Security] Security and Privacy Guidelines for the Internet of Things - 사물인터넷 보안 가이드 라인 [이미지 출처/문서받기: beechamresearch.com] 1. Internet of Things (IoT) Broadband Internet Technical Advisory Group 2. IoT Security Guidance 3. Strategic Principles for Securing the Internet of Things (IoT 4. Security 5. Security Solutions 6. IoT Security Guidelines Overview Document 7. IoT Security Guidelines For Service Ecosystems 8. IoT Security Guidelines for Endpoint Ecosystems 9. IoT Security Guide.. 2017. 2. 11. [IoT보안얼라이언스] IoT 공통 보안 가이드 ○ IoT 공통 보안 원칙 1. 정보보호와 프라이버시 강화를 고려한 IoT 제품, 서비스 설계 2. 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증 3. 안전한 초기 보안 설정 방안 제공 4. 보안 프로토콜 준수 및 안전한 파라미터 설정 5. IoT 제품, 서비스의 취약점 보안패치 및 업데이트 지속 이행 6. 안전한 운영, 관리를 위한 정보보호 및 프라이버시 관리체계 마련 7. IoT 침해사고 대응체계 및 책임추적성 확보 방안 마련 -IoT 공통 보안 가이드 2016. 10. 13. 이전 1 다음
