NIST Cybersecurity Framework은 미국 국립 표준 기술 연구소(NIST)에서 개발한 사이버 보안 프레임워크입니다.  

 

이 프레임워크는 기업이나 단체가 자본주의적 측면을 고려하여 사이버 위협에 대응하고 보안 수준을 향상시키기 위한 가이드라인과 권장 사항을 제공합니다. 

 

NIST Cybersecurity Framework는 다섯 가지 주요 기능 (Identify, Protect, Detect, Respond, Recover)으로 구성되어 있습니다. 각 기능은 구체적인 단계와 권고 사항으로 나뉘어 있으며, 기업이 자신의 상황에 맞게 선택적으로 적용할 수 있도록 설계되었습니다.

 

* **Identify**:  자원과 정보를 파악하고 사이버 위협에 취약한 부분을 분석합니다.

* **Protect**: 자산을 보호하기 위한 기술적 및 관리적 조치를 구현합니다.

* **Detect**: 사이버 공격이나 보안 우려 사항을 감지하는 시스템과 프로세스를 수립합니다.

* **Respond**: 사이버 공격에 효과적으로 대응하고 복구할 수 있는 계획을 수립합니다.

* **Recover**: 사이버 공격으로부터 회복하고, 향후 발생 가능한 공격을 예방하기 위한 조치를 취합니다.

 

 

NIST Cybersecurity Framework는 다양한 산업 및 기업 규모에서 사용되며, 국제적으로도 인정받고 있는 표준입니다.