향후 '관리형 보안 서비스'에 대한 유럽 인증 제도의 채택을 가능하게 함으로써 EU의 사이버 복원력을 강화하기 위해 회원국 대표(Coreper)는 2019년 EU 사이버 보안법(CSA)의 목표 수정에 대해 공통된 입장을 도출했습니다. 전문기업이 고객에게 제공하는 '관리형 보안서비스'는 사이버 보안사고 예방, 탐지, 대응, 복구에 필수적인 역할을 합니다.예를 들어, 사고에 대한 탐지 또는 대응, 침투 테스트 또는 보안 감사, 컨설팅 등으로 구성될 수 있습니다. 위원회 제안의 주요 목표EU 내 사이버 보안 역량 강화를 위한 EU 사이버 연대법 제안과 함께 제출된 CSA의 목표 수정안은 2019년 CSA 규정의 범위에 '관리형 보안 서비스'에 대한 유럽 사이버 보안 인증 제도를 포함하는 것을 목표로 합니다. 따라서 이 개정안은 이러한 서비스에 대한 유럽 인증 제도의 수립을 가능하게 할 것입니다.일부 회원국이 이미 관리형 보안 서비스에 대한 국가 인증 제도를 도입하기 시작한 상황에서 품질과 비교 가능성을 높이고 신뢰할 수 있는 사이버 보안 서비스 제공업체의 출현을 촉진하며 내부 시장의 분열을 방지하는 데 도움이 될 것입니다. 의회의 수정안들.위원회의 입장은 위원회 제안에 대한 다음과 같은 주요 수정사항을 포함하고 있습니다.
- '관리형 보안 서비스'의 정의와 개정된 네트워크 정보 시스템('NIS 2') 지침과의 정합성을 명확히 합니다.
- 본문은 이러한 인증제도의 보안목표를 현행 사이버보안법에 따른 다른 제도의 보안목표와 일치시킵니다.
- 이 문서는 적합성 평가 기관이 충족해야 하는 요건 목록을 포함하는 사이버 보안법의 부속서에 수정 사항을 포함합니다.
- 현행 CSA 규정의 모든 관련 조항이 관리 보안 서비스에도 적용되도록 하기 위해 기술 및 초안 수정이 도입되었습니다.
|