산업 시스템 - 사이버 보안

 

 

"시스템의 상호연결성이 산업경제 활동의 일상을 지배하고 있는 상황에서, 사이버 공격으로 산업시스템을 통해 발생하는 위험이 증가하고 있습니다. 하지만 여전히 최신 위협에 대한 충분한 보안기능이 포함되어 있지 않습니다."

 

---

사이버 보안 서비스 개요

• 시스템의 상호연결성이 산업경제 활동의 일상을 지배하고 있는 상황에서, 사이버 공격으로 산업시스템을 통해 발생하는 위험이 증가 하고 있습니다.
• 2010년 Stuxnet이 발견된 이후 산업 부문에서 컴퓨터 공격이 계속해서 증가했습니다. 실제로 산업 시스템은 여전히 ​​구식 기술을 사용하는 경우가 너무 많았으며 최신 위협에 대한 충분한 보안 기능이 포함되어 있지 않습니다. 이로인해 다양한 사이버 범죄 행위자들의 관심 대상이 되었습니다.

 

아파브 그룹 사이버 보안 서비스

20년 이상 사이버 보안 전문 기업인 아파브 그룹의 자회사 Oppida의 임무는 정보 시스템의 보안을 평가하고 강화하는 것입니다:

• 감사 및 침입 테스트
• 조언 및 규정 준수
• 공통 기준 및 CSPN 평가*
• 보안 인식

아키텍처 평가검토: 산업 네트워크에 맞춰 최적화된 지원을 제공하기 위해 아키텍처 검토 단계부터 시작합니다.

검토 단계에서 요구되는 문서가 없는 경우 정보 시스템(Information System)에 대한 명확하고 정확한 비전을 가질 수 있도록 중요한 모든 문서를 개발및 수립하는 것이 바람직 합니다.

​

중요 영역 식별: 아키텍처 평가검토에 따라 기술적 조치 및 제안사항의 우선순위를 정하고 디지털 상황에 맞는 지원을 제공하기 위해 IS 내에서 가장 "위험"하다고 간주되는 영역을 식별합니다.

​

맞춤형 평가심사 제안: 중요한 영역이 파악되면 IS 전체 또는 일부에 대한 적절한 조치 및 지원 계획을 제공합니다.

- 침투 테스트

- 구성 심사

- 보안제품 평가

- 규정 준수 지원(ISO 27001, 기계류 지침, NIS2(Network and Information Security Directive) 등)

​

정보시스템 보안 분야 전문업체, 아파브 그룹 자회사 Oppida는 ANSSI(프랑스 정보 시스템 보안 기관)의 정보 기술 보안 평가 센터(CESTI)로 부터 공식 인정을 받고 또한 보안 제품 및 시스템 평가에 대해 COFRAC의 인정을 받았습니다. 승인받은 PASSI(정보 시스템 보안 심사업체)로서 PASSI 규정에서 제공하는 5가지 활동(코드 감사, 구성 감사, 아키텍처 감사, 조직 감사)에 대한 감사를 수행합니다.

 

 

기술자료

---

Apave Korea

02.552.4661

korea.tiv@apave.com