반응형 전체보기44 IEC 62443-4-2 공통 요구사항 IEC 62443-4-2 개요 IEC 62443-4-2라는걸 처음 접해서 조금 알아보았다. IEC 62443-4-2란 우선 IEC 62443은 산업 보안 국제 표준으로, 4가지 파트로 구성되어 있다: 1. General, 일반 2. Policies & Procedures, 정책 및 절차 3. Syst.. leumreum.tistory.com IEC 62443-4-2에 대한 개요(?)소개(?)는 이 전 포스팅에 적어두었다. 이번 포스팅에서는 IEC 62443-4-2에 명시된 4가지 구성요소 모두에 해당하는 공통적 요구사항을 정리한다. 각 요구사항에 대해 보다 상세한 내용을 볼 수 있다면 좋겠지만, 전체 문서를 보기 위해선 결제가 필요한 관계로 이러만 정리한다. 그래도 누군가에겐 도움이 되는 포스팅이 되었으.. 2020. 10. 29. IEC 62443-4-2 개요 IEC 62443-4-2라는걸 처음 알게되어 조금 알아보았다. IEC 62443-4-2란 우선 IEC 62443은 산업 보안 국제 표준으로, 4가지 파트로 구성되어 있다: 1. General, 일반 2. Policies & Procedures, 정책 및 절차 3. System, 시스템 4. Component, 구성요소 이 중 IEC 62443-4-2는 4번째 파트인 Component에 해당하는 문서다. IEC 62443-4-2는 'Technical security requirements for IACS components'라고 소개된 만큼, 제어 시스템 구성 요소에 대한 보안 기능 수준을 정의하기 위한 문서다. 4 종류의 구성요소(소프트웨어 애플리케이션, 임베디드 디바이스, 호스트 디바이스, 그리고 네트.. 2020. 10. 29. 눈물의 강의시간표 3학년 2학기에 교환학생을 갔었다. 내가 방문한 SDSU(샌디에고주립대학)는 컴퓨터 전공이 CS(Computer Science)와 COMPE(Computer Engineering)로 나눠져 있었는데, CS와 COMPE 전공의 차이가 궁금해서 교환학생 최초로 CS와 COMPE 복수전공을 신청하여 듣게 되었다. (양쪽 학과 사무실 오가며 설득하느라 겁나 고생함) 두근두근 기대되는 마음으로 강의시간표를 짰다. 듣고 싶은거 위주로 담다 보니 어느새 전공 수업만 있는 시간표가 눈앞에 있었다. (정말.. 어쩔 수 없는 전공매니아) 수강 신청을 할 때에는 듣는 총 학점만 생각하고 역대급으로 널널한 학기를 보낼거라고 예상했는데, 크나 큰 오산이었다. (한학기 동안 겪은 고생을 미리 알았더라면.. 열심히 발로 뛰면서 복.. 2020. 4. 30. 인증과 접근통제 인증의 4가지 유형: Something you know Ex) password, 주민등록번호 Something you have Ex) key, passport, OTP Something you are Ex) Iris, fingerprint Somewhere you are Ex) IP address 인증 취약점: Vulnerability on password setting Password recovery vulnerability - ex) 비밀번호 찾기 과정에 너무 쉬운 질문을 넣은 경우 3가지 접근통제 기술: Vertical access control Vertical access control에서는 특정 정보에 대한 접근 권한이 수준별로 상이하게 설계되어 있다. 예를 들어 일반 사용자와 관리자의 차이가 .. 2020. 4. 30. 이전 1 2 3 4 5 6 ··· 11 다음 반응형
