안녕하세요
9.25 오전 7시(한국시간)에 cyberab에서 September 2024 Cyber AB Town Hall 행사를 줌으로 개최하여 제가 참석을 한바 있습니다. 몇가지 발표내용을 요약해드리고자 합니다. 질의응답을 포함한 전체 번역본은 홈페이지 CyberAB 최신동향에 올려놓도록 하겠습니다.
주요 발표 내용
- CMMC Title 48(연방 조달 규정(Federal Acquisition Regulations, FAR) 제안 규칙이 Federal Register에 게제 되었습니다. 이 규정은 미.국방부(DoD)가 연방 계약을 통해 계약업체들이 적절한 사이버 보안 조치를 구현하고 유지하는지를 확인하는 규정입니다. 상세한 내용은 향후 인증지원센터를 통해 공지하겠습니다.
-- CMMC Title 32 최종 규칙(“CMMC 프로그램 규칙”)은 9월 15일 OMB/OIRA에서 승인되었습니다. OIRA(Office of Information and Regulatory Affairs)는 미국의 행정관리예산국(Office of Management and Budget, OMB) 산하의 정보규제업무국을 말합니다. OIRA는 규제 검토 및 조정을 담당하며, 연방 정부의 규제 정책을 감독하고 연방 규제 프로그램의 일관성을 유지하는 기관입니다. 따라서 이 기관의 승인을 받았다는 것은 CMMC와 관련된 규칙들이 제정 완료되었다는 것을 뜻합니다. 현재 미.국방부에서 서식작업 등 최종 발표를 위한 마무리 작업을 하는 것으로 알려지고 있습니다.
- CMMC 규칙 발효일이 25년 3월에서 금년 4분기 말로 당겨질 것으로 보입니다. 원래는 25년 3월 발효될 것으로 예상되었지만 조금 빨라진 것입니다.
- 용어가 일부 변경되었는데 여러분과는 크게 관계가 없어 생략합니다.
- 우리나라도 이제 CCP(CMMC 인증전문가)가 나오기 시작하는데(당사 홈페이지 K-CMMC News 참조) CCP, CCA 및 Lead CCA에 대한 인증 요구 사항 지침이 아래와 같이 발표되었습니다
. 3년 또는 5년의 사이버 보안 경험 (CCA, Lead CCA):
지원자는 사이버 보안 역할에서 근무한 경력이 있어야 합니다. 예시로는 보안 운영 센터(SOC)에서 근무하거나, 감사기관에서 사이버 보안 준수를 평가하거나, 최고 정보 보안 책임자로 근무하거나, 사이버 보안 레드팀에서 활동한 경험 등이 포함됩니다. 비기술적 역할이나 보안 책임이 없는 역할은 회사가 사이버 보안 사업을 하고 있더라도 해당 요구 사항을 충족하지 못합니다. 지원자는 이러한 사이버 보안 역할에서 맡은 역할, 과업, 기간을 명확하게 설명한 이력서를 제출해야 합니다
- 신원조사 제도가 변경되었습니다. 3급 신원조사가 NEW 3급 배경조사로 변경되었는데 상세한 내용은 홈페이지 CyberAB 최신동향에 올리는 번역본을 참고하시기 바랍니다. 신원조사가 매우 강화된 것으로 보입니다.
안녕하세요
9.25 오전 7시(한국시간)에 cyberab에서 September 2024 Cyber AB Town Hall 행사를 줌으로 개최하여 제가 참석을 한바 있습니다. 몇가지 발표내용을 요약해드리고자 합니다. 질의응답을 포함한 전체 번역본은 홈페이지 CyberAB 최신동향에 올려놓도록 하겠습니다.
주요 발표 내용
- CMMC Title 48(연방 조달 규정(Federal Acquisition Regulations, FAR) 제안 규칙이 Federal Register에 게제 되었습니다. 이 규정은 미.국방부(DoD)가 연방 계약을 통해 계약업체들이 적절한 사이버 보안 조치를 구현하고 유지하는지를 확인하는 규정입니다. 상세한 내용은 향후 인증지원센터를 통해 공지하겠습니다.
-- CMMC Title 32 최종 규칙(“CMMC 프로그램 규칙”)은 9월 15일 OMB/OIRA에서 승인되었습니다. OIRA(Office of Information and Regulatory Affairs)는 미국의 행정관리예산국(Office of Management and Budget, OMB) 산하의 정보규제업무국을 말합니다. OIRA는 규제 검토 및 조정을 담당하며, 연방 정부의 규제 정책을 감독하고 연방 규제 프로그램의 일관성을 유지하는 기관입니다. 따라서 이 기관의 승인을 받았다는 것은 CMMC와 관련된 규칙들이 제정 완료되었다는 것을 뜻합니다. 현재 미.국방부에서 서식작업 등 최종 발표를 위한 마무리 작업을 하는 것으로 알려지고 있습니다.
- CMMC 규칙 발효일이 25년 3월에서 금년 4분기 말로 당겨질 것으로 보입니다. 원래는 25년 3월 발효될 것으로 예상되었지만 조금 빨라진 것입니다.
- 용어가 일부 변경되었는데 여러분과는 크게 관계가 없어 생략합니다.
- 우리나라도 이제 CCP(CMMC 인증전문가)가 나오기 시작하는데(당사 홈페이지 K-CMMC News 참조) CCP, CCA 및 Lead CCA에 대한 인증 요구 사항 지침이 아래와 같이 발표되었습니다
. 3년 또는 5년의 사이버 보안 경험 (CCA, Lead CCA):
지원자는 사이버 보안 역할에서 근무한 경력이 있어야 합니다. 예시로는 보안 운영 센터(SOC)에서 근무하거나, 감사기관에서 사이버 보안 준수를 평가하거나, 최고 정보 보안 책임자로 근무하거나, 사이버 보안 레드팀에서 활동한 경험 등이 포함됩니다. 비기술적 역할이나 보안 책임이 없는 역할은 회사가 사이버 보안 사업을 하고 있더라도 해당 요구 사항을 충족하지 못합니다. 지원자는 이러한 사이버 보안 역할에서 맡은 역할, 과업, 기간을 명확하게 설명한 이력서를 제출해야 합니다
- 신원조사 제도가 변경되었습니다. 3급 신원조사가 NEW 3급 배경조사로 변경되었는데 상세한 내용은 홈페이지 CyberAB 최신동향에 올리는 번역본을 참고하시기 바랍니다. 신원조사가 매우 강화된 것으로 보입니다.