ARTIFEX ;)

# 7.4.3 Alignment of responsibilities (책임의 조정)Tier사 선정이 완료되면, OEM과 Tier사는 아래 내용을 포함한 사이버보안 협약서(CIA)에 명시해야 하며, 프로젝트 시작일 전까지 합의해야 함.보안에 관련된 OEM/Tier사의 담당자 지정OEM/Tier사 별 각각 수행해야 하는 보안 활동의 식별ㄱ. OEM에 의해 수행되는 차량 사이버보안 검증ㄴ. 개발 이후 보안 활동공유할 정보 및 작업 산출물ㄱ. 취약점 관련 정보 공유 절차 수립 및 산출물 전달 등ㄴ. 데이터의 적절한 처리 및 데이터 전달 시 네트워크 보안(고객과 공급업체의 호환성 보장을 위해 인터페이스 관련 프로세스, 방법, 도구 등)ㄷ. Item의 변경사항을 상호 간 전달하고 문서화ㄹ. 역할 정의ㅁ..

ISO/SAE 21434:2021ISO/SAE 21434를 둘러싼 내용에 대한 올바른 이해는 매우 중요하다.두 방향을 시작점으로 설정 :ISO/SAE 21434가 개발할 실제 제품을 훨씬 넘어서는 광범위한 영향에 대한 의사 결정자 및 경영진 수준의 지식엔지니어링 및 프로젝트 수준에서 표준의 요구 사항, 권장 사항 및 승인 평가뿐만 아니라 프로세스 정의 및 계획에 대한 특정 전문 지식.이 두 방향은 프로세스에서 겹친다.  이러한 방식으로만 특정 제품 수명 주기에 따라 탄력적인 사이버 보안을 달성하기 위해 자신의 작업에 대한 조직별 방식으로 각각 누락된 표준 세부 사항의 명확성과 정확성 부족을 보완할 수 있다.이 표준은 구성 요소 및 인터페이스를 포함하여 도로 차량의 전기 및 전자 시스템(E/..

AWS에서는 한국 ISMS-P 인증을 위해 별도 Config Rule List를 제공하고 있습니다.(관련 링크는 하단)해당 목록은 ISMS-P 인증 기준의 항목별로 AWS Config를 매칭시켜 제공해 주고 있습니다.다만 추가적으로 환경 등에 맞게 수정 및 적용해야 하는 부분 등에 대한 이슈가 있어 이 부분은 추후 설명하여 링크를 남기겠습니다.(link : 예정)그래도 일단 공식적으로 AWS에서 ISMS-P 인증을 위한 항목별 매칭에 대한 내용은 명시가 되어 있습니다.AWS Config Rule Policy에서는 관리 또는 사용자 지정 규칙 및 수정 조치를 사용하여 보안, 운영 또는 비용 최적화 거버넌스 검사를 생성할 수 있도록 설계된 범용 규정 준수 프레임워크를 제공합니다. AWS Config 샘플 ..

CAN NetworkCANCAN(Controller Area Network)이란, 차량 내에서 호스트 컴퓨터 없이 마이크로 컨트롤러나 장치들이 서로 통신하기 위해 설계된 표준 통신 규격.차량 내 *ECU(Electronic control unit)들은 CAN 프로토콜을 사용하여 통신한다. 초기에는 차량 네트워크용으로 개발되었으나 최근에는 차량뿐만 아니라 산업 전 분야에 폭넓게 적용되고 있으며, 기본적인 시스템 구성은 아래와 같다.CAN 특징메시지 프로토콜CAN은 노드의 주소에 의해 데이터가 교환되는 것이 아니라 메시지의 우선순위에 따라 ID(IDentifier)를 할당하고, 이 ID를 이용해 메시지를 구별하는 방식을 사용한다. 즉, 임의의 한 노드 A가 메시지를 전송했다면, A를 제외한 ..

ISMS-P 인증 시 참고# 인증서 발급 현황 체크 시 일부 업체들이 인증 범위에 "심사 받지 않은 물리적 인프라 제외"라는 조건이 걸린 케이스위 경우는 AWS와 같이 Public Cloud를 같이 사용하는 경우. Public CSP (AWS, GCP, Azure...etc)에 서비스를 구축한 경우에 해당함.(Seoul 리전은 심사 대상)추가적으로 만약 서버 환경이 해외에 On-Premise로 구축되었다면 심사 대상에 포함해야 함.원칙적으로는 인증 심사 대상이며, 심사 시 해외출장 등으로 확인이 필요한 사항임.다만, 환경적인 요소 등으로 실제 방문이 어렵다던가, 하는 사례가 있다면 심사 신청 시 심사팀장님 등과 협의 과정이 필요하다....Additional Soon