국방부 8140은 기존의 국방부 8570 지침을 대체하고 확장한 지침입니다. 8570이 특정 기술 직무에 대한 기본 인증에 주로 초점을 맞췄다면, 8140은 국가 사이버보안 교육 이니셔티브(NICE) 인력 프레임워크에 부합하는 보다 포괄적이고 현대화된 역량 기반 접근 방식을 도입했습니다.
본 문서에서는 국방부 8140 체계, 그 구조, 국방부 8570과의 관계, 그리고 국방부 환경에서 근무하는 계약업체, 민간인, 군인, IT 전문가 및 사이버보안 전문가에게 미치는 영향에 대해 권위 있고 상세하게 설명합니다.
국방부 8140은 다음과 같은 정책 및 절차를 규정합니다.
이 프레임워크는 국방부 정규 직원, 민간 직원, 계약업체, 군인 등 모든 인원에게 적용되며, 이들은 특권 접근 권한을 보유하거나, 사이버 보안 관련 직무를 수행하거나, 국방부 정보 네트워크(DoDIN)를 지원하는 역할을 합니다.
국방부 8140의 궁극적인 목표는 국방부 전반의 모든 사이버 보안 기능이 국가 표준 역량을 충족하는 자격을 갖추고 검증되었으며 지속적으로 전문성을 강화한 전문가에 의해 수행되도록 보장하는 것입니다.
DoD 8570은 사이버 보안 인력에 대한 초기 기본 인증 요건을 제시했지만, 끊임없이 변화하는 위협 환경과 급속한 기술 발전으로 인해 보다 유연하고 역량 기반의 모델이 필요하게 되었습니다. DoD 8140은 이러한 구조를 확장하기 위해 만들어졌습니다.
8140과 8570의 주요 차이점:
분야
국방부 8570
국방부 8140
접근 방식
역할 기반, 고정 범주
포괄적, 역량 기반
연계성
국방부 전용
NICE 프레임워크와 완벽하게 일치
구조
3개 범주 + CSSP
7개 인력 요소
직무 역할
제한적이고 사전 정의된
52개 이상의 정의된 직무 역할
인증 매핑
정적
지속적으로 업데이트됨
교육
인증 중심
지식, 기술 및 능력(KSA) 기반
국방부 8140은 국방부 8570을 하위 집합으로 포함하며, 8570에 따라 승인된 인증은 계속 유효하고 인정됩니다. 그러나 직무 역할 분류 및 인력 식별은 이제 더 광범위한 8140 구조의 적용을 받습니다.
8140에 따라 국방부 사이버 인력은 7개의 주요 요소로 나뉩니다. 각 요소는 사이버 보안 목표를 지원하는 인력이 수행하는 역할과 책임을 거시적인 차원에서 그룹화한 것입니다.
7가지 국방부 사이버 인력 요소:
이러한 요소들은 국방부 전체에 걸쳐 사이버 보안 책임을 일관되게 적용하고, 각 범주 내 인력에게 요구되는 교육 및 자격 요건을 명확하게 정의합니다.
8140 프레임워크는 개인의 임무, 권한 및 책임 범위에 따라 특정 사이버 보안 직무 역할을 배정합니다. 각 직무에는 다음 사항이 포함됩니다.
국방부(DoD)에서 가장 일반적인 직무는 다음과 같습니다.
이러한 직무는 NICE 프레임워크와 직접적으로 연관되어 정부 전체의 표준화를 보장합니다.
고정된 자격 목록에 크게 의존했던 8570과 달리, 8140은 자격, 교육, 경력 및 지식, 기술 및 능력을 특정 직무와 연결하는 유연한 매핑 시스템을 사용합니다.
단, DoD 8570의 기본 자격 범주는 그대로 유지되며 새로운 8140 체계에 통합되었습니다. 이러한 범주는 다음과 같습니다.
8140에 따라, 직원은 배정된 레벨 또는 역할에 필요한 적절한 자격을 보유해야 합니다.
일반적인 예는 다음과 같습니다.
DoD 8140의 인증 목록은 최신 사이버 보안 표준에 맞춰 정기적으로 업데이트됩니다.
사이버 보안 업무를 수행하는 인원은 다음과 같은 특정 구조화된 절차를 통해 규정을 준수해야 합니다.
DoD 부서는 직무 책임, 시스템 접근 권한 및 임무 핵심 기능을 기반으로 개인에게 직무 역할을 할당합니다.
여기에는 인증 요건, 지식, 기술 및 경험, 교육 필수 요건이 포함됩니다.
직원은 자신의 역할 또는 직급에 해당하는 승인된 자격증을 취득해야 합니다.
국방부 산하 기관은 공식 인력 관리 시스템(예: DCWF 시스템 또는 내부 등록 시스템)을 사용하여 규정 준수 여부를 추적해야 합니다.
직원은 각 인증 기관에서 요구하는 지속 교육 단위(CEU)를 이수하거나 재인증 주기를 완료해야 합니다.
국방부 8140은 진화하는 사이버 역량을 최신 위협에 맞춰 유지하기 위한 지속적인 전문성 개발을 의무화합니다.
국방부 계약업체
계약업체는 연방 공무원과 동일한 자격증 및 인력 요건을 준수해야 합니다. 사이버 보안 업무를 수행하거나 국방부 시스템에 대한 특권 접근 권한을 얻기 위해서는 이러한 요건을 준수해야 합니다. 규정을 준수하지 않을 경우 계약업체는 계약 의무를 이행할 자격을 상실할 수 있습니다.
국방부 민간 직원
민간 직원은 적절한 자격증을 소지하고 담당 업무에 부합하는 자격을 갖춰야 합니다. 전문성 개발은 필수이며, 각 부서는 준수 현황을 추적 관리해야 합니다.
군인
사이버 관련 업무를 담당하는 사병 및 장교는 8140 표준을 충족해야 합니다. 소속 군에서 정한 기한 내에 관련 자격증을 취득해야 합니다.
국방부 8140은 다음과 같은 사항을 보장함으로써 국방부의 사이버 보안 태세를 강화합니다.
이 프레임워크는 국방부가 새로운 위협에 대응할 수 있는 고도로 숙련된 사이버 인력을 모집, 개발 및 유지하는 능력을 향상시킵니다.
국방부 8140 사이버 인력 프레임워크는 국방부의 사이버 보안 인력 교육, 인증 및 관리 방식을 획기적으로 발전시킨 것입니다. 국방부 8570의 좁은 범위의 인증 모델에서 벗어나 광범위한 역량 기반 인력 체계로 전환함으로써, 8140은 국방부 사이버 인력이 국가 표준에 부합하고, 급변하는 위협에 적응하며, 명확하게 정의된 전문 자격 요건에 따라 책임을 다하도록 보장합니다.
이 프레임워크는 국방부 사이버 커뮤니티의 모든 구성원, 즉 계약업체, 민간인, 군인, IT 전문가 및 사이버 보안 전문가에게 영향을 미치며, 이들은 모두 업데이트된 인증, 교육 및 인력 요건을 준수해야 합니다. 강력한 관리 체계와 지속적인 업데이트를 통해 8140 프레임워크는 국방부가 세계 최고 수준의 사이버 방어 역량을 유지하도록 보장합니다.
.jpg&w=640&q=75)
저작권 © 2024 - 모든 권리 보유.
