각국의 규제가 강화되면서 기업 전반에 걸친 사이버보안 체계가 단일 기술 중심이 아닌 조직 운영·정책·리스크를 아우르는 통합 관리 체계로 이동하고 있다. 특히 글로벌 표준 준수 여부가 제품 신뢰성과 공급망 안정성 평가의 기준으로 자리 잡으며 보안 거버넌스 수준의 객관적 검증이 중요해지고 있다.

AIoT 제품 및 솔루션 기업 하이크비전(Hikvision)이 미국 국립표준기술연구소(NIST)의 사이버보안 프레임워크 ‘CSF 2.0’ 인증을 획득했다고 18일 밝혔다. 

NIST CSF 2.0은 조직이 사이버 보안 위험을 관리하기 위한 자발적 가이드라인으로, ▲식별 ▲보호 ▲탐지 ▲대응 ▲복구 5가지 기능에 ‘거버넌스’를 추가해 사이버보안 위험 관리 전략과 정책을 통합적으로 관리하도록 개선됐다. 

개정된 NIST CSF 2.0은 조직 개발에서 사이버보안 거버넌스의 전략적 역할과 함께, 종단 간 공급망 보안의 중요성을 강조한다. 또한 적용 가능성 및 다른 NIST 자원과의 연계를 확대해 사이버보안 위험의 효과적으로 관리를 지원한다. 

이번 인증으로 하이크비전은 사이버보안 거버넌스, 리스크 관리 및 규정 준수 관행 국제 표준에 충족하게 됐다. 

하이크비전 관계자는 “사이버보안 프로그램을 지속적으로 발전시키고 업계 전반에 걸친 모범 사례를 공유하고자 노력하겠다.”라고 말했다.