[사이버보안/IMDRF 가이던스] SBOM 의 원칙 및 실무

안녕하세요. GRC 인증원입니다.

오늘은 IMDRF에서 발간한 SBOM의 원칙 및 실무에 대해 알아보겠습니다. (IMDRF/CYBER WG/N73DRAFT:2022) 목적 본 가이던스는 국제 의료기기 규제자 포럼(IMDRF)에서 발행한 의료기기 사이버보안 강화를 위한 소프트웨어 자재 명세서 (SBOM)의 원칙과 실무에 대한 가이드라인입니다.

본 가이던스는 의료기기 제조업체(MDM) 의료서비스 제공자(HCP), 규제당국 등 이해관계자들에게 SBOM의 구현 및 소프트웨어 투명성 증진에 대한 권장사항을 제공합니다. 가이던스 개요 의료기기의 디지털 연결성과 제3자 소프트웨어 구성요소의 활용은 효율성과 혁신을 증대시키는 반면, 사이버보안 위험을 야기하여 환자 안전, 기밀성, 무결성, 가용성에 잠재적 영향을 미칠 수 있습니다.

이러한 위험을 해결하기 위해 소프트웨어 투명성 개념이 도입되어, SBOM은 기기에 포함된 소프트웨어 구성요소 및 관련 정보를 식별하는 핵심도구로 부상되었습니다. 본 가이...