Korean Register

인증 서비스

Introdution

KR(Korean Register, KR)의 해사 사이버 인증 서비스는 회사, 선박, 제품(또는 시스템) 등 해사 산업의 모든 업무영역에서 고객의 사이버 환경과 조직 및 자산을 사이버 위협으로부터 안전하게 보호하기 위한 서비스 입니다.

이는 선박 사이버 시스템이 디지털화, 통합화 및 자동화 등 기술발전이 가속화 되면서, 선박에 탑재되는 시스템과 선박 뿐 아니라, 회사(선사)에 대한 사이버 리스크 관리 중요성이 대두되고 있습니다. 특히, 국제해사기구(IMO) 해사안전위원회(MSC)는 안전관리시스템(SMS)에 해상 사이버 리스크 관리에 관한 결의안 MSC428(98)을 2017년에 채택하였으며, 이로 인해 모든 선사는 2021년 1월 1일 이후 첫번째 ISM 심사(Audit)에서 사이버 리스크 관리를 확인하도록 권고하고 있습니다.

KR 사이버보안 인증 서비스는 고객이 IMO 사이버 리스크 관리에 관한 권고를 이행하도록 지원하기 위해 국제적으로 널리 사용되는 사이버보안 국제표준(ISO 27001, NIST, IEC 62443 등) 뿐 아니라, IMO, BIMCO, DCSA 등 국제 해사업계에서 권고하는 사이버 리스크 관리 프레임워크를 기반으로 설계되었으며, 고객 비즈니스의 사이버 위협을 식별하고, 사이버 리스크 관리를 지원하고 있습니다. 또한, 선박에 탑재될 컴퓨터 기반 시스템과 단위 제품, 소프트웨어 등을 위해 사이버보안 형식승인(Type Approval)과 소프트웨어 적합성 평가(Conformity assessment) 서비스를 실시하고 있습니다.

KR의 사이버보안 형식승인 지침은 선박에 탑재될 제품(또는 시스템)에 대하여 사이버보안의 기본요소인 무결성, 가용성, 기밀성 관점에서 인증해 주는 서비스 이며, 국제표준 IEC 62443, 61162를 기반으로 설계되었습니다. 소프트웨어 적합성 평가지침은 선박에 탑재될 제품(소프트웨어)의 기능적, 비기능적 요소들에 대한 잠재적 결함을 검증해 주는 서비스 이며, 국제표준 IEC25051, 61508, IEE 830을 기반으로 설계되었습니다. KR은 그 밖에도 고객의 사이버 환경 및 조직과 사이버 자산에 대한 사이버 안전성 향상을 돕기 위해 기술컨설팅(사이버 리스크 평가, 침투 테스트, 취약성 점검 등)을 비롯하여 사이버보안 교육서비스를 제공하고 있습니다.

사이버보안
인증서비스
사이버보안 회사 적합성 평가

사이버보안 현존선 인증

사이버보안 신조성 인증
소프트웨어
적합성 인증
통합소프트웨어 적합성 인증

임베디드 소프트웨어 적합성 인증
사이버보안
형식승인
제품(시스템) 사이버보안 형식승인
사이버보안
교육서비스
국가 인적자원개발 교육

KR 사이버보안 규칙 해설 교육

사이버보안 신조성 인증
사이버보안
기술서비스
사이버보안 회사 리스크 평가

취약점 점검

침투 테스트
사이버 보안
교육 도구
KR CS++ USB 서비스

KR CS++ 테블릿 PC 서비스

KR 사이버인증의 장점
체계적인 인증프로세스 구축
- - KR 해상 사이버 보안 인증은 회사와 선박(현존선, 신조선)에 대한 고객의 니즈에 따른 맞춤형으로 설계되었으며, 고객의 비즈니스에 최적화된 사이버보안 인증 서비스를 제공하고 있습니다.
- - 또한, 선박에 탑재 될 제품 또는 시스템에 대한 사이버 안전성을 고려하여 체계적인 사이버보안 형식승인과 소프트웨어 적합성 인증 서비스를 제공하고 있습니다.
사이버 인증의 축적된 노하우
- - KR은 회사 및 선박(현존선, 신조선)에 대한 다수의 사이버보안 인증 실적을 보유하고 있습니다.
- - 또한, 다양한 형태의 제품 또는 시스템에 대한 사이버보안 형식승인과 소프트웨어 적합성 인증 노하우를 보유하고 있으며, 고객사 제품의 사이버 안전성 향상에 도움을 주고 있습니다.
원격 사이버 보안 검사 서비스
- - KR은 원격 사이버보안 검사 서비스를 통해 언제, 어디서나 고객이 원하는 시간과 장소에서 KR 사이버 인증을 받을 수 있도록 기술지원을 하고 있습니다.