FR · 프레임워크
LPM — 군사계획법 (Loi de Programmation Militaire)
군사계획법은 국가 기관 ANSSI의 감독 하에 프랑스의 핵심 중요 운영자(Opérateurs d'Importance Vitale, OIV)에게 구속력 있는 사이버보안 의무를 부과합니다.
무엇인가
군사계획법은 국가 기관 ANSSI의 감독 하에 프랑스의 핵심 중요 운영자(Opérateurs d'Importance Vitale, OIV)에게 구속력 있는 사이버보안 의무를 부과합니다.
프랑스 · LPM 2024-2030 시행 중
누구에게 적용되는가
에너지, 운송, 수도, 보건, 금융, 통신 등 핵심 분야에서 지정된 약 300개의 OIV.
주요 의무
- 중요 정보시스템에 대한 ANSSI 보안 기준선 구현
- ANSSI에 보안 사고 신고
- 공인된 탐지 제품 및 서비스 제공업체 배치
- ANSSI의 점검 및 통제에 복종
CCI의 접근 방법
주권 우선 감사와 CySSURANCE는 ANSSI 기준선을 시스템에 매핑하고; EviGen은 ANSSI가 요구하는 탐지 및 로깅 통제를 증거화합니다.
공식 출처
법률 제2023-703호 (LPM 2024-2030); Code de la défense, art. L.1332-6-1 이하
링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.