EU 유럽연합 기관, 단체, 부처의 고수준 공통 사이버보안 조치 제정에 관한 규칙 (EU) 2023/2841

◦ 개요
- 이 규칙은 유럽연합의 기관들이 높은 수준의 사이버보안을 공통적으로 달성하기 위하여 필요한 조치를 규정함
- 내부 사이버보안 위험 관리, 거버넌스 및 통제 프레임워크 구축과 정보공유, 사이버보안위원회의 조직, 기능 및 운영, 모니터링 등에 관하여 규정함

◦ 사이버보안 위험 평가
변화하는 사이버보안 위험을 고려해 최소 4년마다 정기적으로 통제 프레임워크가 검토되어야 하며 각 기관에서는 2년마다 사이버보안 성숙도 평가가 수행되어야 함

◦ 사이버보안위원회
본 규정의 이행을 효과적으로 모니터링하고 사이버보안 강화를 지원하기 위한 기관간 사이버보안위원회(IICB, Interinstitutional Cybersecurity Board)를 설립하고 각 기관들의 사이버보안 계획을 위원회에 제출하도록 함

◦ 소관상임위원회: 과학기술정보방송통신위원회