⚓ IACS UR E26 Appendix I 📋 Appendix EN+KR 원문 해석본

Appendix I — Document Comparison

선급별 요구 문서 비교표

IACS UR E26 준수를 위해 각 선급이 요구하는 제출 문서를 비교합니다.

Captain Paul · Maritime Cybersecurity

AppI

선급별 주요 요구 문서 비교

📄 EN ORIGINAL — UR E26 Appendix I

This appendix provides a comparison of documents required by major class societies for compliance with IACS UR E26.

Document requirements may vary and should be confirmed with the relevant class society.

🇰🇷 한국어 해석 (Korean Interpretation)

본 부록은 IACS UR E26 준수를 위해 주요 선급이 요구하는 문서를 비교한다.

문서 요건은 변경될 수 있으므로 해당 선급에 직접 확인하여야 한다.

문서	UR E26	ClassNK	LR	ABS	DNV	BV
ZCD	필수 (5.1.1a)	필수 + 카테고리 컬러	필수	필수	F031 양식 필수	필수
CSDD	필수 (5.1.1b)	필수	필수 (CR 섹션 포함)	CSMS 통합	필수 + CSMS 매핑	필수
자산 목록	필수 (4.1.1)	필수 + 펌웨어 버전	필수 + 갱신 이력	CSMS 절차 포함	필수	필수
사고 대응 계획	필수 (4.4.1)	Tabletop 기록 포함	훈련 참석자 명단	당국 보고 절차 포함	시나리오 문서화	필수
연속성 계획 (BCP)	필수 (4.5.1)	RTO 명시	검토 이력	복구 훈련 결과	RTO + 4.5.2 연계	필수
백업·복원 절차	필수 (4.5.2)	CBS별 이력	암호화 확인	복원 시간 기록	랜섬웨어 시나리오	필수
Cyber Security Program	최초 Survey 전 (5.3.1)	연차·갱신 심사 연계	기념일 기준	연차 보고서	자체 평가 통합	필수

🔬 Insights — Maritime Cybersecurity Expert

문서 통합 관리 권고

26개 요구 문서를 개별 파일로 관리하면 일관성 유지가 어렵습니다. CSMP(Cyber Security Management Plan)를 마스터 문서로 설정하고, ZCD·CSDD·자산 목록·대응 계획·BCP를 하위 부속 문서로 체계화하는 방식을 권고합니다. 선급 감사 시 CSMP 하나를 기준으로 모든 요건을 추적(Traceability)할 수 있어야 합니다.

문서 이중화 방지

동일 내용이 여러 문서에 분산되면 갱신 시 누락 위험. '단일 진실 원천(Single Source of Truth)' 원칙 적용 — 자산 목록은 4.1.1 문서 하나에서만 관리하고, 다른 문서에서는 이를 참조.

⚓ Captain Paul의 실무 해설 (Practical Insight)

문서 관리 시스템(DMS) 도입 검토: 선박 사이버 보안 문서가 10개 이상이면 DMS(Document Management System) 또는 공유 드라이브에서 버전 관리 강력 권고. 각 문서에 버전·날짜·승인자·다음 검토 예정일 명기.

선급별 차이 추적 매트릭스: 주 선급 외 추가 요구사항을 별도 Gap 매트릭스로 관리 — Annual Survey 전 비교 점검에 활용.

🚢 IACS UR E26 — 전체 구조 (26편)

S1 Section 1 — General (Purpose · Scope · Application Date)

S2 Section 2 — Terms and Definitions

S3 Section 3 — Functional Security Elements (5대 기능)

4.1.1 4.1.1 — Vessel Asset Inventory (선박 자산 목록)

4.2.1 4.2.1 — Security Zones & Network Segmentation

4.2.2 4.2.2 — Network Protection Safeguards