반응형
1. 개요
- 국가/ 공공분야 기관의 중요도에 따라 검증 체계를 완화한 신 보안적합성 검증체계 발표
2. 개념
- 국가/ 공공기관이 도입하는 네트워크 장비 등에 대해 제품 안전성을 검증하는 제도
3. 주요 개편 사항
- 대상분류: 검증 대상 기관 3개 그룹 구분(중요도 기준)
- 도입기준: IT 보안제품 도입기준 차등 적용
- 편성기준: 하나 이상 편성 기준 해당 시 상위 적용
4. 주요 사전 인증 조건
- 보안 기능 확인서: 국정원 검증 기준으로 시험한 결과서
- CC인증서: 정보보호 제품 평가/ 인증 결과서
- 신속확인서: 신기술, 융복합 제품의 취약점 진단 결과서
5. 주의 사항
- 사전 인증 필수 유형 해당 여부와 장비 인증서가 도입 시점에 유효한지 확인 필요.
'정보보안' 카테고리의 다른 글
| CC인증(Common Criteria Certification) (0) | 2025.04.25 |
|---|---|
| 보안 기능 확인서(보안 기능 시험 제도) (0) | 2025.04.25 |
| 개인정보 보호 중심 설계(PbD: Privacy by Design)인증 (0) | 2025.04.25 |
| ISMS-P(정보보호 및 개인정보보호 관리체계) 인증제도 (0) | 2025.04.25 |
| PIA(Privacy Impact Assessment)평가 절차 (0) | 2025.04.25 |