반응형
1. 개요
- 사용자가 IT제품 선택 시 보안성을 확인하려면 CC인증을 확인. (ISO15408)
2. 개념
- 보안 기능이 있는 IT제품의 보안성을 평가 후 그 결과를 인증하는 제도
3. 주요내용
- 평가기준: 공통평가기준(CC) 및 평가방법론(CEM) 적용
- 평가대상: 보안기능이 있는 정보보호 제품
- 평가등급: EAL1~EAL7등급. EAL7(우수), EAL0(부적합)
4. 인증절차
- PP평가: 사용자/ 개발자 요구사항
- ST평가: (개발자가) 제품 평가를 위한 상세 기능
-ToE평가: 획득하고자 하는 보안 수준
5. 동향
- 국내 국가 기관 납품 시 국제 CC인증이 인정되지 않고 국내 CC인증이 별도로 요구됨.
'정보보안' 카테고리의 다른 글
| SBOM(Software Bill of Material) (0) | 2025.04.25 |
|---|---|
| 신속 확인 제도 (0) | 2025.04.25 |
| 보안 기능 확인서(보안 기능 시험 제도) (0) | 2025.04.25 |
| 보안 적합성 검증 (0) | 2025.04.25 |
| 개인정보 보호 중심 설계(PbD: Privacy by Design)인증 (0) | 2025.04.25 |