㈜한국정보보안기술원
summary
CC평가 개요
- 개요
-
- 신청기관이 개발한 정보보호제품에 구현된 보안기능의 안전성과 신뢰성을 보증하여 사용자들이 안심하고 제품을 사용할 수 있도록 지원하는 제도
- 정보보호시스템 공통평가기준
- 정보보호시스템 평가 · 인증 지침
- 정보보호제품 평가 · 인증 수행규정
- 법적근거
-
- 지능정보화 기본법 제58조 및 시행령 제51조에 근거
- CC평가
-
- 평가 보증등급(EAL)에 따라 평가제출물(보안목표명세서, 설명서 등)검증
- 정보보호제품이 제공하는 보안기능에 대한 분석 및 기능시험
- 정보보호제품에 대한 취약점 분석 및 침투시험
- 정보보호제품 개발환경에 대한 보안대책 점검
- 인증효력유지
-
- 인증서 보유기관이 새로운 취약점 보완 및 운영환경 변경 등의 사유로 인해 인증 제품의 형상을 변경한 경우 검증
- 인증서효력연장
-
- 인증서 보유기관의 인증서 효력 연장을 위한 인증 제품 검증
- 평가인증체계
-
문의 및 상담
-
최진호 팀장
070-4265-0886
jhchoi@koist.kr