CC평가 및 컨설팅 소개

홈 > 시험인증서비스 > 시험인증서비스 소개 > CC평가 및 컨설팅

CC 평가

개요

평가대상

평가대상 도식화
  • 침입차단시스템(FW), 침입방지시스템(IPS), 통합보안관리 제품, 웹 응용프로그램 침입차단 제품, DDoS 대응장비, 가상사설망 제품, 서버 접근통제 제품, DB 접근통제 제품,네트워크 접근통제 제품, 인터넷전화 보안 제품, 무선침입방지시스템, 무선랜 인증 제품, 스팸메일 차단시스템, 네트워크 자료유출방지 제품, 호스트 자료유출방지 제품, 안티바이러스 제품, 패치관리시스템, 소프트웨어기반 보안USB, 가상화 제품, 망간 자료전송 제품, 복합기 완전삭제, 소스코드 보안약점 분석도구, 스마트폰 보안관리 제품, 스마트카드 등의 정보보호제품

평가 방법

  • 평가보증등급(EAL)에 따라 고객이 제출한 문서(설계명세서 등) 검증
  • 정보보호제품이 제공하는 보안기능에 대한 분석 및 기능시험
  • 정보보호제품에 대한 취약점 분석 및 침투시험
  • 정보보호제품 개발환경에 대한 보안대책 점검
평가보증등급설명
평가
보증등급
EAL1 정보보호제품, 보안목표명세서, 기능명세서, 사용자운용설명서, 준비절차서, 형상관리문서
EAL2 EAL1 요구문서 포함, 보안아키텍쳐설명서, 설계명세서, 배포문서, 시험서
EAL3 EAL2 요구문서 포함, 개발보안문서, 생명주기모델정의문서
EAL4 EAL3 요구문서 포함, 검증명세서(소스코드), 개발도구문서
EAL5~7 EAL4 요구문서 포함, TSF 내부설계서 등

※ 평가보증등급(EAL)은 정보보호시스템 공통평가기준에 정의된 신뢰성의 척도로써 EAL1에서 EAL7까지 7단계로 구성되어 있음

CC 평가 컨설팅

개요

고객이 개발한 정보보호제품이 CC평가를 원활히 수행하실 수 있도록 CC 평가 관련 교육 및 평가제출물 작성 가이드를
지원해드립니다.

CC 평가 컨설팅 방법

  • CC 평가 제도, 절차, 기준 등에 대한 교육
  • 평가보증등급 별 평가제출물 작성 가이드
  • 정보보호제품의 보안기능 가이드

인증효력유지

개요

인증서 보유기관이 새로운 취약점 보완 및 운영환경 변경 등으로 인해 인증제품의 형상을 변경한 경우 검증을 수행합니다.

인증효력유지 평가 방법

  • 인증서 보유기관이 인증제품의 형상을 변경한 부분 검증

인증서효력 연장

개요

인증제품이 공개된 최신 공격기법에 취약하지 않음이 확인된 경우 인증서효력을 만료일로부터 3년간 연장할 수 있습니다.

인증서효력 연장 평가 방법

  • 인증제품이 공개된 최신 공격기법에 취약하지 않음을 검증

신청 양식 다운로드

CC평가
CC평가 컨설팅
인증효력 유지/인증서효력 연장
문의보기
문의
절차 안내