CC평가 및 컨설팅 절차안내

홈 > 시험인증서비스 > 시험인증서비스 절차안내 > CC평가 및 컨설팅

CC평가 절차

CC평가 절차 도식화

1. 신청 및 접수

평가 신청

  • 평가신청기관은 '평가신청서(국내용, 국제용)'와 평가보증등급에 맞는 제출물을 TTA에 제출합니다. (직접 방문 또는 우편 제출)

제출물 검토

  • TTA는 평가신청기관이 제출한 제출물이 평가를 진행하기에 적합한지 검토한 후 검토결과를 평가신청기관에 통보합니다.
    제출물 검토는 통상적으로 2주정도 소요됩니다.
  • 평가신청기관은 TTA로부터 제출물의 보완을 요구받은 경우, 제출물을 보완하여 제출합니다.

접수증 발급

  • TTA는 제출물 검토 완료 후, 평가신청기관에게 평가신청접수증을 발급합니다.
담당자 연락처보기
담당자 연락처

2. 계약

평가 계약

  • TTA는 신청제품의 운영환경, 제품복잡도 등을 고려하여 평가일정 및 평가수수료를 평가신청기관과 협의합니다.
  • TTA는 평가신청기관이 의뢰한 제품에 대해 평가 기간 및 평가 수수료를 산정하여 평가신청기관에 전달합니다.
  • 평가신청기관은 평가 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.
담당자 연락처보기
담당자 연락처

3. 평가 수행

제출물 설명회

  • 평가신청제품에 대한 이해도 제고를 위하여 평가신청기관은 제품 설명 및 기능시연을 수행합니다.
  • TTA는 평가신청제품에 대한 평가수행계획서를 작성하여 인증기관, 평가신청기관과 평가범위, 평가일정 등을 협의합니다.

평가업무 수행

  • TTA는 평가 착수일을 평가신청기관에 통보합니다.
  • TTA는 평가수행계획서에 따라 제출물이 평가기준 및 평가방법론의 요구수준을 만족하는지 평가를 수행합니다.
  • TTA는 평가수행 시 발견된 문제점에 대해 평가신청기관에 보완을 요청합니다.
  • 평가신청기관은 평가반의 보완요청 사항에 대해 제출물을 보완하여 TTA에 제출합니다.
  • TTA는 평가제품에 대한 평가가 완료되면 평가결과보고서를 작성하여 인증기관에 제출합니다.

4. 인증 심의 및 인증서 교부(IT보안인증사무국)

  • 인증기관은 인증위원회를 개최하여 평가결과의 타당성과 공정성을 심의한 후, 인증 여부를 결정합니다.
  • 인증기관은 인증위원회의 심의결과에 따라 인증서와 인증마크를 평가신청기관에 발급하고, 인증결과를 인증기관 홈페이지에
    등재합니다. [http://www.itscc.kr/]
  • TTA는 인증이 완료되면 모든 제출물을 평가신청기관에 반환합니다.

CC컨설팅 절차

CC컨설팅 절차 도식화

1. 신청

담당자 연락처보기
담당자 연락처

2. 계약

컨설팅 계약

  • TTA는 컨설팅신청기관과 컨설팅 범위, 컨설팅 일정 등을 협의합니다.
  • TTA는 컨설팅신청기관이 의뢰한 컨설팅에 대해 컨설팅 기간 및 컨설팅 수수료를 산정하여 컨설팅신청기관에 전달합니다.
  • 컨설팅신청기관은 컨설팅 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.
담당자 연락처보기
담당자 연락처

3. 컨설팅 수행

CC 컨설팅 업무 수행

  • TTA는 보호프로파일 적용 방법 또는 평가보증등급별 제출물 작성 방법에 대해 컨설팅신청기관에게 컨설팅을 수행합니다.
  • 컨설팅신청기관이 요구하는 평가보증등급 별 모든 보증문서가 평가기준에 부합하는지 확인 및 가이드를 수행합니다.
  • 컨설팅신청기관이 개발한 제품의 보안기능이 평가기준에 부합하는지 확인 및 가이드를 수행합니다.
  • 컨설팅신청기관의 일정에 맞춰 고객사 방문, 보안 메일 등 다양한 방법을 통한 컨설팅 서비스를 수행합니다.

인증효력유지

인증효력유지 도식화

1. 신청

담당자 연락처보기
담당자 연락처

2. 계약

인증효력유지 계약

  • TTA는 인증효력유지신청기관과 인증효력유지 일정 및 수수료를 협의합니다.
  • TTA는 인증효력유지신청기관이 의뢰한 제품에 대해 인증효력유지 기간 및 수수료를 산정하여 인증효력유지신청기관에
    전달합니다.
  • 인증효력유지 신청기관은 인증효력유지 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.
담당자 연락처보기
담당자 연락처

3. 인증효력유지 수행

평가업무 수행

  • TTA는 평가 착수일을 인증효력유지신청기관에 통보합니다.
  • TTA는 보안영향분석서에 서술된 변경 내역에 대해 평가를 수행합니다.
  • TTA는 대상제품에 대한 평가가 완료되면 인증효력유지결과보고서를 작성하여 인증기관에 제출합니다.
  • 인증기관은 인증효력유지결과보고서의 타당성을 검토 후 그 결과를 인증기관 홈페이지에 등재합니다. [http://www.itscc.kr/]
  • TTA는 인증효력유지 수행이 완료되면 모든 제출물을 인증효력유지신청기관에 반환합니다.

인증서효력연장

인증서효력연장 도식화

1. 신청

  • 「정보보호제품 평가인증 수행규정」 제70조에 의거 인증서보유기관이 인증서 만료일 90일 이전에 ‘인증서효력연장 신청서’ 및 ‘자체취약성분석서’를 작성하여 TTA에 제출합니다. (직접 방문 또는 우편 제출)
  • 인증서보유기관은 인증서효력연장 신청 시 인증제품의 형상을 변경한 경우에는 수행규정 제69조에서 정한 절차에 따라 인증효력유지 신청을 동시에 해야 합니다.
담당자 연락처보기
담당자 연락처

2. 계약

인증서효력연장 계약

  • TTA는 인증서효력연장신청기관이 의뢰한 제품에 대해 인증서효력연장 수수료를 산정하여 인증서효력연장신청기관에 전달합니다.
  • 인증서효력연장신청기관은 인증서효력연장 수수료를 납입하고, 구비서류를 준비한 후 계약을 체결합니다.
담당자 연락처보기
담당자 연락처

3. 인증서효력연장 수행

평가업무 수행

  • TTA는 평가 착수일을 인증서효력연장신청기관에 통보합니다.
  • TTA는 인증제품이 공개된 최신 공격기법에 취약하지 않음을 확인하기 위해 평가를 수행합니다.
  • TTA는 대상제품에 대한 평가가 완료되면 인증서효력연장 평가보고서를 작성하여 인증기관에 제출합니다.
  • 인증기관은 인증서효력연장 평가보고서의 타당성을 검토 후 그 결과를 인증기관 홈페이지에 등재합니다. [http://www.itscc.kr/]
  • TTA는 인증서효력연장 수행이 완료되면 모든 제출물을 인증서효력연장신청기관에 반환합니다.

신청 양식 다운로드

CC평가
CC평가 컨설팅
인증효력 유지/인증서효력 연장
문의보기
문의
서비스 소개