CC평가 및 컨설팅 소개

홈 > 시험인증서비스 > 시험인증서비스 소개 > CC평가 및 컨설팅

CC 평가

개요

평가 방법

  • 평가보증등급(EAL)에 따라 고객이 제출한 문서(설계명세서 등) 검증
  • 정보보호제품이 제공하는 보안기능에 대한 분석 및 기능시험
  • 정보보호제품에 대한 취약점 분석 및 침투시험
  • 정보보호제품 개발환경에 대한 보안대책 점검
평가보증등급설명
평가
보증등급
EAL1 정보보호제품, 보안목표명세서, 기능명세서, 사용자운용설명서, 준비절차서, 형상관리문서
EAL2 EAL1 요구문서 포함, 보안아키텍쳐설명서, 설계명세서, 배포문서, 시험서
EAL3 EAL2 요구문서 포함, 개발보안문서, 생명주기모델정의문서
EAL4 EAL3 요구문서 포함, 검증명세서(소스코드), 개발도구문서
EAL5~7 EAL4 요구문서 포함, TSF 내부설계서 등

※ 평가보증등급(EAL)은 정보보호시스템 공통평가기준에 정의된 신뢰성의 척도로써 EAL1에서 EAL7까지 7단계로 구성되어 있음

CC 평가 컨설팅

개요

고객이 개발한 정보보호제품이 CC평가를 원활히 수행하실 수 있도록 CC 평가 관련 교육 및 평가제출물 작성 가이드를
지원해드립니다.

CC 평가 컨설팅 방법

  • CC 평가 제도, 절차, 기준 등에 대한 교육
  • 평가보증등급 별 평가제출물 작성 가이드
  • 정보보호제품의 보안기능 가이드

인증효력유지

개요

인증서보유기관이 인증제품에 경미한 영향을 주는 변경을 한 경우 검증을 수행합니다.

인증효력유지 평가 방법

  • 인증제품의 변경으로 인한 보안영향이 경미함을 검증

인증서효력 연장

개요

인증제품이 공개된 최신 공격기법에 취약하지 않음이 확인된 경우 인증서효력을 만료일로부터 3년간 연장할 수 있습니다.

인증서효력 연장 평가 방법

  • 인증제품이 공개된 최신 공격기법에 취약하지 않음을 검증

신청 양식 다운로드

CC평가
CC평가 컨설팅
인증효력 유지/인증서효력 연장
문의보기
문의
절차 안내