평가개요
IT 보안제품의 보안성을 국제 표준인 CC(Common Criteria)에 따라 평가하는 서비스
평가사업부|부장
070-7733-9606
CC EVALUATION
평가개요
개요
- 신청기관이 개발한 정보보호제품에 구현된 보안기능의 안전성과 신뢰성을 보증하여 사용자들이 안심하고 제품을 사용할 수 있도록 지원하는 제도
- 정보보호시스템 공통평가기준
- 정보보호시스템 평가 · 인증 지침
- 정보보호제품 평가 · 인증 수행규정
법적근거
- 지능정보화 기본법 제58조 및 시행령 제51조에 근거
CC평가
- 평가 보증등급(EAL)에 따라 평가제출물(보안목표명세서, 설명서 등)검증
- 정보보호제품이 제공하는 보안기능에 대한 분석 및 기능시험
- 정보보호제품에 대한 취약점 분석 및 침투시험
- 정보보호제품 개발환경에 대한 보안대책 점검
인증효력유지
- 인증서 보유기관이 새로운 취약점 보완 및 운영환경 변경 등의 사유로 인해 인증 제품의 형상을 변경한 경우 검증
인증서효력연장
- 인증서 보유기관의 인증서 효력 연장을 위한 인증 제품 검증
평가인증체계
CC평가에 대해 궁금하신 점이 있으신가요?
담당부서: 평가사업부 | 담당자: 부장