CC인증
CC인증(Common Criteria) 평가
신청기관이 개발한 정보보호제품에 구현된 보안기능의 안전성과 신뢰성을 보증하여 사용자들이 안심하고 제품을 사용할 수 있도록 지원하는 제도입니다.
법적 근거
- 지능정보화 기본법 제58조(정보보호시스템에 관한 기준 고시 등)
- 동법 시행령 제51조(정보보호시스템의 평가·인증)
평가 절차
1
평가 준비
보안목표명세서 작성 및 제출물 준비
2
평가 계약
평가기관과 계약 체결
3
평가 수행
기능시험, 취약성 분석, 침투시험
4
인증서 발급
인증위원회 심의 후 인증서 발급
보증등급(EAL)
EAL(Evaluation Assurance Level)은 보증등급으로 EAL1~EAL7까지 있으며, 등급이 높을수록 보증수준이 높습니다. 국내에서는 주로 EAL2~EAL4 수준의 평가가 수행됩니다.
문의
CC평가팀 최진호 팀장 / 070-4265-0886 / jhchoi@koist.kr