본문 바로가기

Certificate/CC인증6

KTL 평가 인증 자격정지 오랜만에 IT보안인증사무국에 방문했다.이런 저런 뉴스 중에 눈에 띄는 건 2가지 뉴스 국정원에서 국가보안연구원으로 주관기관이 변경된다는 내용과...KTL 평가 자격 정지... 두둥... 왜 자격 정지가 되었을까? 궁금해서 검색을 해보니 다음과 같은 뉴스가 나왔다.http://www.etnews.com/20160523000228 선임평가자 3명, 주임평가자 2명를 준비하지 못해서 평가 중지되었다는 내용이였다.다소 이해가 되지 않는 몇가지 부분은... 기존에 활동하던 인원이 빠졌다는 이야기 인데...그리고 알면서 인원을 채우지 못했다는 소리가 되는데...계약직으로 근무하는 직원도 꽤 있었던거 같은데 그들에겐 기회가 제공되진 않은 모양이다. 이로써 CC인증의 난립 체제는 계속될 수 밖에 없다는 결론...평가로.. 2016. 7. 27.
2015년 CC인증 평가 업체 목록 못보던 CC평가 업체가 생겼다. 이래저래 체계가 많이 바뀌면서 혼란하다. 잘 정리해두자. http://www.kisa.or.kr주소 : 서울시 송파구 중대로 109 대동빌딩연락처 : 02-405-4118http://www.ktl.re.kr주소 : 서울시 구로구 구로3동 222-13연락처 : 02-860-1565http://www.kosyas.com주소 : 서울시 송파구 문정동 63-10 해진빌딩 4층연락처 : 02-2088-5099http://www.ksel.co.kr주소 : 서울시 송파구 가락동 124-20 5층연락처 : 02-400-8221http://www.tta.or.kr주소 : 경기도 성남시 분당구 서현동 267-2연락처 : 031-724-0238,0239http://www.koist.kr주소 .. 2015. 3. 11.
CC의 SFR의 구조의 마인드맵 CC에서는 SFR(Security Functional Requirement)을 이해하는 것이 상당히 중요하다.아래 사진은 SFR을 마인드 맵으로 그려둔 것이다. SFR의 이해를 통해서 보안목표명세서의 달인이 되어보자! 2012. 5. 28.
CC 인증 신청하려면... 어떻게 해야 하나요? CC인증에 대한 자료를 쭉 올리고 있다. CC인증 신청은 현재 국내용과 국제용으로 구분되어 있다. 국내용의 경우에는 국내 인증기관에서 접수할 수 있다. 아울러 해외의 경우 대행해주거나 컨설팅도 수행한다. 우선 인증 기관은 아래와 같다. 기관 평가 http://www.kisa.or.kr/ - 한국인터넷진흥원(KISA) http://www.tta.or.kr/ - 한국정보통신기술협회(TTA) http://www.ktl.re.kr/ - 한국산업기술시험원(KTL) 민간 평가 http://www.ksel.co.kr/ - 한국아이티평가원 http://www.kosyas.com/ - 한국시스템보증 우선 인증 기관별로 인증 대기로 소요되는 시간은 모두 다르다. 그리고 인증 할인률도 모두 다르다. 그렇기 때문에 각 센터에.. 2011. 12. 13.
CC인증, 2부 보안기능요구사항 - 용어정리 PP, Protection Profile ST, Security Target TOE, Target of Evaluation SFR, security functional requirements SFPs, Security Function Policies TSF, TOE Security Functionality TSFI, TSF Interface FAU, Security audit FAU_ARP, Security audit automatic response FAU_GEN, Security audit data generation FAU_SAA, Security audit analysis FAU_SAR, Security audit review FAU_SEL, Security audit event selection.. 2011. 12. 13.
CC인증, 국내 획득 현황 살펴보니... 요즘은 CC인증에 대해서 공부중이다. 아무래도 보안쪽 이슈는 CC인증이 거의 필수와 같이 알려지고 있는데... 공부를 더 열심히 해서 인증 지원이 가능한 수준이 될 그날까지 열심히 해보련다. 공부에 앞서 현재 국내 현황을 좀 알아보려고 한다. 내용을 살펴보면 알겠지만... 중소기업, 대기업 상관없이 많은 획득률을 확보하고 있는 회사가 있는 것을 볼 수 있다. 그리고 그런 기업에게 컨설팅을 하는 업체들도 많이 생겨 났다. 아래 첨부된 파일을 살피고 어떤 제품들이 인증이 되었나 살펴보도록 하자. 참고로 5등급이상은 현재 3개업체만 있으며 삼성 SDS, LG CNS가 확보하고 있다. (첨부파일 출처 : http://service2.nis.go.kr/ 의 내용 엑셀로 정리 ) Written By 밤의카사노바 2011. 12. 1.