본문 바로가기

cc인증10

IT에서 잘못 통용되는 내용(1문 1답) IT에서 잘못쓰는 표현들에 대하여 1문 1답 형식으로 간단히 작성해본다.가끔 IT 담당자들하고 이야기 하다보면, 답답하거나 말문이 막히는 경우가 생긴다. 때로는 고객이 때로는 협업 당자사자가 이런 소리를 하면 할만이 없어진다. ㅠㅠ 때로는 그런 사람에게 개념 설명하느냐 힘을 빼는 경우가 생긴다. 밑에 내용은 1문 1답 식으로 작성한 내용이다. 지극히 사견이니 오해는 없길 바란다.이미지는 문제되면 삭제하겠습니다. 댓글 주세요~ CMMI Level 3 인증을 받은 제품일 것 → CMMi는 조직의 성숙도를 확인하는 부분이므로 인증받은 제품이라기 보다는 인증받은 조직에서 만들어낸 제품이라는 것이 더 적합하다. 공공기관 납품 시 GS인증 2등급은 가산점이 있다. → GS인증은 당초 등급이 없었으며, TTA 주도로.. 2017. 1. 31.

KTL 평가 인증 자격정지 오랜만에 IT보안인증사무국에 방문했다.이런 저런 뉴스 중에 눈에 띄는 건 2가지 뉴스 국정원에서 국가보안연구원으로 주관기관이 변경된다는 내용과...KTL 평가 자격 정지... 두둥... 왜 자격 정지가 되었을까? 궁금해서 검색을 해보니 다음과 같은 뉴스가 나왔다.http://www.etnews.com/20160523000228 선임평가자 3명, 주임평가자 2명를 준비하지 못해서 평가 중지되었다는 내용이였다.다소 이해가 되지 않는 몇가지 부분은... 기존에 활동하던 인원이 빠졌다는 이야기 인데...그리고 알면서 인원을 채우지 못했다는 소리가 되는데...계약직으로 근무하는 직원도 꽤 있었던거 같은데 그들에겐 기회가 제공되진 않은 모양이다. 이로써 CC인증의 난립 체제는 계속될 수 밖에 없다는 결론...평가로.. 2016. 7. 27.

CC의 SFR의 구조의 마인드맵 CC에서는 SFR(Security Functional Requirement)을 이해하는 것이 상당히 중요하다.아래 사진은 SFR을 마인드 맵으로 그려둔 것이다. SFR의 이해를 통해서 보안목표명세서의 달인이 되어보자! 2012. 5. 28.

CC 인증 신청하려면... 어떻게 해야 하나요? CC인증에 대한 자료를 쭉 올리고 있다. CC인증 신청은 현재 국내용과 국제용으로 구분되어 있다. 국내용의 경우에는 국내 인증기관에서 접수할 수 있다. 아울러 해외의 경우 대행해주거나 컨설팅도 수행한다. 우선 인증 기관은 아래와 같다. 기관 평가 http://www.kisa.or.kr/ - 한국인터넷진흥원(KISA) http://www.tta.or.kr/ - 한국정보통신기술협회(TTA) http://www.ktl.re.kr/ - 한국산업기술시험원(KTL) 민간 평가 http://www.ksel.co.kr/ - 한국아이티평가원 http://www.kosyas.com/ - 한국시스템보증 우선 인증 기관별로 인증 대기로 소요되는 시간은 모두 다르다. 그리고 인증 할인률도 모두 다르다. 그렇기 때문에 각 센터에.. 2011. 12. 13.

CC인증, 2부 보안기능요구사항 - 용어정리 PP, Protection Profile ST, Security Target TOE, Target of Evaluation SFR, security functional requirements SFPs, Security Function Policies TSF, TOE Security Functionality TSFI, TSF Interface FAU, Security audit FAU_ARP, Security audit automatic response FAU_GEN, Security audit data generation FAU_SAA, Security audit analysis FAU_SAR, Security audit review FAU_SEL, Security audit event selection.. 2011. 12. 13.

CC인증, 국내 획득 현황 살펴보니... 요즘은 CC인증에 대해서 공부중이다. 아무래도 보안쪽 이슈는 CC인증이 거의 필수와 같이 알려지고 있는데... 공부를 더 열심히 해서 인증 지원이 가능한 수준이 될 그날까지 열심히 해보련다. 공부에 앞서 현재 국내 현황을 좀 알아보려고 한다. 내용을 살펴보면 알겠지만... 중소기업, 대기업 상관없이 많은 획득률을 확보하고 있는 회사가 있는 것을 볼 수 있다. 그리고 그런 기업에게 컨설팅을 하는 업체들도 많이 생겨 났다. 아래 첨부된 파일을 살피고 어떤 제품들이 인증이 되었나 살펴보도록 하자. 참고로 5등급이상은 현재 3개업체만 있으며 삼성 SDS, LG CNS가 확보하고 있다. (첨부파일 출처 : http://service2.nis.go.kr/ 의 내용 엑셀로 정리 ) Written By 밤의카사노바 2011. 12. 1.

USB 제품 기술 및 제품 동향을 살펴보니... 관련 자료 다운 : USB 제품 기술 및 제품 동향 피싱이나 개인정보 해킹이나 많은 정보의 노출이 이슈가 되고 있는 가운데... 개인용 저장 장치를 통한 개인의 보안 시스템 구축이 이슈화 되고 있다. 우리나라처럼 사이트 가입이나 약관 동의를 위해 많은 시간이 드는 곳도 없을 것이다. 아울러 은행권은 하나 같이 공인인증서를 USB드라이브에 보관하여 관리하길 바라고 있다. (참고로 해외의 포탈에 가입할 때에는 주민등록번호를 강제로 묻지는 않는다.) 얼마전 뉴스에서 그런 상태를 조금이나마 바꾸는 그런 개인정보의 범위를 지정한 일이 있었다. 상당히 고무적인 일이 아닐 수 없다. USB 보안기술에 대한 부분은 점차 대두되어 왔으며,실제 필요한 사람들의 수요보다는 금융이나 핵심 기술을 다루는 모든 업체에서 위주로 .. 2011. 11. 22.

CC인증과 GS인증 최근 인증들에 대하여 포스팅을 열심히 하고 있습니다. 많은 분들이 문의 주시고, 궁금한 점들에 대해서 하나씩 정리하고 있습니다. 다른 분들도 궁금한 점이 있으시다면, 언제든 물어봐주세요.(저도 공부하고 좋네요.) CC인증과 GS인증과 공통된 모듈이 존재한다. 보통의 문서로 커버해야하는 CC인증의 경우에는 GS인증의 문서 볼륨보다 크다. 다만, GS인증을 받고 CC인증을 받는 경우 문서로 커버해야 하는 일부를 덜수 있는 점을 주목해야 한다. 물론 마찬가지로 CC인증 후 GS인증을 받는다면, 문서상의 커버가 거의 된다라고 봐도 무방하다. CC인증은 보안쪽 이슈로, GS인증은 소프트웨어의 품질 이슈로, 만약 보안 소프트웨어인 경우에는 CC인증과 GS인증을 동시에 받는 것도 충분히 고민해야 할 부분이다. 2009. 9. 22.

보안의 두 인증(CC인증 & CMVP) 요즘 DDos사태이후에 보안의 2가지 인증이 눈에 띄게 부각되고 있다. CC인증과 CMVP이다. CC인증은 Common Criteria의 약자로 IT제품 및 시스템의 보안성에 평가를 목적으로 한다. 보안 기능 및 보증 수단 제시 시스템 개발 또는 지침으로 활용 비밀성, 무결성, 가용성이 해당 SW공학적으로는 보안에 대한 요구사항에서 구현단계까지 해당하며, 문서로는 기능 명세서, 기본 설계, 소스코드 도면, 구현등이 있습니다. 평가는 TOE평가를 통하여 운영하고 관리한다. CMVP는 Cryptographic Module Validation Program으로, 미국과 캐나다에서 확립되었다. 이미 일본, 미국, 유럽에서 사용하고 있으며, 그에 따른 인센티브들을 제공하고 있다. 해당 인증은 현재 국가정보원에서 .. 2009. 9. 14.

GS인증 제품 종류 위 자료는 한국소프트웨어 전문가 협회에서 발췌하였습니다. 2006년도 GS인증 현황은 위와 같다. 보다 싶이 여러가지 소프트웨어들이 GS인증을 받고 있다. 보안부분의 이슈가 커지면서 CC인증과 더불어 GS인증을 함께 받고 있는 추세이다. 또한, 기업용 솔루션과 임베디드 플랫폼의 내용이 유난히 눈에 띈다. 그만큼 소프트웨어의 품질의 요구사항들이 높아지고 있음을 보여주는 것이다. 저자가 컨설팅을 진행한 부분은 상위 3개 구분안에 있는 제품들이다. 현재의 현황도 비슷하다라고 생각하면 될것이다. 그리고 GS인증은 현재 ES인증과 통합되어 GS로 통합 관리하고 있으며, CC인증등을 통하여 보안에 대한 별도의 인증들이 있다. 2009. 8. 18.

이전 1 다음

티스토리툴바