메뉴펼치기
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
해당 자료는 10페이지 까지만 미리보기를 제공합니다.
10페이지 이후부터 다운로드 후 확인할 수 있습니다.
10페이지 이후부터 다운로드 후 확인할 수 있습니다.
목차
인증 제도 소개
CC Part 1 : 소개 및 일반 모델
CC Part 2 : 보안기능 요구사항
CC Part 3 : 보증 요구사항
인증 문서 설명
인증 진행
CC Part 1 : 소개 및 일반 모델
CC Part 2 : 보안기능 요구사항
CC Part 3 : 보증 요구사항
인증 문서 설명
인증 진행
본문내용
보안보증공학론 (CC 인증 소개)
CC 인증 제도 소개
┃ CC 인증 제도 소개
┗━━━━━━━━━━─────────…
• 국외
- 미국
· TCSEC (Trusted Computer System Evaluation Criteria)
- 유럽
· ITSEC (Information Technology Security Evaluation and Certification)
- 캐나다
· CTCPEC (Canadian Trusted Computer Product Evaluation Criteria)
• 공통평가 기준의 국제상호인정
- 국제상호인정협정 CCMRA (1998.10~2000.5)
- 국제상호인정협정 CCRA (2000.5~현재)
• CCRA 목적
- 정보보호제품과 보호프로파일(PP)에 대한 일관성 있는 평가수행으로 제품 및 PP의 보안성과 신뢰성 향상
- IT 제품 및 PP의 가용성 향상
- 평가 및 인증 과정의 중복성 방지
- 회원국간 정보보호기술 및 정보 공유
- 시장의 블록화, 정보보호기술의 상업화
┃ 국제상호인정협정 (CCRA) (2)
┗━━━━━━━━━━─────────…
• 인증서발행국(CAP; Certificate Authorizing Participants )
- 평가인증서의 생산자인 동시에 소비자인 국가
- CCRA에 의해 인증 받은 평가 및 인증기관을 보유한 국가
- 평가 인증서를 발급하는 동시에 다른 참가국이 발급한 평가 인증서를 인증해 주는 국가
- 미국(NIST,NSA), 캐나다(CSE), 영국(CSEG, DTI), 독일(BSI), 프랑스(DCSSI), 호주(DSD), 뉴질랜드(GCSB), 일본(NITE, METI), 한국(NIS, KISA), 네덜란드, 노르웨이, 뉴질랜드 등 12개국
• 인증서수용국(CCP; Certificate Consuming Participants)
- 평가인증서의 소비국
- CCRA에 의해 인정받은 평가 및 인증기관을 보유하지 않은 국가
- 평가 인증서를 발급할 수는 없고, 다만 다른 참가국이 발급한 평가 인증서를 인정해 주는 국가
- 그리스, 덴마크, 스웨덴, 싱가포르, 오스트리아, 이스라엘, 인도, 이탈리아, 체코, 터키, 핀란드, 헝가리 등 12개국
┃ CC 정의 및 목적
┗━━━━━━━━━━─────────…
• 정의
- 세계 각국의 보안시스템에 대한 평가 기준이 달라 비용과 시간이 많이 소요됨에 따라 미국, 캐나다, 프랑스, 독일, 네덜란드, 영국 등 6개국이 합의해 개발을 시작한 보안시스템에 대한 국제적인 공통의 평가 기준
- 정보보호제품을 평가하기 위한 국제표준(1999년 12월, ISO15408 1~3)
- 보안기능요구사항과 7가지 (EAL1~EAL7)의 보증 패키지를 제공함
• 목적
- 현존하는 평가기준의 조화를 통해 평가결과의 상호인정(Mutual Recognition) 기반 마련
- 중복평가로 인한 시간/비용 절감
- Security Requirements의 유연성 부여
- 평가결과 국제적인 상호인정
CC 인증 제도 소개
┃ CC 인증 제도 소개
┗━━━━━━━━━━─────────…
• 국외
- 미국
· TCSEC (Trusted Computer System Evaluation Criteria)
- 유럽
· ITSEC (Information Technology Security Evaluation and Certification)
- 캐나다
· CTCPEC (Canadian Trusted Computer Product Evaluation Criteria)
• 공통평가 기준의 국제상호인정
- 국제상호인정협정 CCMRA (1998.10~2000.5)
- 국제상호인정협정 CCRA (2000.5~현재)
• CCRA 목적
- 정보보호제품과 보호프로파일(PP)에 대한 일관성 있는 평가수행으로 제품 및 PP의 보안성과 신뢰성 향상
- IT 제품 및 PP의 가용성 향상
- 평가 및 인증 과정의 중복성 방지
- 회원국간 정보보호기술 및 정보 공유
- 시장의 블록화, 정보보호기술의 상업화
┃ 국제상호인정협정 (CCRA) (2)
┗━━━━━━━━━━─────────…
• 인증서발행국(CAP; Certificate Authorizing Participants )
- 평가인증서의 생산자인 동시에 소비자인 국가
- CCRA에 의해 인증 받은 평가 및 인증기관을 보유한 국가
- 평가 인증서를 발급하는 동시에 다른 참가국이 발급한 평가 인증서를 인증해 주는 국가
- 미국(NIST,NSA), 캐나다(CSE), 영국(CSEG, DTI), 독일(BSI), 프랑스(DCSSI), 호주(DSD), 뉴질랜드(GCSB), 일본(NITE, METI), 한국(NIS, KISA), 네덜란드, 노르웨이, 뉴질랜드 등 12개국
• 인증서수용국(CCP; Certificate Consuming Participants)
- 평가인증서의 소비국
- CCRA에 의해 인정받은 평가 및 인증기관을 보유하지 않은 국가
- 평가 인증서를 발급할 수는 없고, 다만 다른 참가국이 발급한 평가 인증서를 인정해 주는 국가
- 그리스, 덴마크, 스웨덴, 싱가포르, 오스트리아, 이스라엘, 인도, 이탈리아, 체코, 터키, 핀란드, 헝가리 등 12개국
┃ CC 정의 및 목적
┗━━━━━━━━━━─────────…
• 정의
- 세계 각국의 보안시스템에 대한 평가 기준이 달라 비용과 시간이 많이 소요됨에 따라 미국, 캐나다, 프랑스, 독일, 네덜란드, 영국 등 6개국이 합의해 개발을 시작한 보안시스템에 대한 국제적인 공통의 평가 기준
- 정보보호제품을 평가하기 위한 국제표준(1999년 12월, ISO15408 1~3)
- 보안기능요구사항과 7가지 (EAL1~EAL7)의 보증 패키지를 제공함
• 목적
- 현존하는 평가기준의 조화를 통해 평가결과의 상호인정(Mutual Recognition) 기반 마련
- 중복평가로 인한 시간/비용 절감
- Security Requirements의 유연성 부여
- 평가결과 국제적인 상호인정
추천자료
- 가격3,000원
- 페이지수51페이지
- 등록일2012.02.07
- 저작시기2011.8
- 파일형식파워포인트(ppt)
- 자료번호#727243
본 자료는 최근 2주간 다운받은 회원이 없습니다.
소개글