국외 평가 인증 체계 현황 분석

  • Published : 2013.10.31

Abstract

본 연구는 국제 공통평가기준 상호인정협정의 중요성에 대해 소개하고, 적절한 정보보호 평가체계의 대책에 대해 알아보기 위해 국외의 CCRA 표준화 활동에 대해 조사 연구하였다. 미국, 캐나다, 영국, 독일, 일본은 각각 고유의 스킴을 통해 평가인증제도 운영과 관련되어 체계적인 시스템을 마련하고 있으며, 그 효과에 대해 면밀히 검토하여 우리나라에 적용할 수 있는 방안을 모색해보고자 한다.

Keywords

References

  1. KISA, IT 보안성 평가인증 안내서, 2009년 12월
  2. BSI, http://www.bsi.de
  3. CC Portal, http://www.commoncriteriaportal.org
  4. Common Criteria for Information Technology Security Evaluation, CC v3.1. Release 3, 2009. 7
  5. Common Methodology for Information Technology Security Evaluation, CEM v3.1. Release 3, 2009. 7
  6. CCRA management committee, 'Arrangement on the Recognition of Common Criteria Certificates in the field of Information Technology Security', 2000. 5
  7. CESG, http://www.cesg.gov.uk
  8. CSEC, http://www.cse-cst.gc.ca
  9. DSD, http://www.dsd.gov.au/
  10. IPA, http://www.ipa.go.jp
  11. NIAP CCEVS, http://www.niap-ccevs.org