1. 보안 제품 평가방법 및 기준
우리회사에서 쓸모있는 방화벽 솔루션을 만들었고, 이걸 미국에 팔려면 미국 인증을 받아야함. 그러니까 내가 만약 휴대폰을 산다면 기준이 있음 디자인, 카메라 성능 등이. 근데 방화벽은 내가 지금 방화벽을 도입해야하는데 어떤게 좋은지 모름. 디자인도 없고;;
그래서 제 3자가 이걸 고르기 어려움. 그럴 때 보는게 인증임. 이 제품은 3단계까지는된다 ㅇㅇ; 하면 그거 사면 됨.
미국에 팔려면 미국인증 TCSEC을 받아야함. 유럽은 ITSEC를 받아야함 -> 근데 이거 받는데 6개월씩 걸림;;
그래서 두개를 합친 CC가 생김. 이거 받으면 미국/유럽 수출 가능
가. TCSEC 보안등급(보안 시스템 평가 기준)
1) 개념
미국표준, 미 국방부 문서임. 등급은 D->C1->C2->B1->B2->B3->A1
2) TCSEC 보안등급
D: 보안x
C1: 로그인 o
C2: 각 계정별 로그인이 가능하고 통제 가능한 솔루션
B1,2,3: 좋은거
A1: 유토피아, 수학적으로만 완벽함 -> 받은 시스템 없음.
나. ITSEC
1) 개념
유럽표준(영국독일네덜란드스위스프랑스) 등급 E0~E6, E6가 제일 좋음
2) ITSEC의 보안등급
다. CC
1) 개요
미국+유럽, 각각의 정보제품들이 갖추어야될 공통적인 제품 요구사항.
2) 국제 공통 평가기준의 보호 프로파일
3) CC의 목적
4) CC의 구성
가) 문서의 구성
나) CC의 구성 요소
5) CC의 특징
pp: 정보제품이 갖추어야할공통적인 보안 요구사항들을 모아놓은 것
6) Part2의 보호 프로파일(PP)과 보안목표명세서(ST)의 비교
7) 보호 프로파일(PP)과 보안목표명세서(ST)의 비교
8) CC인증의 동향
9) 공통 평가기준 특징
가장 높은게 7이고 1~7까지 있음.
10) CC의 등급별 보안수준
11) ITSEC, TCSEC, CC의 특징비료
2. 정보보호 관리계체(ISMS)인증
가. 정보보호관리체계
나. BS7799(ISO/IEC 17799)
1) 개념
2) 정보보안관리시스템의 3가지 주요 요ㅕ소
다. ISMS 인증제도
1) 개념
2) 목적
3) 인증심사 절차
4) ISMS 특징
5) ISMS 요구사항
6) 기대효과
7) ISMS 단계별 수행 업무
PDCA의 반복
계획, 수행, 점검, 조치
8) 정보보호관리체계 정보보호 관리과정
9) 정보보호 대책 통제 항목
3. PIMS
가. PIMS의 개념
나. 인증체계
1) 인증체계
2) 인증심사기준
3) 장점 및 동향
다. 인증제도
1) 개념
2) 인증대상
3) 인증심사 기준
4) 구성요소
가) 관리과정 요구사항
나) 생명주기 및 권리보장 요구사항
다) 보호대책 요구사항
5) 특징
라. PIA
1) 개요
가) 정의
나) 배경
다) 목적
2) 평가 대상 및 시기, 평가 수행 주체, 체계
가) 평가대상
나) 시기
다) 평가 수행 체계
라) 영향평가 절차
4. 국내 보안인증 체계 및 혜택비교
5. 국내 개인정보 보호 관련제도 현황
6. PDCA
가. 모델
1) 개념
2) 4가지 단계
가) 계획(Plan): 보안 정책, 목적, 프로세스 및 절차 수립
나) 실행(Do): 구현, 운영
다) 점검, 평가(Check): 성과 측정, 평가
라) 개선(Act): 개선
'정보보안기사 > 2024 최적합 정보보호론' 카테고리의 다른 글
| PART8. 정보보호 관련 법규 - SECTION 1. 법률의 이해 (0) | 2026.03.06 |
|---|---|
| PART7. 정보보안 관리 - SECTION 4. 침해사고 대응 (0) | 2026.03.06 |
| PART7. 정보보안 관리 - SECTION 3. BCP (0) | 2026.03.06 |
| PART7. 정보보안 관리 - SECTION 2. 위험관리 (0) | 2026.03.06 |
| PART7. 정보보안 관리 - SECTION 1. 정보보호 정책 및 조직 (0) | 2026.03.05 |