CC(Common Criteria, 공통 평가 기준) 인증
- IT제품이나 보안솔루션 등의 보안 인증을 위한 국제 표준
- 미국의 TCSEC, 유럽의 ITSEC이 통합된 보안인증
PP(Protection Profile)
- 제품을 도입할 고객의 보안 요구사항 정의 문서
- 예) IDS 제품군, 방화벽 제품군
ST(Security Target)
- PP에 정의된 고객의 요구사항이 실제 제품의 기능으로 평가되기 위한 기능명세서. 보통 벤더사에서 작성
TOE(Target of Evaluation
- 평가 대상이 되는 제품/솔루션
EAL(평가 보증 등급)
- CC인증에서는 평가대상 제품의 보증등급을 EAL1에서 EAL7까지 7단계의 계층적인 등급으로 정의
- 평가보증등급이 높을수록 개발자가 제공해야 할 제출물의 양이 많아지며, 평가자가 검토해야 될 부분 및 검토의 수준이 높아지게 됨
* 참고
FAQ
공통평가기준(CC)에서는 평가대상 제품의 보증등급을 EAL1에서 EAL7까지 7단계의 계층적인 등급으로 정의하고 있습니다. 평가보증 등급이 상대적으로 높다는 것은 해당 제품에 대해 더 많은 부
sw.tta.or.kr
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
| [Day 181] 재택근무 보안가이드 (0) | 2021.02.07 |
|---|---|
| [Day 176] 사회공학(Social Engineering) 기법 (0) | 2021.02.02 |
| [Day 157] 보안의 구성요소, 위협요소, 대응책 (0) | 2021.01.14 |
| [Day 156] 물리적 보안 설계 시 보안 고려사항 (0) | 2021.01.13 |
| [Day 155] 컴퓨터 범죄 종류 및 특징 (0) | 2021.01.12 |