주메뉴 바로가기 본문내용 바로가기

Home > 클라우드 보안인증제 > 보안인증절차

보안인증절차

안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다.

보안인증절차

보안인증절차 입니다. 아래의 설명을 참고하여 주십시오.
  • 준비단계
    • 신청기관 : 시스템 및 서비스 구축 → 보안인증 신청 → 평가기관에서 보안인증 계약체결 후 보안인증 수수료 납부
    • 평가기관 : 인증기관에서 신청 접수 및 신청 서류검토 후 예비점검(신청서류검토) → 보안인증 계약체결
    • 인증기관 : 신청기관에서 보안인증 신청 후 신청 접수 및 신청 서류검토
  • 평가단계
    • 신청기관 : 평가기관에서 부적합 사항 및 취약점 보완조치 요청 후 보완조치 및 결과제출
    • 평가기관 : 준비단계 신청기관에서 보안인증 수수료납부 후 서면/현장 평가, 취약점 점검(선택), 모의침투테스트 → 부적합 사항 및 취약점 보완조치 요청 → 신청기관에서 보완조치 및 결과제출 후 보완조치 확인(이행여부점검) → 평가보고서 작성
  • 인증단계
    • 신청기관 : 인증기관에서 인증서 발급 후 인증서 취득
    • 인증기관 : 평가단계 평가기관에서 평가보고서 작성 후 인증위원회 안건 산정 → 인증위원회에서 인증여부 심의 후 인증서 발급
    • 인증위원회 : 인증기관에서 인증위원회 안건 산정 후 인증여부 심의
  • 상기 절차는 최초평가를 기준으로 하였으며, 자산범위·서비스 규모 등을 고려하여 일부 변경될 수 있습니다.

  • 보안인증 단계별 소요일수는 다음과 같습니다.
  • ▶ 기존 인증제
    - IaaS, DaaS (총10일) : 본점검 5일 → 이행점검 5일
    - SaaS 표준등급 (총9일) : 본점검 5일 → 이행점검 4일
    - SaaS 간편등급 (총7일) : 본점검 4일 → 이행점검 3일
  • ▶ 등급제
    - 하등급 (총9일) : 본점검 5일 → 이행점검 4일
    - 하등급 SaaS (총7일) : 본점검 4일 → 이행점검 3일

    ※ 본점검 및 이행점검은 서면/현장평가, 모의침투테스트, 취약점 점검을 수행하며, 취약점 점검은 신청기업이 점검 방식을 선택(① 평가기관 직접 점검, ② 신청기업이 취약점 점검을 수행하고 증적을 제출)
    ※ 보안인증 단계별 소요일수는 클라우드서비스 자산 규모·서비스에 따라 일부 변동 될 수 있음

연락처

기관 연락처
구분 기관명 이메일 연락처
법정 인증기관 한국인터넷진흥원(KISA) cloud@kisa.or.kr -
지정 평가기관 한국정보통신진흥협회(KAIT) cloud@kait.or.kr 02-580-0626
지정 평가기관 ㈜한국아이티평가원(KSEL) cloud@ksel.co.kr 02-400-8218
지정 평가기관 한국시스템보증(주)(KOSYAS) cloud@kosyas.com 02-2097-9740