보안인증절차
안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다.
보안인증절차
- 준비단계
- 신청기관 : 시스템 및 서비스 구축 → 보안인증 신청 → 평가기관에서 보안인증 계약체결 후 보안인증 수수료 납부
- 평가기관 : 인증기관에서 신청 접수 및 신청 서류검토 후 예비점검(신청서류검토) → 보안인증 계약체결
- 인증기관 : 신청기관에서 보안인증 신청 후 신청 접수 및 신청 서류검토
- 평가단계
- 신청기관 : 평가기관에서 부적합 사항 및 취약점 보완조치 요청 후 보완조치 및 결과제출
- 평가기관 : 준비단계 신청기관에서 보안인증 수수료납부 후 서면/현장 평가, 취약점 점검(선택), 모의침투테스트 → 부적합 사항 및 취약점 보완조치 요청 → 신청기관에서 보완조치 및 결과제출 후 보완조치 확인(이행여부점검) → 평가보고서 작성
- 인증단계
- 신청기관 : 인증기관에서 인증서 발급 후 인증서 취득
- 인증기관 : 평가단계 평가기관에서 평가보고서 작성 후 인증위원회 안건 산정 → 인증위원회에서 인증여부 심의 후 인증서 발급
- 인증위원회 : 인증기관에서 인증위원회 안건 산정 후 인증여부 심의
- 상기 절차는 최초평가를 기준으로 하였으며, 자산범위·서비스 규모 등을 고려하여 일부 변경될 수 있습니다.
-
- 보안인증 단계별 소요일수는 다음과 같습니다.
- ▶ 기존 인증제
- IaaS, DaaS (총10일) : 본점검 5일 → 이행점검 5일
- SaaS 표준등급 (총9일) : 본점검 5일 → 이행점검 4일
- SaaS 간편등급 (총7일) : 본점검 4일 → 이행점검 3일 - ▶ 등급제
- 하등급 (총9일) : 본점검 5일 → 이행점검 4일
- 하등급 SaaS (총7일) : 본점검 4일 → 이행점검 3일
※ 본점검 및 이행점검은 서면/현장평가, 모의침투테스트, 취약점 점검을 수행하며, 취약점 점검은 신청기업이 점검 방식을 선택(① 평가기관 직접 점검, ② 신청기업이 취약점 점검을 수행하고 증적을 제출)
※ 보안인증 단계별 소요일수는 클라우드서비스 자산 규모·서비스에 따라 일부 변동 될 수 있음
연락처
구분 | 기관명 | 이메일 | 연락처 | |
---|---|---|---|---|
법정 | 인증기관 | 한국인터넷진흥원(KISA) | cloud@kisa.or.kr | - |
지정 | 평가기관 | 한국정보통신진흥협회(KAIT) | cloud@kait.or.kr | 02-580-0626 |
지정 | 평가기관 | ㈜한국아이티평가원(KSEL) | cloud@ksel.co.kr | 02-400-8218 |
지정 | 평가기관 | 한국시스템보증(주)(KOSYAS) | cloud@kosyas.com | 02-2097-9740 |