정보보호 시스템 인증
정보보호 시스템 제품을 객관적으로 평가하여 정보보호 제품의 신뢰성을 향상시키려는 인증제도
TCSEC(Trusted Computer System Evaluation Criteria, Orange Book)
- 독립적인 시스템 평가
- BLP(Bell-LaPAdula)모델 기반
- 기밀성 강조
- 정보 조달 요구사항 표준화
- 기능성 보증 구분x
ITSEC(Infomation Technology Security Evaluation Criteria)
- OS, 장치 평가
- 기밀성, 무결성, 가용성
- 기능성 보증 구분
CC(Common Criteria)
- CCRA 가입국 간의 정보보호 제품에 대한 상호인증
- ISO15408인증
- 주요기능 PP(Protection Profile), ST(Security Target, 보안명세서) ToE(Target of Evaluation, 평가대상) EAL(Evaluation Assurance Lv. 등급)
GDPR(General Data Protection Regulation)인증
- 유럽연합 내의 개인 데이터 보호기능 강화 통합하는 EU규정
- 주요원칙 (개인정보처리, 동의, 아동개인정보, 민감정보)
반응형
'정보보안 > 정보보안 개념' 카테고리의 다른 글
| [정보보안] DDoS (분산 서비스 공격) 종류 (0) | 2020.10.11 |
|---|---|
| [정보보안] 업무 연속성 계획 (BCP) , 재난 복구 계획 (DRP) (0) | 2020.09.16 |
| [정보보안] 정보보호 위험평가 (정량적 위험분석 , 정성적 위험분석) (0) | 2020.09.16 |
| [정보보안] 정보보호 관리체계 인증 (ISMS , ISMS-P) (0) | 2020.09.16 |
| [정보보안] 해시함수 (Hash) , 해시함수 조건 (0) | 2020.09.16 |