반응형
국가마다 서로 다른 정보 보호시스템 평가기준을 연동하고 평과결과를 상호인증하기 위해 제정된 국제표준 평가기준이다. ISO에서 국제표준(IEC 15408)으로 1999년 9월 승인되었다.
평가인증 결과를 국가 간 상호인증하도록 하는 협정(CCRA, Comon Criteria Recognition Arrangement)이 미국, 영국, 프랑스등을 중심으로 시작되었다.
TCSEC와 다르게 단일평가 기준으로 다양한 정보보호 제품을 평가한다.
소개 및 일반모델, 보안 기능 요구사항, 보증 요구사항 등으로 이루어지고 등급은 7개로 나뉜다.
Evaluation Assurance Level
EAL0등급(부적절-무등급 취급)
EAL1(기능시험) ~ EAL7급(정형적 보증) 7개
평가인증 결과를 국가 간 상호인증하도록 하는 협정(CCRA, Comon Criteria Recognition Arrangement)이 미국, 영국, 프랑스등을 중심으로 시작되었다.
TCSEC와 다르게 단일평가 기준으로 다양한 정보보호 제품을 평가한다.
소개 및 일반모델, 보안 기능 요구사항, 보증 요구사항 등으로 이루어지고 등급은 7개로 나뉜다.
Evaluation Assurance Level
EAL0등급(부적절-무등급 취급)
EAL1(기능시험) ~ EAL7급(정형적 보증) 7개
반응형
'IT 이론 > 정보보호' 카테고리의 다른 글
| 통제 수행 시점에 따른 분류 (0) | 2017.07.15 |
|---|---|
| SSL Handshake 과정 (정보보안기사 기준) (0) | 2017.07.12 |
| 블록 체인 기술과 비트코인의 개인키 보안 문제점 (0) | 2016.10.14 |
| 접근통제모델 (0) | 2016.10.14 |
| 정보보호 관리체계(ISMS) 인증제도 (0) | 2016.10.13 |
댓글