
인증신청
인증절차 안내
클라우드보안인증제 평가·인증 절차


클라우드보안인증제 평가·인증 절차 흐름도 - 자세한 설명은 아래와 같습니다. 신청기관의 준비단계에서는 시스템 및 서비스구축, 사전컨설팅(선택사항), 평가 및 인증신청을 준비합니다. 신청기관의 평가 및 인증신청이 완료되면 평가기관 준비단계에서 신청을 접수, 평가 및 인증계약을 체결합니다. 평가기관의 평가단계에서는 서면 및 현장평가, 취약점 점검, 모의침투테스트를 진행하며, 부적합 사항 및 취약점 보완조치를 요청합니다. 신청기관의 평가단계에서는 보완조치 및 결과를 제출하며, 평가기관 평가단계에서 이후 보완조치 이행여부를 점검 및 확인합니다. 평가기관의 인증단계에서 인증위원회를 개최하며 인증서를 발급하고, 신청기관의 인증단계에서 인정서를 취득하게됩니다.
상기 절차는 최초평가를 기준으로 하였으며, 자산범위·서비스 규모 등을 고려하여 일부 변경될 수 있습니다.
주요 평가단계별 소요일수
▶ 기존 인증제
-
IaaS, DaaS총 10일
본점검 5일 → 이행점검 5일 -
SaaS 표준등급총 9일
본점검 5일 → 이행점검 4일 -
SaaS 간편등급총 7일
본점검 4일 → 이행점검 3일
▶ 등급제
-
하등급총 9일
본점검 5일 → 이행점검 4일 -
하등급 SaaS총 7일
본점검 4일 → 이행점검 3일
본점검 및 이행점검은 서면/현장평가, 모의침투테스트, 취약점 점검을 수행하며, 취약점 점검은 신청기업이 점검 방식을 선택(① 평가기관 직접 점검, ② 신청기업이 취약점 점검을 수행하고 증적을 제출)
보안인증 단계별 소요일수는 클라우드서비스 자산 규모·서비스에 따라 일부 변동 될 수 있음
연락처
구분 | 기관명 | 이메일 | 연락처 | |
---|---|---|---|---|
법정 | 인증기관 | 한국인터넷진흥원(KISA) | cloud@kisa.or.kr | - |
지정 | 평가기관 | 한국정보통신진흥협회(KAIT) | cloud@kait.or.kr | 02-580-0626 |
지정 | 인증기관 | (주)한국아이티평가원(KSEL) | cloud@ksel.co.kr | 02-400-8218 |
지정 | 평가기관 | 한국시스템보증(주)(KOSYAS) | cloud@kosyas.com | 02-2097-9740 |