인증신청
클라우드보안인증제
평가 · 인증 절차 안내
인증신청
인증절차 안내
클라우드보안인증제 평가·인증 절차
클라우드보안인증제 평가·인증 절차 흐름도 - 자세한 설명은 아래와 같습니다. 신청기관의 준비단계에서는 시스템 및 서비스구축, 사전컨설팅(선택사항), 평가 및 인증신청을 준비합니다. 신청기관의 평가 및 인증신청이 완료되면 평가기관 준비단계에서 신청을 접수, 평가 및 인증계약을 체결합니다. 평가기관의 평가단계에서는 서면 및 현장평가, 취약점 점검, 모의침투테스트를 진행하며, 부적합 사항 및 취약점 보완조치를 요청합니다. 신청기관의 평가단계에서는 보완조치 및 결과를 제출하며, 평가기관 평가단계에서 이후 보완조치 이행여부를 점검 및 확인합니다. 평가기관의 인증단계에서 인증위원회를 개최하며 인증서를 발급하고, 신청기관의 인증단계에서 인정서를 취득하게됩니다.
상기 절차는 최초평가를 기준으로 하였으며, 1년 단위로 실시하는 사후평가에서는 평가·인증신청 단계부터 수행
주요 평가단계별 소요일수
-
IaaS총 22일
사전컨설팅 2일 → 서면/현장평가(5일)·취약점점검(10일) (동시진행) 10일 → 모의침투테스트 5일 → 이행점검 5일 -
SaaS 표준등급총 17일
사전컨설팅 2일 → 서면/현장평가(5일)·취약점점검(5일) (동시진행) 5일 → 모의침투테스트 5일 → 이행점검 5일 -
SaaS 간편등급총 14일
사전컨설팅 2일 → 서면/현장평가(4일)·취약점점검(4일) (동시진행) 4일 → 모의침투테스트 5일 → 이행점검 3일 -
DaaS총 19일
사전컨설팅 2일 → 서면/현장평가(5일)·취약점점검(7일) (동시진행) 7일 → 모의침투테스트 5일 → 이행점검 5일
평가단계별 소요일수는 클라우드서비스 자산 규모에 따라 일부 변동 될 수 있음