인증절차 안내

클라우드보안인증제 평가·인증 절차

클라우드보안인증제 평가·인증 절차 흐름도에 대한 이미지 클라우드보안인증제 평가·인증 절차 흐름도에 대한 이미지

클라우드보안인증제 평가·인증 절차 흐름도 - 자세한 설명은 아래와 같습니다. 신청기관의 준비단계에서는 시스템 및 서비스구축, 사전컨설팅(선택사항), 평가 및 인증신청을 준비합니다. 신청기관의 평가 및 인증신청이 완료되면 평가기관 준비단계에서 신청을 접수, 평가 및 인증계약을 체결합니다. 평가기관의 평가단계에서는 서면 및 현장평가, 취약점 점검, 모의침투테스트를 진행하며, 부적합 사항 및 취약점 보완조치를 요청합니다. 신청기관의 평가단계에서는 보완조치 및 결과를 제출하며, 평가기관 평가단계에서 이후 보완조치 이행여부를 점검 및 확인합니다. 평가기관의 인증단계에서 인증위원회를 개최하며 인증서를 발급하고, 신청기관의 인증단계에서 인정서를 취득하게됩니다.

상기 절차는 최초평가를 기준으로 하였으며, 자산범위·서비스 규모 등을 고려하여 일부 변경될 수 있습니다.

주요 평가단계별 소요일수

▶ 기존 인증제

  • IaaS, DaaS총 10일

    본점검 5일 → 이행점검 5일
  • SaaS 표준등급총 9일

    본점검 5일 → 이행점검 4일
  • SaaS 간편등급총 7일

    본점검 4일 → 이행점검 3일

▶ 등급제

  • 하등급총 9일

    본점검 5일 → 이행점검 4일
  • 하등급 SaaS총 7일

    본점검 4일 → 이행점검 3일

본점검 및 이행점검은 서면/현장평가, 모의침투테스트, 취약점 점검을 수행하며, 취약점 점검은 신청기업이 점검 방식을 선택(① 평가기관 직접 점검, ② 신청기업이 취약점 점검을 수행하고 증적을 제출)

보안인증 단계별 소요일수는 클라우드서비스 자산 규모·서비스에 따라 일부 변동 될 수 있음

연락처

연락처 - 구분(법정 (인증기관),지정(평가기관), 기관명, 이메일, 연락처
구분 기관명 이메일 연락처
법정 인증기관 한국인터넷진흥원(KISA) cloud@kisa.or.kr -
지정 평가기관 한국정보통신진흥협회(KAIT) cloud@kait.or.kr 02-580-0626
지정 인증기관 (주)한국아이티평가원(KSEL) cloud@ksel.co.kr 02-400-8218
지정 평가기관 한국시스템보증(주)(KOSYAS) cloud@kosyas.com 02-2097-9740