| 도입 요건 | 제품 유형 | 비고 |
| CC 인증 | 침입차단시스템 침입방지시스템 통합보안관리제품 웹 응용프로그램 침입차단제품 서버 접근통제 제품 DB 접근통제 제품 네트워크 접근통제 제품 인터넷전화 보안 제품 무선침입방지 시스템 무선랜 인증 제품 가상화 제품 네트워크 자료유출방지 제품 디지털 복합기(완전삭제 또는 데이터 암호) 스마트폰 보안관리 제품 |
EAL2 이상 또는 관련 PP 준수 |
| 스마트 카드 | EAL4 이상 | |
| CC 인증 및 검증필 암호모듈 | 가상사설망 제품 호스트 자료유출방지 제품(매체제어 제품 포함) |
EAL2 이상 혹은 관련 PP 준수 KCMVP 필수 적용 |
| CC 인증 or GS 인증(국가용 보안요구사항 준수) |
스팸메일 차단 시스템 패치 관리 시스템 망간 자료 전송 시스템 |
CC 인증 : EAL2 이상 혹은 관련 PP 준수 GS 인증 : ISO/IEC 25023 및 국가용 보안요구사항 준수 *22년 1월부터 제도 폐지 예정 |
| CC 인증 or 성능평가(국가용 보안요구사항 준수) |
DDoS 대응 장비 안티바이러스 제품 소스코드 보안약점 분석도구 |
CC 인증 : EAL2 이상 혹은 관련 PP 준수 성능평가 : 국가용 보안요구사항 준수 |
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 20년도 '보안기능 확인서' 제도의 대상과 유효기간 (0) | 2021.04.03 |
|---|---|
| (CSAP) 21년도 '보안기능 확인서'의 유효기간 (0) | 2021.04.03 |
| (CSAP) 국가기관 도입기준 중 GS인증 제외 예정 (0) | 2021.04.03 |
| (CSAP) 까칠 또는 타협, 양보 (0) | 2021.03.29 |
| (CSAP) 리히비 최소량의 법칙 & 하인리히의 법칙 (0) | 2021.03.29 |
댓글