1) CC인증서 보유 필수 제품
- 정보보호시스템 등 23종은 인증서 보유 필수
- 가상사설망, 호스트 기반 자료유출방지 제품은 검증필 암호모듈 탐재 필요
- 국가용 보안요구사항 또는 국가용 보호프로파일을 준수한 경우 보안적합성 검증 신청 절차 생략 가능 (준수하지 않은 경우 도입은 가능하지만 도입 후 보안적합성 검증 신청
2) GS인증서로 안전성이 검증된 경우
- 스팸메일 차단 시스템, 패치관리 시스템, 망간 자료전송 제품 등 3종
- 국가용 보안요구사항을 준수한 GS인증서로 안전성이 검증된 경우 안전성 검증필 제품목록에 등재
- 보안적합성 검증 절차 생략 및 도입/운용 가능
- 22년부터 GS인증으로 안전성 검증필 제품목록에 신규 등록 불가, 도입 제한
3) 성능평가 결과 확인서로 안전성이 검증된 경우
- 디도스 대응 장비, 안티바이러스 제품, 소스코드 보안약점 분석 도구 등 3종
- 국가용 보안요구사항을 준수한 성능평가 인증을 획득한 경우 보안적합성 검증 절차 생략 및 도입/운용 가능
4) 보안기능 확인서로 안전성이 검증된 경우
- 보안기능 확인서를 발급받은 제품을 도입하는 경우 보안적합성 검증 절차 생략 및 도입/운용 가능 (2020년)
- 네트워크 자료유출 방지 제품, 호스트 자료유출 방지제품 등 2종은 21년, 망간자료 전송제품은 22년부터 보안기능 확인서 발급 후 도입 가능
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (ISMS-P) 금융분야 클라우드컴퓨팅 서비스 이용 가이드 (0) | 2022.01.10 |
|---|---|
| (CSAP) 이용자의 계정 및 패스워드 관리 절차 공지 (0) | 2021.11.09 |
| (CSAP) 클라우드 서비스 제공 과정에서 개인정보 처리 (2) | 2021.08.24 |
| (CSAP) 금융사 CSP 안전성 평가와 비교 (0) | 2021.07.30 |
| (CSAP) 법정대리인 동의 확인 방법 (0) | 2021.05.01 |
댓글