주메뉴 바로가기 본문내용 바로가기

Home > 클라우드 보안인증제 > 평가∙인증절차

평가∙인증절차

안전한 클라우드 컴퓨팅 서비스 정보보호 관리체계를 만들어갑니다.

평가∙인증절차

평가·인증 절차

평가·인증 절차
  • 상기 절차는 최초평가를 기준으로 하였으며, 1년 단위로 실시하는 사후평가(IaaS, SaaS 공통)에서는
  • 예비점검 없이 평가단계로 넘어감

  • 주요 평가단계별 소요일수
    ▶IaaS 표준등급(총28일) : 사전컨설팅 3일 → 서면/현장평가(5일)·취약점점검(10일) (동시진행) 10일 → 모의침투테스트 10일 → 이행점검 5일
    ▶SaaS 표준등급(총25일) : 사전컨설팅 3일 → 서면/현장평가(5일)·취약점점검(7일) (동시진행) 7일 → 모의침투테스트 10일 → 이행점검 5일
    ▶SaaS 간편등급(총17일) : 사전컨설팅 2일 → 서면/현장평가(5일)·취약점점검(5일) (동시진행) 5일 → 모의침투테스트 5일 → 이행점검 5일
    ※평가단계별 소요일수는 클라우드서비스 자산 규모에 따라 일부 변동 될 수 있음