보안인증절차

• 준비단계
  • 신청기관 : 시스템 및 서비스 구축 → 보안인증 신청 → 평가기관에서 보안인증 계약체결 후 보안인증 수수료 납부
  • 평가기관 : 인증기관에서 신청 접수 및 신청 서류검토 후 예비점검(신청서류검토) → 보안인증 계약체결
  • 인증기관 : 신청기관에서 보안인증 신청 후 신청 접수 및 신청 서류검토
• 평가단계
  • 신청기관 : 평가기관에서 부적합 사항 및 취약점 보완조치 요청 후 보완조치 및 결과제출
  • 평가기관 : 준비단계 신청기관에서 보안인증 수수료납부 후 서면/현장 평가, 취약점 점검(선택), 모의침투테스트 → 부적합 사항 및 취약점 보완조치 요청 → 신청기관에서 보완조치 및 결과제출 후 보완조치 확인(이행여부점검) → 평가보고서 작성
• 인증단계
  • 신청기관 : 인증기관에서 인증서 발급 후 인증서 취득
  • 인증기관 : 평가단계 평가기관에서 평가보고서 작성 후 인증위원회 안건 산정 → 인증위원회에서 인증여부 심의 후 인증서 발급
  • 인증위원회 : 인증기관에서 인증위원회 안건 산정 후 인증여부 심의

• 상기 절차는 최초평가를 기준으로 하였으며, 자산범위·서비스 규모 등을 고려하여 일부 변경될 수 있습니다.
• 
  
• 보안인증 단계별 소요일수는 다음과 같습니다.
• ▶ 기존 인증제
  - IaaS, DaaS (총10일) : 본점검 5일 → 이행점검 5일
  - SaaS 표준등급 (총9일) : 본점검 5일 → 이행점검 4일
  - SaaS 간편등급 (총7일) : 본점검 4일 → 이행점검 3일
• ▶ 등급제
  - 하등급 (총9일) : 본점검 5일 → 이행점검 4일
  - 하등급 SaaS (총7일) : 본점검 4일 → 이행점검 3일
  
  ※ 본점검 및 이행점검은 서면/현장평가, 모의침투테스트, 취약점 점검을 수행하며, 취약점 점검은 신청기업이 점검 방식을 선택(① 평가기관 직접 점검, ② 신청기업이 취약점 점검을 수행하고 증적을 제출)
  ※ 보안인증 단계별 소요일수는 클라우드서비스 자산 규모·서비스에 따라 일부 변동 될 수 있음

연락처