보안인증절차

• 준비단계
  • 신청기관 : 시스템 및 서비스 구축 → 보안인증 신청 → 평가기관에서 보안인증 계약체결 후 보안인증 수수료 납부
  • 평가기관 : 인증기관에서 신청접수 후 예비점검(신청서류검토) → 보안인증 계약체결
  • 인증기관 : 신청기관에서 보안인증 신청 후 신청 접수
• 평가단계
  • 신청기관 : 평가기관에서 부적합 사항 및 취약점 보완조치 요청 후 보완조치 및 결과제출
  • 평가기관 : 준비단계 신청기관에서 보안인증 수수료납부 후 서면/현장 평가, 취약점 점검, 모의침투테스트 → 부적합 사항 및 취약점 보완조치 요청 → 신청기관에서 보완조치 및 결과제출 후 보완조치 확인(이행여부점검) → 평가보고서 작성
• 인증단계
  • 신청기관 : 인증기관에서 인증서 발급 후 인증서 취득
  • 인증기관 : 평가단계 평가기관에서 평가보고서 작성 후 검토/인증보고서 작성 → 인증위원회에서 인증여부 심의 후 인증서 발급
  • 인증위원회 : 인증기관에서 검토/인증보고서 작성 후 인증여부 심의

• 상기 절차는 최초평가를 기준으로 하였으며, 자산범위·서비스 규모 등을 고려하여 일부 변경될 수 있습니다.
• 
  
• 보안인증 단계별 소요일수는 다음과 같습니다.
• ▶ 기존 인증제
  - IaaS, DaaS (총15일) : 서면/현장평가(5일)·취약점점검(5일) (동시진행) 5일 → 모의침투테스트 5일 → 이행점검 5일
  - SaaS 표준등급 (총14일) : 서면/현장평가(5일)·취약점점검(5일) (동시진행) 5일 → 모의침투테스트 5일 → 이행점검 4일
  - SaaS 간편등급 (총12일) : 서면/현장평가(4일)·취약점점검(4일) (동시진행) 4일 → 모의침투테스트 4일 → 이행점검 3일
• ▶ 등급제
  - 하등급 (총14일) : 서면/현장평가(5일)·취약점점검(5일) (동시진행) 5일 → 모의침투테스트 5일 → 이행점검 4일
  
  ※ 서면/현장평가, 모의침투테스트, 이행점검 등 보안인증 단계별 소요일수는 클라우드서비스 자산 규모·서비스에 따라 일부 변동 될 수 있음

연락처