CC 인증컨설팅
국가정보화 기본법 제38조 및 동법 시행령 제35조에 따라 국가ㆍ공공기관은 CC 인증을 보유한 정보보호시스템 도입이 필수입니다. 개발제품 특성에 따라 맞춤형 평가제출물 개발 및 평가인증 자문을 실시합니다.
소프트웨어 시험(공인시험성적서), CC인증 컨설팅, 보안컨설팅, 시스템 보안진단 Service를 제공합니다.
고객의 요청에 따라 개별 또는 복합적인 서비스 제공 가능하며, 중소기업은 최대 20% 할인 가능합니다.
고객의 보안수준 향상에 따른 기업이미지 재고 및 신뢰성 확보
고객은 기획•이행•조정 등 핵심 역량에 집중하고 제3자 검증을 통한 전문성 확보
고객의 보안 관리 체계에 타사의 성공/실패 사례 접목을 통한 보안수준 향상
선진기업의 Best Practice 대비 자사 보안수준 목표설정 및 대안제시
본사는 소프트웨어 분야 공인시험기관(인정번호 KT828)으로, 소프트웨어 테스팅 전문가 그룹
- (공인시험기관) 국가표준기본법(제23조)에 따라 시험능력을 인정받은 시험기관
(주소) 서울시 영등포구 여의대방로67길 22 태양빌딩 605호
(Tel) 02-6339-5420 (Fax) 02-6280-5840
(Mail) bk.jeon@2pr.kr
인정번호 KT828
국내 정보보호제품에 대해 CC 평가•인증 단계별 컨설팅 서비스를 제공합니다.
국가정보화 기본법 제38조 및 동법 시행령 제35조에 따라 국가ㆍ공공기관은 CC 인증을 보유한 정보보호시스템의 도입이 필수입니다.
개발제품 특성에 따라 맞춤형 평가제출물 개발 및 평가인증 자문을 실시하고 있습니다.
보증등급(EAL1~4) 및 제품특성에 따라 수수료를 산정합니다.
CC 인증 보안요구사항에 따른 제품구현 지원하여 드립니다.
CC 및 CEM에 따른 개발 프로세스를 구축 지원하여 드립니다.
보증등급(EAL1~4)별 제출물 템플릿 제공 및 서술 지원하여 드립니다.
제품에 대한 전반적인 취약성 분석 및 제거를 지원하여 드립니다.
CC 및 CEM에 따른 기능시험 및 취약성 시험을 지원하여 드립니다.
CC 평가인증 관련 전략수립을 지원하여 드립니다.
CC 평가인증을 단계별 이행 지원하여 드립니다.
ISMS 및 외부 보안 점검에 대비한 전사 정보 보호 관리 체계 구축을 지원합니다.
계획수립 → 위험분석 → 보안대책수립 → 이행확인
관리과정 및 보안대책에 대한 지침개발을 지원하고 있습니다.
전체 또는 개별 Task단위 협의 계약 가능합니다.
관리과정 및 보안대책 관련 전사 지침개발을 지원하여 드립니다.
관련규정 및 사내 지침에 따른 전사 정보 보호 관리 체계 구축을 지원하여 드립니다.
제품에 대한 전반적인 취약성 분석 및 제거를 지원하여 드립니다.
CC 및 CEM에 따른 기능시험 및 취약성 시험을 지원하여 드립니다.
CC 평가인증 관련 전략수립을 지원하여 드립니다.
CC 평가인증을 단계별 이행지원하여 드립니다.
연도 보안 관리 계획 수립 지원 및 기술/관리/물리 영역별 보안 대책을 제시하여 드립니다.
효과적인 보안시스템 도입 및 구축을 지원하여 드립니다.
4차 산업혁명 시대와 함께 소프트웨어는 이제 일하는 산업현장에서, 살아가는 일상에서 중요한 기능을 제공
소프트웨어에 대한 중요도가 높아짐에 따라 소프트웨어에 대한 품질 및 보안 관련 검증(시험)이 필요
국가 R&D사업에서 R&D 결과(소프트웨어) 검증을 위해 연구자에게 공인시험기관의 소프트웨어 시험성적서를 연구결과에 첨부하도록 요구함
- (산업통상자원부) 산업기술혁신사업 공통 운용요령 제32조의6
- (중소벤처기업부) 중소기업기술개발 지원사업 운영요령 제23조
- (조달청) 물품구매(제조) 계약추가특수조건 제17조
소프트웨어 시험이란, 공인시험기관이 신청기관의 요구사항에 대해 소프트웨어가 만족하는지를 시험하여 적합여부를 결정
공인시험기관은 신청기관의 요구사항 및 관련 시험표준에 따라 공정하게, 객관적으로 소프트웨어 시험을 수행하여 소프트웨어 시험성적서를 발급
- (공인시험기관) 국가표준기본법(제23조)에 따라 시험능력을 인정받은 시험기관
- (시험성적서) 공인시험기관에 의해 인증 받은 시험결과
신청기관 요구사항에 따라 소프트웨어 시험 서비스를 제공
- 소프트웨어 기능에 대한 정확성 및 완전성 시험
- 소프트웨어의 보안기능에 대한 보안성 시험
- 소프트웨어의 성능, 신뢰성 및 품질에 대한 객관적인 검증
R&D 과제 평가지표 수립을 위한 가이드 및 컨설팅을 제공
- 기능성, 효율성, 신뢰성, 제품 성능 등의 특성 고려
- R&D 과제 결과(SW)에 대한 객관성, 신뢰성 보증
R&D 결과, 모바일, 임베디드, 보안제품, 유틸리티, 교육용 등 소프트웨어 전체 분야
네트워크, 서버, WAS/DB, 웹어플리케이션 등에 대한 취약점을 진단∙분석하여 침해사고를 사전 예방하고 보안수준을 재고합니다.
현황조사 → 취약점 진단∙분석 → 보안대책수립 → 이행확인
취약성 분석 결과 보고서, 이행 확인 보고서를 제공하여 드립니다.
전체 또는 개별 Task단위 협의계약이 가능(2인/5일 기준)합니다.
서버, 네트워크, WAS/DB, 정보 보안시스템이 대상입니다.
자체 개발한 체크리스트에 따른 체계적인 진단을 하여 드립니다.
각 시스템 단위로 세분화하여 취약점 진단 및 분석을 하여 드립니다.
각 시스템 단위 전문가가 진단 및 보안대책을 제시하여 드립니다.
내외부에 대한 전반적인 점검 통해 정보유출 요소를 제거하여 드립니다.
신규 취약점 및 구축 시스템에 대한 점검을 통해 사전 예방을 도와 드립니다.
운영중인 웹어풀리케이션 대상으로 집중적인 취약점 진단을 하여 드립니다.
스캔도구에 의한 자동진단 및 전문가에 의한 In-Depth 수동진단을 실시합니다.
최적의 보안대책 제시 및 이행 지원하여 드립니다.