SW 시험성적서 & 보안컨설팅

⌘

소프트웨어 시험, CC 인증 컨설팅, 보안 컨설팅, 정보시스템 보안진단 Service를 제공합니다.

Target Service

소프트웨어 시험(공인시험성적서), CC인증 컨설팅, 보안컨설팅, 시스템 보안진단 Service를 제공합니다.

고객의 요청에 따라 개별 또는 복합적인 서비스 제공 가능하며, 중소기업은 최대 20% 할인 가능합니다.

EFFect

고객의 보안수준 향상에 따른 기업이미지 재고 및 신뢰성 확보

고객은 기획•이행•조정 등 핵심 역량에 집중하고 제3자 검증을 통한 전문성 확보

고객의 보안 관리 체계에 타사의 성공/실패 사례 접목을 통한 보안수준 향상

선진기업의 Best Practice 대비 자사 보안수준 목표설정 및 대안제시

본사소개

본사는 소프트웨어 분야 공인시험기관(인정번호 KT828)으로, 소프트웨어 테스팅 전문가 그룹

- (공인시험기관) 국가표준기본법(제23조)에 따라 시험능력을 인정받은 시험기관

(주소) 서울시 영등포구 여의대방로67길 22 태양빌딩 605호

(Tel) 02-6339-5420 (Fax) 02-6280-5840

(Mail) bk.jeon@2pr.kr

인증서

공인시험기관

인정번호 KT828

CC 인증컨설팅

국가정보화 기본법 제38조 및 동법 시행령 제35조에 따라 국가ㆍ공공기관은 CC 인증을 보유한 정보보호시스템 도입이 필수입니다. 개발제품 특성에 따라 맞춤형 평가제출물 개발 및 평가인증 자문을 실시합니다.

ISMS 컨설팅

ISMS 및 외부 보안점검에 대비한 전사 정보 보호 관리 체계 구축, 솔루션을 제공 및 지원합니다.

소프트웨어 시험

신청기관의 요구사항 및 관련 시험표준에 따라 소프트웨어(R&D 결과, 패키지 등)를 시험하여 공인시험성적서를 발급합니다.

정보시스템 보안진단

네트워크, 서버, WAS/DB, 웹어플리케이션 등에 대한 취약점을 진단∙분석하여 침해사고를 사전예방하고 보안수준을 재고하여 시스템 보안진단을 통한 최적의 보안수준을 유지할 수 있습니다.

CC인증 컨설팅

✻

목적

국내 정보보호제품에 대해 CC 평가•인증 단계별 컨설팅 서비스를 제공합니다.

법적근거

국가정보화 기본법 제38조 및 동법 시행령 제35조에 따라 국가ㆍ공공기관은 CC 인증을 보유한 정보보호시스템의 도입이 필수입니다.

컨설팅

개발제품 특성에 따라 맞춤형 평가제출물 개발 및 평가인증 자문을 실시하고 있습니다.

계약

보증등급(EAL1~4) 및 제품특성에 따라 수수료를 산정합니다.

CC 인증 컨설팅을 통한 최적의 평가제출물 제공

✻

평가제출물

CC 인증 보안요구사항에 따른 제품구현 지원하여 드립니다.
CC 및 CEM에 따른 개발 프로세스를 구축 지원하여 드립니다.
보증등급(EAL1~4)별 제출물 템플릿 제공 및 서술 지원하여 드립니다.

취약성 분석

제품에 대한 전반적인 취약성 분석 및 제거를 지원하여 드립니다.
CC 및 CEM에 따른 기능시험 및 취약성 시험을 지원하여 드립니다.

인증 자문

CC 평가인증 관련 전략수립을 지원하여 드립니다.
CC 평가인증을 단계별 이행 지원하여 드립니다.

ISMS 컨설팅

✻

목적

ISMS 및 외부 보안 점검에 대비한 전사 정보 보호 관리 체계 구축을 지원합니다.

수행절차

계획수립 → 위험분석 → 보안대책수립 → 이행확인

컨설팅

관리과정 및 보안대책에 대한 지침개발을 지원하고 있습니다.

계약

전체 또는 개별 Task단위 협의 계약 가능합니다.

ISMS 컨설팅을 통한 사내 보안관리 최적화

✻

지침개발

관리과정 및 보안대책 관련 전사 지침개발을 지원하여 드립니다.
관련규정 및 사내 지침에 따른 전사 정보 보호 관리 체계 구축을 지원하여 드립니다.

보안교육

제품에 대한 전반적인 취약성 분석 및 제거를 지원하여 드립니다.
CC 및 CEM에 따른 기능시험 및 취약성 시험을 지원하여 드립니다.

정기취약점 진단

CC 평가인증 관련 전략수립을 지원하여 드립니다.
CC 평가인증을 단계별 이행지원하여 드립니다.

보안진단

연도 보안 관리 계획 수립 지원 및 기술/관리/물리 영역별 보안 대책을 제시하여 드립니다.
효과적인 보안시스템 도입 및 구축을 지원하여 드립니다.

SW 시험 개요

✻

SW 시험 필요성

4차 산업혁명 시대와 함께 소프트웨어는 이제 일하는 산업현장에서, 살아가는 일상에서 중요한 기능을 제공

소프트웨어에 대한 중요도가 높아짐에 따라 소프트웨어에 대한 품질 및 보안 관련 검증(시험)이 필요

국가 R&D사업에서 R&D 결과(소프트웨어) 검증을 위해 연구자에게 공인시험기관의 소프트웨어 시험성적서를 연구결과에 첨부하도록 요구함

- (산업통상자원부) 산업기술혁신사업 공통 운용요령 제32조의6

- (중소벤처기업부) 중소기업기술개발 지원사업 운영요령 제23조

- (조달청) 물품구매(제조) 계약추가특수조건 제17조

SW 시험 성적서

소프트웨어 시험이란, 공인시험기관이 신청기관의 요구사항에 대해 소프트웨어가 만족하는지를 시험하여 적합여부를 결정

공인시험기관은 신청기관의 요구사항 및 관련 시험표준에 따라 공정하게, 객관적으로 소프트웨어 시험을 수행하여 소프트웨어 시험성적서를 발급

- (공인시험기관) 국가표준기본법(제23조)에 따라 시험능력을 인정받은 시험기관

- (시험성적서) 공인시험기관에 의해 인증 받은 시험결과

본사 SW 시험 서비스 소개

✻

SW 시험 서비스 제공

신청기관 요구사항에 따라 소프트웨어 시험 서비스를 제공

- 소프트웨어 기능에 대한 정확성 및 완전성 시험

- 소프트웨어의 보안기능에 대한 보안성 시험

- 소프트웨어의 성능, 신뢰성 및 품질에 대한 객관적인 검증

R&D 과제 평가지표 수립을 위한 가이드 및 컨설팅을 제공

- 기능성, 효율성, 신뢰성, 제품 성능 등의 특성 고려

- R&D 과제 결과(SW)에 대한 객관성, 신뢰성 보증

SW 시험대상

R&D 결과, 모바일, 임베디드, 보안제품, 유틸리티, 교육용 등 소프트웨어 전체 분야

본사 SW 시험절차 소개

✻

SW 시험절차 소개

정보시스템 보안진단

✻

목적

네트워크, 서버, WAS/DB, 웹어플리케이션 등에 대한 취약점을 진단∙분석하여 침해사고를 사전 예방하고 보안수준을 재고합니다.

수행절차

현황조사 → 취약점 진단∙분석 → 보안대책수립 → 이행확인

컨설팅

취약성 분석 결과 보고서, 이행 확인 보고서를 제공하여 드립니다.

계약

전체 또는 개별 Task단위 협의계약이 가능(2인/5일 기준)합니다.

시스템 보안진단을 통한 최적의 보안수준 유지

✻

시스템취약점 진단

서버, 네트워크, WAS/DB, 정보 보안시스템이 대상입니다.
자체 개발한 체크리스트에 따른 체계적인 진단을 하여 드립니다.
각 시스템 단위로 세분화하여 취약점 진단 및 분석을 하여 드립니다.
각 시스템 단위 전문가가 진단 및 보안대책을 제시하여 드립니다.

모의해킹

내외부에 대한 전반적인 점검 통해 정보유출 요소를 제거하여 드립니다.
신규 취약점 및 구축 시스템에 대한 점검을 통해 사전 예방을 도와 드립니다.

웹 App 취약점 진단

운영중인 웹어풀리케이션 대상으로 집중적인 취약점 진단을 하여 드립니다.
스캔도구에 의한 자동진단 및 전문가에 의한 In-Depth 수동진단을 실시합니다.
최적의 보안대책 제시 및 이행 지원하여 드립니다.