앳섹, 최초의 공인 EUCC 적합성 평가 기관
보안 인증에 대한 이러한 조화로운 접근 방식이 중요한 이유는 EUCC가 EU의 사이버 보안 규정의 발전이며, ICT 제품 제조업체에 대해 중요한 요건이기 때문이다.
앳섹은 정보 기술 보안 평가 기관(Information Technology Security Evaluation Facility, ITSEF)과 인증 기관(Certification Body, CB) 서비스를 모두 제공하는 적합성 평가 기관으로, 제조업체를 위한 원활한 엔드투엔드 EUCC 인증 프로세스를 제공한다.
앳섹 제공 내용:
· 실질 및 높음 보증 수준의 보안 평가 및 인증 서비스.
· 제조업체가 인증 상태를 유지할 수 있도록 인증 후 규정 준수 지원.
평가와 인증을 모두 제공함으로써 불필요한 복잡성을 없애고 제조업체의 인증 여정을 간소화한다.
EUCC 인증을 고려하는 경우 인증을 받기 위한 4단계 절차의 개요는 다음과 같다.
1. 필요한 보증 수준 결정
· 실질 - AVA_VAN 레벨 1 또는 2의 취약성 분석을 다룬다.
· 높음 - AVA_VAN 레벨 3, 4 또는 5의 취약성 분석을 다룬다.
2. 보안 문서 준비
각 보증 수준에는 지침 문서, 개발 및 수명 주기 증거, 테스트 문서 제공 등 보안 문서에 대한 요구 사항이 있다. 제조업체는 보호 프로필(Protection Profile, PP)에 대한 준수를 주장할 수 있는 보안 목표(Security Target, ST)를 제공해야 한다.
3. 독립적인 평가 수행
EUCC에서 승인한 ITSEF는 ST에 정의된 보안 보증 요구 사항에 따라 제품을 평가한다. 여기에는 다음이 포함된다.
· 취약점 분석 및 침투 테스트
· 기능 테스트
· 설계 및 지침 문서 평가
4. 인증
평가가 완료되면 EUCC 승인 CB에서 EUCC 인증서를 발급하여 제품을 EU 시장 전체에서 인정받을 수 있다.
EUCC 인증은 지속적인 노력이다. 인증된 제조업체는 반드시 다음을 해야 한다.
· 최종 사용자를 위한 보안 지침 제공
· 보안 업데이트 제공 약속
· 취약점 공개 프로세스 수립
· 드러난 취약점을 공개적으로 모니터링 및 해결
이러한 요구 사항을 충족하지 못하면 EUCC 인증서의 유효성에 영향을 미칠 수 있다.
EUCC 인증을 원활하게 진행하고자 하는 제조업체를 위해 앳섹은 모든 단계에서 전문가 가이드를 제공한다. 문의가 있을 경우, info@atsec.com에서 자세히 알아볼 수 있다.
링크:
CAB 인증에 대한 앳섹의 블로그 글:
https://www.atsec.com/atsec-becomes-the-first-accredited-eucc-conformity-assessment-body/
앳섹의 인증 및 승인 요약:
https://atsec.com/company/atsecs-own-certificates/
앳섹의 CC 평가 서비스:
https://atsec.com/services/it-evaluation-assessment/common-criteria-evaluation/
앳섹의 CC 인증 서비스:
https://atsec.com/services/certification/common-criteria/
EUCC 인증 제도:
https://certification.enisa.europa.eu/certification-library/eucc-certification-scheme_en
이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.
웹사이트: https://www.atsec.com/
연락처
앳섹(atsec)
info@atsec.com
-
2월 21일 17:10