CC인증 (Common Criteria)

CC인증 (Common Criteria)

IT 제품의 보안성 평가를 위한 국제 표준 (ISO/IEC 15408)

목적: 보안제품 신뢰성 평가, 국제 상호인정

특징: CCRA(국제 상호인정협정), EAL1~7 보증등급

구성요소

• •PP(Protection Profile): 제품군 보안요구사항
• •ST(Security Target): 개별 제품 보안목표명세서
• •TOE(Target of Evaluation): 평가대상 제품

EAL 등급

• •EAL1: 기능 테스트
• •EAL2~3: 구조 테스트
• •EAL4: 설계/테스트/검토 (상용제품 일반적 수준)
• •EAL5~7: 준형식/형식 검증 (국방/정부용)

적용사례: 공공 보안제품(방화벽/IPS), 국방 시스템, 암호 제품

비교: CC(국제/보안제품) vs KCMVP(국내/암호모듈) vs GS인증(SW 품질)

연관: 보안제품 인증, 공공조달, 평가