top데이터 보안인증
데이터보안인증
데이터보안인증이란 기업·기관에서 중요데이터나 개인정보가 저장되어진 데이터베이스를 대상으로 데이터보안에 대한 기술요소 전반을 심사,심의하여 인증하는 것을 의미합니다.
심사기준
상기 심사 항목은 신청대상의 특성 및 규모에 따라 변동될 수 있으니 정확한 인증준비를 위해 반드시 상담을 받으시기 바랍니다.
| 심사항목 | 세부항목 | 심사내용 |
|---|---|---|
| DB 접근제어 | 접근제어 정책수립 | 접근제어 정책 수립 여부 |
| 접근제어 설계 | 접근제어 규칙 정의 여부 | |
| 접근제어 구축 | 우회 접근 방지 방안 수립 및 업무수행 여부 | |
| 접근제어 관련 환경 보완 수행 여부 | ||
| 접근제어 관련 보안 적용 시험 실시 여부 | ||
| 접근제어 운영 | 접근제어 관련 보안 규칙 관리 여부 | |
| 접근제어 관련 사용자 로그 관리 여부 | ||
| 접근제어 관련 모니터링 여부 | ||
| 접근제어 관련 운영리뷰 여부 | ||
| DB 암호화 | 암호화 정책수립 | 암호화 정책 수립 여부 |
| 암호화 설계 | 복호화 권한 통제 여부 | |
| 암호화 키 및 알고리즘 정의 여부 | ||
| 암호화 구축 | 원본데이터 삭제 여부 | |
| 제약 사항 유지 여부 | ||
| 암호화 키 관리 | ||
| 암호화 관련 환경 보완 수행 여부 | ||
| 암호화 관련 보안 적용 시험 실시 여부 | ||
| 암호화 운영 | 변경 이력 및 백업 관리 수행 여부 | |
| 사용자 로그 관리 수행 여부 | ||
| DB 작업결재 | 작업결재 정책수립 | 작업결재 정책 수립 여부 |
| 작업결재 설계 | 작업결재 규칙 정의 여부 | |
| 작업결재 구축 | 우회 접근 방지 방안 수립 여부 | |
| 작업결재 관련 환경 보완 수행 여부 | ||
| 작업결재 관련 보안 적용 시험 실시 여부 | ||
| 작업결재 운영 | 보안규칙 관리 수행 여부 | |
| 사용자 로그 관리 여부 | ||
| 작업결재 관련 모니터링 수행 여부 | ||
| 작업결재 관련 운영리뷰 수행 여부 | ||
| DB 취약점 분석 | 취약점 분석 정책수립 | 취약점 분석 정책 수립 여부 |
| 취약점분석 설계 | 취약점분석 규칙 정의 여부 | |
| 취약점분석 구축 | 모의해킹 수행 여부 | |
| 내부 보안감사 수행 여부 | ||
| 취약점분석 운영 | 취약점 수집 및 제거 수행 여부 | |
| 취약점 개선 분석 수행 여부 | ||
| 취약점 분석 관련 운영리뷰 수행 |
인증 레벨
데이터보안인증 수준은 대상 데이터베이스의 데이터 보안 체계의 수준에 따라 인증을 부여합니다.
| 구 분 | 내 용 |
|---|---|
| 4레벨 | DB의 취약점을 다각적으로 분석하여 보완하는 단계 |
| 3레벨 | DB작업의 정당성을 확보하기 위해 작업결재를 수행하는 단계 |
| 2레벨 | 개인정보 및 기밀 정보를 암호화하여 정보 유출에 대비하는 단계 |
| 1레벨 | DB접근에 대한 행위를 기록 관리하고, 비인가 사용자에 대한 DB접근을 제어하는 단계 |
* 상위레벨의 '심사수준'은 하위레벨의 '심사수준' 충족을 전제로 합니다.
- 담당부서데이터인증 문의처
- 연락처
02-3708-5384
- 이메일
kyg77@kdata.or.kr