데이터보안인증이란 기업·기관에서 중요데이터나 개인정보가 저장되어진 데이터베이스를 대상으로 데이터보안에 대한 기술요소 전반을 심사,심의하여 인증하는 것을 의미합니다.
상기 심사 항목은 신청대상의 특성 및 규모에 따라 변동될 수 있으니 정확한 인증준비를 위해 반드시 상담을 받으시기 바랍니다.
심사항목 | 세부항목 | 심사내용 |
---|---|---|
DB 접근제어 | 접근제어 정책수립 | 접근제어 정책 수립 여부 |
접근제어 설계 | 접근제어 규칙 정의 여부 | |
접근제어 구축 | 우회 접근 방지 방안 수립 및 업무수행 여부 | |
접근제어 관련 환경 보완 수행 여부 | ||
접근제어 관련 보안 적용 시험 실시 여부 | ||
접근제어 운영 | 접근제어 관련 보안 규칙 관리 여부 | |
접근제어 관련 사용자 로그 관리 여부 | ||
접근제어 관련 모니터링 여부 | ||
접근제어 관련 운영리뷰 여부 | ||
DB 암호화 | 암호화 정책수립 | 암호화 정책 수립 여부 |
암호화 설계 | 복호화 권한 통제 여부 | |
암호화 키 및 알고리즘 정의 여부 | ||
암호화 구축 | 원본데이터 삭제 여부 | |
제약 사항 유지 여부 | ||
암호화 키 관리 | ||
암호화 관련 환경 보완 수행 여부 | ||
암호화 관련 보안 적용 시험 실시 여부 | ||
암호화 운영 | 변경 이력 및 백업 관리 수행 여부 | |
사용자 로그 관리 수행 여부 | ||
DB 작업결재 | 작업결재 정책수립 | 작업결재 정책 수립 여부 |
작업결재 설계 | 작업결재 규칙 정의 여부 | |
작업결재 구축 | 우회 접근 방지 방안 수립 여부 | |
작업결재 관련 환경 보완 수행 여부 | ||
작업결재 관련 보안 적용 시험 실시 여부 | ||
작업결재 운영 | 보안규칙 관리 수행 여부 | |
사용자 로그 관리 여부 | ||
작업결재 관련 모니터링 수행 여부 | ||
작업결재 관련 운영리뷰 수행 여부 | ||
DB 취약점 분석 | 취약점 분석 정책수립 | 취약점 분석 정책 수립 여부 |
취약점분석 설계 | 취약점분석 규칙 정의 여부 | |
취약점분석 구축 | 모의해킹 수행 여부 | |
내부 보안감사 수행 여부 | ||
취약점분석 운영 | 취약점 수집 및 제거 수행 여부 | |
취약점 개선 분석 수행 여부 | ||
취약점 분석 관련 운영리뷰 수행 |
데이터보안인증 수준은 대상 데이터베이스의 데이터 보안 체계의 수준에 따라 인증을 부여합니다.
구 분 | 내 용 |
---|---|
4레벨 | DB의 취약점을 다각적으로 분석하여 보완하는 단계 |
3레벨 | DB작업의 정당성을 확보하기 위해 작업결재를 수행하는 단계 |
2레벨 | 개인정보 및 기밀 정보를 암호화하여 정보 유출에 대비하는 단계 |
1레벨 | DB접근에 대한 행위를 기록 관리하고, 비인가 사용자에 대한 DB접근을 제어하는 단계 |
* 상위레벨의 '심사수준'은 하위레벨의 '심사수준' 충족을 전제로 합니다.
02-3708-5384
kyg77@kdata.or.kr