데이터 보안 인증
From IT Wiki
Revision as of 21:41, 16 February 2020 by 210.95.145.72 (talk) (새 문서: 분류:데이터베이스분류:인증/평가 ;Data Security Certification ;한국데이터산업진흥원에서 수행하는 3가지 데이터 인증 중 하나로,...)
- Data Security Certification
- 한국데이터산업진흥원에서 수행하는 3가지 데이터 인증 중 하나로, 데이터베이스에 대한 보안성을 평가하여 인증서를 발급
인증 등급[edit | edit source]
- 4레벨: DB의 취약점을 다각적으로 분석하여 보완하는 단계
- 3레벨: DB작업의 정당성을 확보하기 위해 작업결재를 수행하는 단계
- 2레벨: 개인정보 및 기밀 정보를 암호화하여 정보 유출에 대비하는 단계
- 1레벨: DB접근에 대한 행위를 기록 관리하고, 비인가 사용자에 대한 DB접근을 제어하는 단계
심사 영역[edit | edit source]
- DB 접근제어: 접근제어 정책수립, 접근제어 설계, 접근제어 구축, 접근제어 운영
- DB 암호화: 암호화 정책수립, 암호화 설계, 암호화 구축, 암호화 운영
- DB 작업결재: 작업결재 정책수립, 작업결재 설계, 작업결재 구축, 작업결재 운영
- DB 취약점 분석: 취약점 분석 정책수립, 취약점 분석 설계, 취약점 분석 구축, 취약점 분석 운영