데이터 보안 인증

From IT Wiki
Revision as of 21:41, 16 February 2020 by 210.95.145.72 (talk) (새 문서: 분류:데이터베이스분류:인증/평가 ;Data Security Certification ;한국데이터산업진흥원에서 수행하는 3가지 데이터 인증 중 하나로,...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Data Security Certification
한국데이터산업진흥원에서 수행하는 3가지 데이터 인증 중 하나로, 데이터베이스에 대한 보안성을 평가하여 인증서를 발급

인증 등급[edit | edit source]

  • 4레벨: DB의 취약점을 다각적으로 분석하여 보완하는 단계
  • 3레벨: DB작업의 정당성을 확보하기 위해 작업결재를 수행하는 단계
  • 2레벨: 개인정보 및 기밀 정보를 암호화하여 정보 유출에 대비하는 단계
  • 1레벨: DB접근에 대한 행위를 기록 관리하고, 비인가 사용자에 대한 DB접근을 제어하는 단계

심사 영역[edit | edit source]

  • DB 접근제어: 접근제어 정책수립, 접근제어 설계, 접근제어 구축, 접근제어 운영
  • DB 암호화: 암호화 정책수립, 암호화 설계, 암호화 구축, 암호화 운영
  • DB 작업결재: 작업결재 정책수립, 작업결재 설계, 작업결재 구축, 작업결재 운영
  • DB 취약점 분석: 취약점 분석 정책수립, 취약점 분석 설계, 취약점 분석 구축, 취약점 분석 운영

같이 보기[edit | edit source]

참고 문헌[edit | edit source]