본문 바로가기
IT 와 Social 이야기

[TTA 한국정보통신기술협회] CC의 국제 표준 개정 시작, 2020년 발행 예정 - 이수현 (주)윈스 팀장

by manga0713 2017. 12. 25.

 

 

 

*** 출처: [TTA 한국정보통신기술협회] CC의 국제 표준 개정 시작, 2020년 발행 예정 - 이수현 (주)윈스 팀장

 

 

 

 

■ 개정 내용

 

 

- 평가기준 ISO/IEC15408은 Part1~5까지 5개 파트로 재구성된다.

 

- 평가방법론 ISO/IEC18045는 ISO/IEC15408의 변경 사항을 포함하여 개정한다.

 

- 변환 가이드인 ISO/IEC22216은 구 버전에서 신규 버전으로 변경된 사항을 설명한다.

 

- CC 관련된 7건의 국제표준과 변경 사항은 위그림과 같다.

 

 

 

■ ISO/IEC15408 파트별 진행 내용

 

 

-  Part1은 PP와 ST의 모듈라이제이션, 정확한 준수에 관련된 사항이 포함되고, 용어에 대해 전반적인 검토가 이뤄졌다.

 

- Part2는 cPP에 적용된 보안기능 요구사항들이 포함되었다. 하지만, 특정 기술 분야에 적용되는 보안기능 요구사항들은 제거하는 것으로 하였다.

 

- Part3은 모듈라이제이션과 정확한 준수, TOE의 재구성에 대한 보증요구사항들이 논의되었다. 또한 퍼징테스트의 추가와 패치관리에 대한 요구사항은 가장 논의가 많이 된 이슈들로 패치관리는 SP에서 연구하기로 하고, 퍼징테스트는 다음 회의에서 더 논의하기로 하였다. 생명주기지원(ALC)에 대한 보증은 ISO/IEC27001과 같이 다른 표준에서 보증하고 있는 사례을 조사하여 제품 개발 환경에서의 보안성을 보증할 수 있을 것인지 SP를 하기로 하였다.

 

- Part4는 CEM에서 정의된 평가활동에 대해 신규 활동이 필요한 경우 작업단위(work unit)를 어떻게 도출하여 평가 할 것인지에 대한 방향성으로 문서 목적을 명확하게 하였다.

 

- Part5는 PP의 평가관련 패키지들에 대한 내용을 Part3과 Part5로 위치를 조정하고 비기능 패키지에 대한 사항은 Part5에 남기는 것으로 하였다.