*** 출처: [TTA 한국정보통신기술협회] CC의 국제 표준 개정 시작, 2020년 발행 예정 - 이수현 (주)윈스 팀장
■ 개정 내용
- 평가기준 ISO/IEC15408은 Part1~5까지 5개 파트로 재구성된다.
- 평가방법론 ISO/IEC18045는 ISO/IEC15408의 변경 사항을 포함하여 개정한다.
- 변환 가이드인 ISO/IEC22216은 구 버전에서 신규 버전으로 변경된 사항을 설명한다.
- CC 관련된 7건의 국제표준과 변경 사항은 위그림과 같다.
■ ISO/IEC15408 파트별 진행 내용
- Part1은 PP와 ST의 모듈라이제이션, 정확한 준수에 관련된 사항이 포함되고, 용어에 대해 전반적인 검토가 이뤄졌다.
- Part2는 cPP에 적용된 보안기능 요구사항들이 포함되었다. 하지만, 특정 기술 분야에 적용되는 보안기능 요구사항들은 제거하는 것으로 하였다.
- Part3은 모듈라이제이션과 정확한 준수, TOE의 재구성에 대한 보증요구사항들이 논의되었다. 또한 퍼징테스트의 추가와 패치관리에 대한 요구사항은 가장 논의가 많이 된 이슈들로 패치관리는 SP에서 연구하기로 하고, 퍼징테스트는 다음 회의에서 더 논의하기로 하였다. 생명주기지원(ALC)에 대한 보증은 ISO/IEC27001과 같이 다른 표준에서 보증하고 있는 사례을 조사하여 제품 개발 환경에서의 보안성을 보증할 수 있을 것인지 SP를 하기로 하였다.
- Part4는 CEM에서 정의된 평가활동에 대해 신규 활동이 필요한 경우 작업단위(work unit)를 어떻게 도출하여 평가 할 것인지에 대한 방향성으로 문서 목적을 명확하게 하였다.
- Part5는 PP의 평가관련 패키지들에 대한 내용을 Part3과 Part5로 위치를 조정하고 비기능 패키지에 대한 사항은 Part5에 남기는 것으로 하였다.
'IT 와 Social 이야기' 카테고리의 다른 글
[한국특허전략개발원] 특허로 본 한국의 로봇 의료 산업 - 윤다혜 선임 (0) | 2017.12.27 |
---|---|
[kotra] 미국에서 확대되는 자동차 서브스크립션 서비스 (0) | 2017.12.25 |
[Zohar Urian] Future 100 - 2018 (0) | 2017.12.22 |
[KSD 한국예탁결제원] 자본시장에서의 빅데이터 역할과 시사점 - 이성복 연구위원 (0) | 2017.12.22 |
[KERI 한국경제연구원] 서비스산업 R&D 동향 및 효과와 정책적 시사점 - 이태규 연구위원 (0) | 2017.12.22 |