데이터 품질, 한국데이터산업진흥원이 함께 합니다.

인증소개 및 심사기준

데이터보안인증

데이터보안인증이란 기업·기관에서 중요데이터나 개인정보가 저장되어진 데이터베이스를 대상으로 데이터보안에 대한 기술요소 전반을 심사,심의하여 인증하는 것을 의미합니다.

심사기준

심사기준



상기 심사 항목은 신청대상의 특성 및 규모에 따라 변동될 수 있으니 정확한 인증준비를 위해 반드시 상담을 받으시기 바랍니다.

심사항목 세부항목 심사내용
DB 접근제어 접근제어 정책수립 접근제어 정책 수립 여부
접근제어 설계 접근제어 규칙 정의 여부
접근제어 구축 우회 접근 방지 방안 수립 및 업무수행 여부
접근제어 관련 환경 보완 수행 여부
접근제어 관련 보안 적용 시험 실시 여부
접근제어 운영 접근제어 관련 보안 규칙 관리 여부
접근제어 관련 사용자 로그 관리 여부
접근제어 관련 모니터링 여부
접근제어 관련 운영리뷰 여부
DB 암호화 암호화 정책수립 암호화 정책 수립 여부
암호화 설계 복호화 권한 통제 여부
암호화 키 및 알고리즘 정의 여부
암호화 구축 원본데이터 삭제 여부
제약 사항 유지 여부
암호화 키 관리
암호화 관련 환경 보완 수행 여부
암호화 관련 보안 적용 시험 실시 여부
암호화 운영 변경 이력 및 백업 관리 수행 여부
사용자 로그 관리 수행 여부
DB 작업결재 작업결재 정책수립 작업결재 정책 수립 여부
작업결재 설계 작업결재 규칙 정의 여부
작업결재 구축 우회 접근 방지 방안 수립 여부
작업결재 관련 환경 보완 수행 여부
작업결재 관련 보안 적용 시험 실시 여부
작업결재 운영 보안규칙 관리 수행 여부
사용자 로그 관리 여부
작업결재 관련 모니터링 수행 여부
작업결재 관련 운영리뷰 수행 여부
DB 취약점 분석 취약점 분석 정책수립 취약점 분석 정책 수립 여부
취약점분석 설계 취약점분석 규칙 정의 여부
취약점분석 구축 모의해킹 수행 여부
내부 보안감사 수행 여부
취약점분석 운영 취약점 수집 및 제거 수행 여부
취약점 개선 분석 수행 여부
취약점 분석 관련 운영리뷰 수행

인증 레벨

데이터보안인증 수준은 대상 데이터베이스의 데이터 보안 체계의 수준에 따라 인증을 부여합니다.

구 분 내 용
4레벨 DB의 취약점을 다각적으로 분석하여 보완하는 단계
3레벨 DB작업의 정당성을 확보하기 위해 작업결재를 수행하는 단계
2레벨 개인정보 및 기밀 정보를 암호화하여 정보 유출에 대비하는 단계
1레벨 DB접근에 대한 행위를 기록 관리하고, 비인가 사용자에 대한 DB접근을 제어하는 단계

상위레벨의 '심사수준'은 하위레벨의 '심사수준' 충족을 전제로 합니다.

데이터보안인증 문의처

  • 연락처 02-3708-5383
  • 이메일 khj@kdata.or.kr