Security (보안)


IoT SAP

정보보호산업진흥원에서 사물인터넷 제품 및 연동 모바일 앱에 대해 일정 수준의 보안을 갖추었는지 시험하여 기준 충족시 인증서를 발급해 주는 서비스 이다.

  • 시험/인증기관 : KISA (한국인터넷진흥원)
  • 등급
    • Lite : 제품 보안성 유지를 위한 최소한의 조치항목으로 구성(센서 등 소형기기)
    • Basic : 해킹 사고 등 사례를 통해 알려진 보안취약점의 악용을 방지할 수 있는 수준의 일반적인 보안항목으로 구성 (펌웨어를 탑재한 중소형 기기)
    • Standard : 향후 국외 인증과의 상호인정 가능성을 고려하여 국제적으로 요구되는 수준의 보안항목으로 구성 (중대형 스마트가전기기)

시험/인증 기준

분류평가 내용
인증사용자 인증, 인증정보의 안전한 사용, 제품인증
암호안전한 암호 알고리즘 사용, 안전한 키 관리, 안전한 난수 생성
데이터 보호전송·저장 데이터 보호, 정보흐름 통제, 안전한 세션관리, 개인정보 보호
플랫폼 보호소프트웨어 보안, 안전한 업데이트, 보안 관리, 감사기록, 타임스탬프
물리적 보호물리적 인터페이스 보호, 무단조작 방어

KISA IoT 보안인증서비스


PSA (Platform Security Architecture)

  • 다단계 보안 평가 체계

참고 문헌

공유하기
  • Facebook  Twitter  LinkedIn  Pinterest  GooglePlus  Reddit  Tumblr  VK  Email
     
     
     
     
             회사소개  |  이용약관  |  개인정보취급방침  |  이메일수집거부  |  찾아오시는 길
             
     
             (주)오비컨  |  대표이사 김계현  |  사업자등록번호 : 363-88-00802  |  통신판매업신고번호 : 제2020-성남분당A-0642호
             주소 : (13638) 경기도 성남시 분당구 성남대로2번길 6, 333호 (구미동, LG트윈하우스)