- 보안기능이 있는 IT 제품(즉, 정보보호제품)의 보안성을 평가기관에서 평가하고 이에 대한 결과를 인증기관에서 인증하는 제도 ※국제상호인정협정(CCRA, Common Criteria Recognition Arrangement) 회원국이 공통으로 사용하는 CC(Common Criteria) 및 CEM(Common Evaluation Methodology)을 평가기준 및 평가방법론으로 적용
- 정보보호제품에 구현된 보안기능이 평가신청한 평가보증등급 수준에 부합하는지 검증함으로써, 사용자가 자신의 보안 요구를 충족하는 IT 제품 선택을 지원. 특히, 우리나라는 국가정보원이 필요성을 인정하는 정보보호제품의 경우 국가・공공기관에서 CC 인증제품을 도입하도록 하는 등 CC 인증제품을 활용
한국시스템보증(주) |
 |
(주)한국아이티평가원 |
 |
한국정보통신기술협회 |
 |
(주)한국정보보안기술원 |
 |
한국기계전기전자시험연구원 |
 |
IT보안인증사무국 |
 |
