정보보호제품 평가 기준에 대한 교육 확대 차원

한국정보보호진흥원(KISA, 원장 황중연)은 국제 정보보호제품 평가기준인 공통평가기준(CC:Common Criteria)에 대한 무료 온라인 교육을 실시한다고 18일 밝혔다. 최근 공통평가기준(CC)에 대한 관심이 증가해 CC 문의 및 교육 요청이 쇄도하는 데 따른 것이다.

2005년 5월 정보보호 평가대상 제품군이 확대된 이후, 다양한 제품군들에 대한 평가신청 또는 문의가 급증해 왔다. 특히, 정보보호시스템 평가에 대한 경험이 부족한 업체들의 경우, CC에 대한 이해도가 낮아 CC 및 평가 제출물 작성에 어려움을 호소해온 것이 사실이다.

현재 KISA는 연 2~3회 정도 평가제출물 작성방법 등에 대한 오프라인 교육을 제공해왔으나, 시간 및 공간의 제약과 제한된 수강인원 등의 이유로 교육기회를 놓치는 경우가 빈번히 발생하고 있다. 이에 CC교육 혜택을 더욱 늘리기 위해 CC 온라인 교육 서비스를 제공한다고 KISA는 밝혔다.

이번 교육 서비스는 CC 개요 및 각 보증등급별(EAL1~EAL4) 평가제출물 작성법 등 CC에 대한 전반적인 내용을 담고 있으며,현재 시행되고 있는 CC V2.3과 내년부터 적용될 CC V3.1에 대응하기 위한 내용도 포함하고 있다.

또한, KISA는 현재 시행중인 교육의 실효성 및 심도를 높이기 위하여, 제공되는 서비스를 기존 평가제출물 작성 교육의 사전 이수 과정으로 하는 방안을 검토 중이다.

이번 교육 서비스는 KISA 홈페이지를 통해 무료로 제공되며, CC 및 평가제출물 작성법 등에 관심이 있는 사람이면 누구나 신청 가능하다. 10월 19일부터 시범 운영되며, 일부 보완하여 11월부터 본격 서비스될 예정이다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지