시험 업무에 대한 소개(평가, 인증 제도 소개)
산업제어시스템 보안시험이란?
- KS X IEC 62443-4-1 표준을 기반으로 산업제어시스템 (ICS, Industrial Control System)환경에서 사용될 목적인 제품의 사이버 보안과 관련된 제품 개발 생명주기 요구사항과, 각 구성요소(소프트웨어 애플리케이션, 내장 장치, 호스트 장치 및 네트워크 장치)에 서술된 요구사항을 충족하는지 평가를 수행함
- KS X IEC 62443-4-1 표준에 따라 안전한 제품을 개발하고 유지하기 위한 보안 요구사항 정의, 안전한 설계, 안전한 구현, 검증 및 확인, 결함 관리, 패치 관리 및 제품 폐기를 포함하는 안전한 개발 생명주기(Secure Development Life-cycle, SDL)에 대한 평가를 수행
- KS X IEC 62443-4-2 표준을 기반으로 산업제어시스템 (ICS, Industrial Control System)내에 포함된 구성요소(소프트웨어 애플리케이션, 내장 장치, 호스트 장치 및 네트워크 장치)에 대한 기술적인 보안 요구사항에 대한 시험
- KS X IEC 62443-4-2 표준의 식별 및 인증, 사용통제, 시스템 무결성, 데이터 기밀성, 데이터 흐름 제한, 이벤트 적시 대응, 자원 가용성 등 7개 보안 요구사항에 대한 시험
관련 기준
- KS X IEC 62443-4-1 (산업제어시스템 보안 ? 제4-1부: 안전한 제품 개발 생명주기 요구사항)
- KS X IEC 62443-4-2 (산업제어시스템 보안 ? 제4-2부: 산업제어시스템 컴포넌트의 기술적 보안 요구사항)
KS X IEC 62443-4-1, KS X IEC 62443-4-2 시험 업무 평가 인증 절차 안내
담당부서 홈으로 바로가기
아래버튼을 클릭하시면 담당부서의 홈으로 바로 연결되며 각 업무의 담당자 연락처를 확인하실 수 있습니다.