보호프로파일

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 찾기
Question book-4.svg
 이 문서의 내용출처가 분명하지 않습니다.
지금 바로 이 문서를 편집하여, 참고하신 문헌이나 신뢰할 수 있는 출처를 주석 등으로 표기해 주세요. 검증되지 않은 내용은 삭제될 수도 있습니다. 내용에 대한 의견은 토론 문서에서 나누어 주세요.
Broom icon.svg
 이 문서는 위키백과의 편집 지침에 맞춰 다듬어야 합니다.
더 좋은 문서가 되도록 문서 수정을 도와주세요. 내용에 대한 의견이 있으시다면 토론 문서에서 나누어 주세요.

보호프로파일(Protection Profile)이란 국제공통평가기준 (Common Criteria, ISO 15408)의 기능과 보증 요구사항을 이용하여 특정 제품(TOE)의 구현과 상관없이 보안요구사항을 정의한 문서를 말한다.

내용[편집]

보호프로파일에 포함되어야 할 내용은 공통평가기준에 포함되어 있으며, 주요 항목들은 다음과 같다.

1.보호프로파일 소개

보호프로파일 참조
TOE 개요

2. 준수 선언

공통평가기준 준수선언
보호프로파일. 패키지 준수 선언
준수 선언의 이론적 근거
보호프로파일 준수 방법

3. 보안문제정의

위협
조직의 보안정책
가정사항

4. 보안목적

TOE에 대한 보안목적
운영환경에 대한 보안목적
보안목적의 이론적 근거

5. 확장 컴포넌트 정의

6. 보안요구사항

보안기능요구사항
보증요구사항
보안요구사항의 이론적 근거
Computer.svg 이 글은 컴퓨터에 관한 토막글입니다. 서로의 지식을 모아 알차게 문서를 완성해 갑시다.
Locked.svg 이 글은 보안에 관한 토막글입니다. 서로의 지식을 모아 알차게 문서를 완성해 갑시다.
원본 주소 "http://ko.wikipedia.org/w/index.php?title=보호프로파일&oldid=10419630"