WareValley

DB SECURITY CONSULTING

웨어밸리는 한국데이터베이스진흥원의 데이터 품질관리 지침(Ver2.1)과 데이터 품질관리 성숙모형(Ver1.0)을 기준으로 하여 '데이터베이스 품질관리 인증서'를
받을 수 있도록 정확하고 신속하게 컨설팅 지원 합니다.

심사 대상 및 준비사항

  • ● 문화체육관광부 고시 2012-17호(2012.04.30) “데이터베이스 품질 인증제도 운영지침”에 정의된 심사기준 및 심사방법에 의해 심사
  • ● 문화체육관광부 고시 2010-39호(2010.11.22) “데이터베이스 품질 인증기관 지정”에 따라 한국 데이터베이스진흥원이 인증심사를 진행

본 인증에서 다루고 있는 내용에 대한 자세한 설명은 데이터베이스 보안 가이드라인을 통해 확인하실 수 있습니다.

심사 대상

데이터베이스 보안 인증 (DQC-S)의 심사대상은 행정 및 업무지원, 의사결정 및 정책지원, 지식공유 및 활용 등 임의의 목적을 위해 구축된 데이터베이스 입니다.

  • ● 공공 · 민간에서 행정 및 업무지원의 목적으로 구축 · 운영되고 있는 데이터베이스
  • ● 공공 · 민간에서 의사결정 및 정책지원의 목적으로 구축 · 운영되고 있는 데이터베이스
  • ● 공공 · 민간에서 정보공유 및 제공의 목적으로 구축·운영되고 있는 데이터베이스

인증 수준

데이터 보안 인증 수준은 대상 데이터베이스의 데이터 보안 체계의 수준에 따라 인증을 부여합니다.

구분 수준내용
4레벨 데이터베이스의 취약점을 다각적으로 분석하여 보완하는 단계
3레벨 데이터베이스의 정당성을 확보하기 위해 작업결재를 수행하는 단계
2레벨 개인정보 및 기밀정보를 암호화하여 정보 유출에 대비하는 단계
1레벨 데이터베이스 접근에 대한 행위를 기록·관리하고, 비인가 사용자에 대한 데이터베이스 접근을 제어하는 단계

* 상위 레벨의 ‘수준내용’ 은 하위레벨의 ‘수준내용’ 충족을 전제로 합니다.

주요 준비사항

인증신청기관은 효율적인 데이터 보안 인증 (DQC-S)심사를 위해 다음과 같이 심사단계별 주요 준비사항을 사전 점검하고 인증을 신청하여야 합니다.

단계 준비사항 목적
인증상담 데이터베이스 개요 및 데이터베이스 보안 운영 현황 심사대상 데이터베이스에 대한 보안 현황 파악 및 심사범위, 심사 기간 수립
인증신청 테이블, 칼럼 정의서, ERD, 데이터베이스 접근,
데이터 조회 및 변경 지침 등
심사대상 데이터베이스의 보안 범위 분석
인증심사 데이터 보안 정책, 데이터 조회 및 변경지침, 데이터
보안 관리 대장 및 관련 시스템 운영 현황
심사대상 데이터베이스의 보안 확보를 위한 관리절차 수립 여부 및 운영현황 분석
인증유지 데이터베이스 및 데이터베이스 보안 시스템의 운영현황,
최근 인증의 인증심사 보고서
재 인증 신청 대상의 동일성 여부 검토 및 심사기간 수립