사업목적

• 보안성이 포함된 IT 제품의 평가ㆍ인증으로 제품의 안전ㆍ신뢰성 강화
• 안전ㆍ신뢰성이 검증된 IT 제품 공급으로 국가/공공의 정보보호 수준제고

사업내용

• 평가업무 수행 관련 규정 수립 및 시행
• 정보보호제품 및 국가기반 전략사업의 제품 평가
• 평가기술 및 방법론 개발
• 공통평가기준 해설서 및 지침 개발
• 국제상호인정협정 관련 연구 및 활동

법적근거

• 국가정보화기본법 제38조(정보보호시스템에 관한 기준고시등)
• 국가정보화기본법 시행령 제35조(정보보호시스템의 보완등)
• 정보통신망 이용촉진등에 관한 법률 제52조(한국인터넷진흥원)

평가ㆍ인증 연혁

• 검증된 정보보호제품 개발 및 이용촉진을 위한 제도 도입(1995년)
• 한국형 평가제도(K시리즈) 도입ㆍ운영(1998.2월~1908.12월)
• 국제적으로 상호 인정되는 공통평가기준(CC) 도입(2002.8월)
• K시리즈를 CC 평가ㆍ인증 체계로 전환(2003.1월)
• 모든 정보보호제품으로 평가대상 확대(2005.5월)
• 국가ㆍ공공기관용 정보보호제품의 평가 · 인증 의무화(2006.1월)
• 국제상호인정협정(CCRA) 회원국 가입(2006.5월)
• 평가적체 해소를 위한 KISA 외 평가기관 설립지침 및 법적 근거마련(2007.8월)
• 보안적합성 목록 폐지(2009.6월)