정보보호 침해사고를 경험한 정보주체의 증가, 개인정보 침해사고의 신고사례의 증가 등의 이유로 정보보호 인식이 제고되고 있다. 따라서 정보보호를 담당하는 인력에 대한 관심도 증가하고 있다. 정보보호 인증을 통합한 ISMS-P의 등장, 유럽의 개인정보보호법(GDPR)의 시행 그리고 각종 보안사고 등 이슈로 정보보호 ...
정보보호 침해사고를 경험한 정보주체의 증가, 개인정보 침해사고의 신고사례의 증가 등의 이유로 정보보호 인식이 제고되고 있다. 따라서 정보보호를 담당하는 인력에 대한 관심도 증가하고 있다. 정보보호 인증을 통합한 ISMS-P의 등장, 유럽의 개인정보보호법(GDPR)의 시행 그리고 각종 보안사고 등 이슈로 정보보호 컨설턴트의 수요는 증가할 것으로 전망된다. 본 논문에서는 기업의 수요를 명시적으로 확인할 수 있는 구인광고사이트의 광고를 수집하여 분석하고자 한다. 한국과 미국의 대표적인 구인광고사이트를 선정하여 2014년과 2019년에 정보보호 컨설턴트의 구인광고명세를 수집하였다. 수집된 데이터를 텍스트마이닝, 비모수적 방법을 이용한 분석 등을 사용하여 정보보호 컨설턴트의 역할에 변화가 있었는지를 알아보고자 한다. 정보보호 컨설턴트에게 요구하는 지식 및 기술의 연관성을 텍스트마이닝을 통해 시각화하였다. 관리 키워드가 포함되었을 때 의사소통, 프레젠테이션 등의 일반적인 능력과 IT 전반에 걸친 지식 및 기술 등이 뒤따라왔다. 컴플라이언스는 정책관련 지식, 문서화 능력, 네트워크/앱/시스템 관련 지식 및 기술이 뒤따라왔다. 비모수적 방법을 이용한 분석을 통해 국가별, 국가간에 5년의 시간동안 요구하는 학력, 경력년수, 자격증, 지식 및 기술 등이 차이를 보였는지를 분석하였다. 5년의 시간차를 두고도 정보보호 컨설턴트에게 요구하는 조건들의 변화가 거의 없었고, 유일하게 국가간에 요구하는 학력에서만 차이를 보였다. 공통적으로 가장 많이 요구한 최저학력은 학사 학위 이상이었다. 그 다음으로 한국은 전문학사 학위 이상, 미국은 고졸 학위 이상을 요구하였다. 그러나 최저학력 요구사항은 2014년과 2019년 모두 한국의 학사 학위 이상의 비율은 평균 50∼60% 정도였고, 미국의 학사 학위 이상의 비율은 평균 70∼80% 정도로 나타났다. 이것은 미국이 한국보다 최저학력을 더 높게 요구하는 것을 의미한다. 연구결과로 정보보호 컨설턴트에게 요구하는 조건들의 변화는 미미한 것으로 밝혀졌다. 이는 5년의 시간차이를 두고 역할이 변화가 크지 않는 것을 의미한다. 연구 결과는 보다 수요지향적인 정보보호 컨설턴트의 교육 프레임워크를 구성하는 경우, 정보보호 정책관련자의 방향을 정하는 경우 그리고 정보보호 컨설턴트를 희망하는 경우에 도움이 될 것으로 기대된다.
정보보호 침해사고를 경험한 정보주체의 증가, 개인정보 침해사고의 신고사례의 증가 등의 이유로 정보보호 인식이 제고되고 있다. 따라서 정보보호를 담당하는 인력에 대한 관심도 증가하고 있다. 정보보호 인증을 통합한 ISMS-P의 등장, 유럽의 개인정보보호법(GDPR)의 시행 그리고 각종 보안사고 등 이슈로 정보보호 컨설턴트의 수요는 증가할 것으로 전망된다. 본 논문에서는 기업의 수요를 명시적으로 확인할 수 있는 구인광고사이트의 광고를 수집하여 분석하고자 한다. 한국과 미국의 대표적인 구인광고사이트를 선정하여 2014년과 2019년에 정보보호 컨설턴트의 구인광고명세를 수집하였다. 수집된 데이터를 텍스트마이닝, 비모수적 방법을 이용한 분석 등을 사용하여 정보보호 컨설턴트의 역할에 변화가 있었는지를 알아보고자 한다. 정보보호 컨설턴트에게 요구하는 지식 및 기술의 연관성을 텍스트마이닝을 통해 시각화하였다. 관리 키워드가 포함되었을 때 의사소통, 프레젠테이션 등의 일반적인 능력과 IT 전반에 걸친 지식 및 기술 등이 뒤따라왔다. 컴플라이언스는 정책관련 지식, 문서화 능력, 네트워크/앱/시스템 관련 지식 및 기술이 뒤따라왔다. 비모수적 방법을 이용한 분석을 통해 국가별, 국가간에 5년의 시간동안 요구하는 학력, 경력년수, 자격증, 지식 및 기술 등이 차이를 보였는지를 분석하였다. 5년의 시간차를 두고도 정보보호 컨설턴트에게 요구하는 조건들의 변화가 거의 없었고, 유일하게 국가간에 요구하는 학력에서만 차이를 보였다. 공통적으로 가장 많이 요구한 최저학력은 학사 학위 이상이었다. 그 다음으로 한국은 전문학사 학위 이상, 미국은 고졸 학위 이상을 요구하였다. 그러나 최저학력 요구사항은 2014년과 2019년 모두 한국의 학사 학위 이상의 비율은 평균 50∼60% 정도였고, 미국의 학사 학위 이상의 비율은 평균 70∼80% 정도로 나타났다. 이것은 미국이 한국보다 최저학력을 더 높게 요구하는 것을 의미한다. 연구결과로 정보보호 컨설턴트에게 요구하는 조건들의 변화는 미미한 것으로 밝혀졌다. 이는 5년의 시간차이를 두고 역할이 변화가 크지 않는 것을 의미한다. 연구 결과는 보다 수요지향적인 정보보호 컨설턴트의 교육 프레임워크를 구성하는 경우, 정보보호 정책관련자의 방향을 정하는 경우 그리고 정보보호 컨설턴트를 희망하는 경우에 도움이 될 것으로 기대된다.
Awareness of information security is being raised due to the increase in the number of information subjects who have experienced information security infringement incidents and the increase in cases of reporting personal information infringement incidents. This increases interest in information secu...
Awareness of information security is being raised due to the increase in the number of information subjects who have experienced information security infringement incidents and the increase in cases of reporting personal information infringement incidents. This increases interest in information security personnel. Among them, the demand of information security consultants is expected to increase due to the emergence of ISMS-P incorporating information security certification, the implementation of European Privacy Act (GDPR) and various security accidents. In this paper, we want to collect and analyze advertisements of job advertisement sites that can identify firms' demand explicitly. We selected representative job advertisement sites in Korea and the United States and collected job advertisement details of information security consultants in 2014 and 2019. We use text mining and nonparametric methods to analyze the collected data to see if there has been a change in the role of the information security consultant. Text mining visualizes the association of knowledge and skills required by information security consultants. When management keywords were included, they were followed by general skills, such as communication and presentation, and knowledge and skills across IT. Compliance was followed by policy knowledge, documentation skills, and network / app / system knowledge and skills. Non-parametric methods were used to analyze whether there were differences in educational attainment, years of experience, qualifications, knowledge and skills required for five years. Even after five years, the requirements for information security consultants remained unchanged and only differed in their educational attainment. In general, the most demanded minimum education was at least a bachelor's degree. Next, Korea demanded a associate's degree or higher, while the United States demanded a high school graduation or higher. However, the minimum educational requirement is that in both 2014 and 2019, the average degree of bachelor's degree in Korea was 50∼60%, and the average degree of bachelor's degree in the United States was 70∼80%. This means that the US requires a higher minimum education than Korea. The findings show that the requirements for information security consultants have changed very little. This means that the role does not change much over a five year time gap. The findings are expected to be helpful in forming a more demand-oriented education framework for information security consultants, in setting the direction of information security policy-makers, and in case they wish to be information security consultants.
Awareness of information security is being raised due to the increase in the number of information subjects who have experienced information security infringement incidents and the increase in cases of reporting personal information infringement incidents. This increases interest in information security personnel. Among them, the demand of information security consultants is expected to increase due to the emergence of ISMS-P incorporating information security certification, the implementation of European Privacy Act (GDPR) and various security accidents. In this paper, we want to collect and analyze advertisements of job advertisement sites that can identify firms' demand explicitly. We selected representative job advertisement sites in Korea and the United States and collected job advertisement details of information security consultants in 2014 and 2019. We use text mining and nonparametric methods to analyze the collected data to see if there has been a change in the role of the information security consultant. Text mining visualizes the association of knowledge and skills required by information security consultants. When management keywords were included, they were followed by general skills, such as communication and presentation, and knowledge and skills across IT. Compliance was followed by policy knowledge, documentation skills, and network / app / system knowledge and skills. Non-parametric methods were used to analyze whether there were differences in educational attainment, years of experience, qualifications, knowledge and skills required for five years. Even after five years, the requirements for information security consultants remained unchanged and only differed in their educational attainment. In general, the most demanded minimum education was at least a bachelor's degree. Next, Korea demanded a associate's degree or higher, while the United States demanded a high school graduation or higher. However, the minimum educational requirement is that in both 2014 and 2019, the average degree of bachelor's degree in Korea was 50∼60%, and the average degree of bachelor's degree in the United States was 70∼80%. This means that the US requires a higher minimum education than Korea. The findings show that the requirements for information security consultants have changed very little. This means that the role does not change much over a five year time gap. The findings are expected to be helpful in forming a more demand-oriented education framework for information security consultants, in setting the direction of information security policy-makers, and in case they wish to be information security consultants.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.