[논문]정보보호 인력양성을 위한 효율적인 정보보호관리체계의 융합 관리 방안

이근호

doi:10.15207/jkcs.2014.5.4.081

정보보호 인력양성을 위한 효율적인 정보보호관리체계의 융합 관리 방안
A Measures to Converge Manage an Efficient Information Security Management System for Information Security Experts Manpower 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.5 no.4, 2014년, pp.81 - 86

초록
AI-Helper

IT기술의 발전으로 인하여 각종 새로운 서비스모델을 통한 다양한 서비스가 제공이 되고 있다. 이러한 새로운 서비스의 제공으로 인한 새로운 보안위협이 증가하고 있는 상황이다. 국가적으로도 보안위협으로부터 안전한 자산을 보호하기 위한 각종 정보보호 인력 양성프로그램이 운영이 되고 있다. 제도적으로도 정보보호관리체계를 통하여 새로운 서비스와 기존 서비스에 대한 안전성을 검증하면서 기관 인증을 해주고 있다. 사회적으로도 정보보호에 대한 인식이 확산되어 많은 대학이 정보보호 인력 양성을 위한 과정을 운영중이다. 아울러 정보보호 인력양성을 위한 정보보호동아리에 대한 관리도 함께 병행하고 있다. 본 연구에서는 각 대학의 정보보호 인력 양성시 필요한 정보보호관리체계(ISMS)에 대한 교과과정의 운영과 정보보호동아리의 효율적인 융합관리 방안을 제안하고자 한다. 정보보호 인력의 양성을 통하여 안전성을 좀더 보완하는 융합형 정보보안 전문 과정으로 IT기반의 사회의 안전에 기여가 예상된다.

Abstract ▼ AI-Helper

The development in IT technology has brought about various services that are on offer based on a new service model. But such new services have increased security risks. The government is operating a program to foster experts in information security to protect assets from the threat of such risks, too. Society's awareness on the importance of information security has also grown, leading to various courses to train such personnel, including membership clubs for the fostering of such specialists. This study seeks to suggest a method that efficiently manages the convergence of running a curriculum on ISMS(information security management systems) and a club that focuses on information protection. Such converged information security courses are expected to contribute to a safer IT-based society.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

정보보호관련 전공에서도 정보보호관리체계의 효율적인 실무 역량을 강화하기 위하여 교과과정으로 운영이 필요하다. 따라서 본 연구를 통해서 정보보호 관리체계에 대한 정확한 이해를 위한 관련연구와 절차적 방법을 살펴보았다. 정보보호 전공의 학생들이 어떻게 정보보호관리체계를 학습하여 실무에서의 역량을 강화할 지에 대한 내용을 살펴보고, 이러한 정보보호 관리체계를 통하여 정보보호에 관심 있는 학생들과 정보보호 동아리의 학생들을 효율적으로 관리하고 있는 방안을 제안하여, 국내 정보보호 인력의 확산을 통한 정보보호 전문인력을 양성하여 중요 정보자산을 안전하게 지킬 수 있는 방안을 제안하였다.
따라서 본 연구에서는 정보보호 관리체계에 대한 정확한 이해를 통하여, 정보보호 전공의 학생들이 어떻게 정보보호관리체계를 학습하여 실무에서의 역량을 강화할 지에 대한 내용을 살펴보고자 한다. 이러한 정보보호 관리체계를 통하여 정보보호에 관심 있는 학생들과 정보보호 동아리의 학생들을 효율적으로 관리하고 있는 방안을 제안하여, 국내 정보보호 인력의 확산을 통한 정보보호 전문인력 양성을 통한 중요 정보자산의 안전성을 확보할 수 있는 방안을 제안하고자 한다.
매년 40여개 정보보호동아리를 선발하여 정보보호 교육, 세미나를 통하여 전문기술을 함양하도록 지원하고 있다. 또한 동아리 간 기술 교류 및 경진을 통한 기량 향상을 위해 대항한 방법을 제공해주고 있다. 아울러 산·학연계를 통한 현장체험 및 지역봉사활동 등의 내용으로 정보보호 동아리를 관리하고 있다.
본 논문에서는 중요 정보자산을 안전하게 보호하기 위한 과정으로 실시되고 있는 정보보호관리체계와 IT의 발전으로 인한 정보보호의 중요성의 대두로 인하여 많은 대학들이 정보보호관련 전공을 개설에 따른 융합형 관리 모델의 필요성에 대해서 살펴보았다. 정보보호관련 전공에서도 정보보호관리체계의 효율적인 실무 역량을 강화하기 위하여 교과과정으로 운영이 필요하다.
2에서 살펴본 것처럼 많은 정보보호 전공에서 단순한 정보보안의 기술적인 부분뿐만이 아닌 융합적 학문으로서 범위를 확장해가고 있으며 그에 맞는 정보보호 교육을 진행 예정이다. 본 연구에서는 이러한 융합적 교육 과정을 위한 교육 과정의 설계와 실제로 대학과정에서 참여하고 있는 정보보호 동아리에 대한 융합관리 방안을 제안하여 정보 보호 인력의 양성을 좀 더 효율화하고자 한다.
따라서 본 연구에서는 정보보호 관리체계에 대한 정확한 이해를 통하여, 정보보호 전공의 학생들이 어떻게 정보보호관리체계를 학습하여 실무에서의 역량을 강화할 지에 대한 내용을 살펴보고자 한다. 이러한 정보보호 관리체계를 통하여 정보보호에 관심 있는 학생들과 정보보호 동아리의 학생들을 효율적으로 관리하고 있는 방안을 제안하여, 국내 정보보호 인력의 확산을 통한 정보보호 전문인력 양성을 통한 중요 정보자산의 안전성을 확보할 수 있는 방안을 제안하고자 한다.
사후관리에서는 정보보호관리체계의 운영과정에서 결함사항이 발생여부를 점검하고, 인증서 사용 및 홍보에 있어서 인증범위를 적절하게 활용하고 있는지 여부를 점검한다. 지난 심사의 결함보고서를 통하여 보안의 위험이 감소되었는지 확인한다.

제안 방법

따라서 본 연구를 통해서 정보보호 관리체계에 대한 정확한 이해를 위한 관련연구와 절차적 방법을 살펴보았다. 정보보호 전공의 학생들이 어떻게 정보보호관리체계를 학습하여 실무에서의 역량을 강화할 지에 대한 내용을 살펴보고, 이러한 정보보호 관리체계를 통하여 정보보호에 관심 있는 학생들과 정보보호 동아리의 학생들을 효율적으로 관리하고 있는 방안을 제안하여, 국내 정보보호 인력의 확산을 통한 정보보호 전문인력을 양성하여 중요 정보자산을 안전하게 지킬 수 있는 방안을 제안하였다.
많은 정보보호 동아리가 지도 교수의 지도 내지는 선배들의 지도를 통하여 활성화가 되어 가고 있다. 정보보호동아리 평가항목을 인용하여 각 활동 방안에 대하여 제안하고자 한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	국내.외적으로 정보보호 관리체계는 어떤 것들이 있는가?	현재 국내.외에서 적용하고 있는 정보보호 관리체계로는 ISO27001(Information security management systems Requirements), NIST SP800-39(Managing Risk from Information Systems An Organizational Perspective), KISA ISMS(Korea Internet & Security Agency Information Security Management System), PIMS(Personal Information Management System, ), G-ISMS (Government-Information Security Management System), ISCS(Information SecurityCheck Service), CIIP(Critical Information Infrastructure Protection) 등에 대해 제도적으로 시행해 오고 있다. 이러한 제도는 정보보호 특성상 성과나 효과를 나타낼 수 있는 성과 지표의 표기가 어렵다[1].
	IT와 IoT의 발전으로 어떤 문제가 생겼는가?	특히 IoT(Internet of Things) 사물인터넷으로 인한 다양한 서비스 모델이 제공이 되고 있다. 이러한 IT와 IoT의 발전으로 인하여 개인정보와 기업정보 등 중요 정보자산에 대한 위협과 취약점이 어느 때 보다도 매우 심각하게 대두되고 있다. 정보보안의 취약점과 위협을 최소화하기 위한 제도들이 만들어지고 있으며, 그중에 대표적인 제도가 정보보호관리 체계(ISMS:Information Security Management System) 이다.
	정보보호관리체계란 무엇인가?	조직의 중요 정보자산에 대한 안전성 확보와 신뢰성을 향상시키기 위한 절차적 과정을 체계화고, 문서화하여 지속적으로 정보자산에 대한 관리와 운영을 통하여 정보 자산에 대한 정보의 기밀성, 무결성, 가용성을 실현하기 위한 일련의 과정에 대한 지속적인 정보보호 개선 활동을 정보보호관리체계 (ISMS)라고 한다. ISMS 제도는 통제항목 104개로 관리과정 5개 통제분야 12개 항목, 보호대책 13개 통제분야 92개 항목으로 구성이 되어 있다.

참고문헌 (11)

SangSoo Jang, BongNam Noh, SangJoon Lee, "The Effects of the Operation of an Information Security Management System on the Performance of Information Security", Journal of Korea Institute of Information Science and Engineers", Vol. 40, No. 1, pp. 58-69, 2013.
Young-Sik Bae, "A study of Effect of Information Security Management System [ISMS] Certification on Organization Performance", Journal of the Kroea Academia-Industrial Cooperation Society, Vol. 13, No. 9. pp. 4224-4233, 2012.

원문보기 상세보기
Jinkeun Hong, "Analysis of Academic Curriculum of Information Security Major in Domestic University and Convergence Education Policy", Journal of Digital Convergence, Vol. 12, No. 1, pp. 599-605, 2014.

원문보기 상세보기
The National Assembly of the Republic of Korea, Act on Promotion of Information and Communications Network Utilization and Information Protection, ect, 2008.
ISO/IEC27002, Information technology - Security techniques - Code of practice for information security management, 2005.
Implementing the ISO/IEC 27001 Information Security Management System Standard, ISACA, 2007.
Information Security Governance Guidance for Information Security Managers, ITGI, 2008.
Jody Westby and Julia Allen, Governing for Enterprise Security(GES) Implementation Guide, CMU/SEI, 2007.
The Graduate School of Konkuk University, A study of a Model for Financial Information Security on Applies Information Security Management, 2010.
KCC, KISA, Information Security Management System (ISMS) certification best casebook, 2010
KISA, Improvement of the Information Security Management System Certification Scheme by Incorporating Information Security Governance Concepts, 2009.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증