$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

정보보안경영 전문가 자격요건 원문보기

情報保護學會誌 = KIISC review, v.25 no.4, 2015년, pp.51 - 56  

오경희 (TCA 서비스)

초록
AI-Helper 아이콘AI-Helper

적절한 능력을 보유한 정보보안경영 전문가를 확보하는 것은 전세계적으로 많은 조직의 관심사가 되고 있다. 정보보안 경영체계 관련 표준을 다루는 ISO/IEC JTC 1 SC 27/WG 1에서는 이러한 요구를 다루기 위하여 2014년 10월 ISO/IEC 27021 정보보안경영 전문가 자격 요건에 대한 국제표준을 개시하였다. 9월까지 2차 WD가 개발될 예정인 본 표준은 2년간의 연구기간을 거치면서 표준의 범위에 관해 이미 많은 논란을 거쳤으며, 현재는 정보보안경영 전문가가 보유해야 할 비즈니스 관련 전문성에 대한 논쟁이 진행되고 있다. 본 논문에서는 이 표준이 개시되기까지의 배경과 진행 현황, 주요 현안들을 살펴본다. 본 표준은 국제 정보보안 인력 및 교육 시장에 상당한 영향을 미칠 것으로 예상되며, 이에 대한 해외의 대응을 살펴보고 활용 방안을 제시한다. 또한 국내 보안 전문가 및 인력 양성 기관들의 관심과 참여를 촉구한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 1차 WD에서는 일본 측의 노력으로 ISMS 전문가에 대한 개요로서 전문가의 조직 내 역할, 기능 및 지식 구조에 대한 설명이 포함되었으나, 2015년 4월 쿠칭에서의 2차 회의 토론을 통해 조직에 따라 달라질 수 있는 ISMS 전문가의 역할 등은 부록으로 보내고, 본문의 내용은 순수하게 지식과 스킬의 명세에 집중하기로 결의하였다.
  • 그러나 일반 경영체계 심사원에 대한 지침(ISO 19011)에 따라 정보보안경영체계 심사원에 대한 자격요건을 규정한 표준(ISO/IEC 27007)이 존재하듯이, ISO/IEC 17024에 따라 정보보안경영체계 전문가에 대한 자격 요건을 구체적으로 규정한 국제 표준은 개발되지 않은 상태였다. 따라서, ISO/IEC 24773이 ISO/IEC 17024에 기초하여 소프트웨어 공학 분야의 전문가에 필요한 지식과 스킬을 추가적으로 규정하였듯이, 정보 보안 경영체계를 수립, 운영하는 전문가에게 필요한 지식과 스킬을 추가적으로 규정하고자 하는 것이 새로 시작된 ISO/IEC 27021 표준의 배경이자 목적이었다.
  • 본 논문에서는 이 국제 표준이 개시되기까지의 과정과 표준이 다루고 있는 내용 및 주된 현안을 소개하고 향후 대응 방안을 언급하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
ISO/IEC에서 만들어진 사람에 대한 인증에 관련된 표준의 가장 기초가 되는것은? ISO/IEC에서 만들어진 사람에 대한 인증에 관련된 표준의 가장 기초가 되는 것이 ISO/IEC 17024 :2012 Conformity assessment - General requirements for bodies operating certification of persons[1]이다. 제목에서 나타나듯 이 표준은 사람에 대한 인증을 운영하는 기관에 대한 일반적인 요구사항을 다루고 있다.
인정은 무슨 뜻인가? 어떤 자격 인증제도가 ISO 인정을 받았다고 할 때는 이 표준을 따라 인정을 받았다는 뜻이다. 이 때 인정 (accreditation)이란 인증 또는 평가 기관이 특정 인증 또는 평가를 하기 위한 요건을 만족함을 공식적으로 인정한다는 의미로 사용된다.
전세계의 정보보안전문가 자격제도에는 어떤 것이 있는가? 현재 전세계적으로 많은 정보보안전문가 자격제도가 존재하고 있다. 국내는 국가기술자격으로서 정보보안 기사, 정보보안산업기사를 두고 있으며, 가까운 일본에는 정보보안기술사 제도가 있다. 스웨덴의 경우 27000시리즈에 특화된 전문가 인증제도(Accredited personal certification scheme for professionals working with the 27000-series)를 수립하였다. 유럽의 EC-Council에서도 보안 전문가 자격을 운영하고 있다(EC-Council certified security specialist, ECSS)
질의응답 정보가 도움이 되었나요?

참고문헌 (7)

  1. ISO/IEC 17024:2012 Conformity assessment -- General requirements for bodies operating certification of persons, ISO, Dec. 2012. 

  2. ISO/IEC 24773:2008 Software engineering - Certification of software engineering professionals - Comparison framework, ISO, Sept. 2008. 

  3. ISO/IEC 27007:2011 Information technology -- Security techniques -- Guidelines for information security management systems auditing, ISO, Aug. 2014. 

  4. ISO 19011:2011 Guidelines for auditing management systems, ISO, Nov. 2011. 

  5. ISO/CASCO, Conformity assessment for standards writers : Do's and dont's, ISO, 2012. 

  6. N0116 Call for contributions on the revised document structure for ISO/IEC 27021 Competence requirements for information security management systems professionals, ISO, July 2015. 

  7. European e-Competence Framework 홈페이지, http://www.ecompetences.eu/ 

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로