$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

정보보호컨설턴트 역량에 대한 관리자와 실무자의 인식차이
Perceptual Differences between Managers and Practitioners on Competencies of Information Security Consultants 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.26 no.1, 2016년, pp.227 - 235  

김세윤 ((주)에이쓰리) ,  김태성 (충북대학교)

초록
AI-Helper 아이콘AI-Helper

공공기관의 개인정보영향평가(Privacy Impact Assessment, PIA) 의무화, 정보보호관리체계(Information Security Management System, ISMS) 인증 의무화 등 각종 법률 준수의 의무화 조치가 가동되면서 정보보호컨설팅 수요가 증가하고, 이에 따라 정보보호컨설턴트 인력의 확보가 주요현안으로 떠오르고 있다. 본 연구는 정보보호컨설턴트가 갖추어야 할 핵심 역량이 무엇이며, 실제 정보보호컨설턴트가 핵심 역량을 얼마나 보유하고 있는지를 실증적으로 살펴보고자 한다. 핵심 역량에 대한 관리자와 실무자의 인식차이를 분석함으로써 두 그룹의 시각 차이를 이해하고 향후 정보보호컨설턴트 양성을 위한 방안을 제시한다.

Abstract AI-Helper 아이콘AI-Helper

As various measures of law observance obligations such as mandatory obligation of privacy impact assessment (PIA) for public institutions and authorization of information security management system (ISMS) are put into practice, increase in demand for information security consulting and securement of...

주제어

#Information security consultant   #Competencies   #Required level   #Skilled level  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 연구에서 도출한 결과는 정보보호컨설턴트가 대리 이하의 실무자에서 과장 이상의 관리자로 승진하기 위해 필요한 역량 개발 전략이다. 개인적으로는 본인의 역량개발 목표로 활용할 수 있을 것이고, 조직 차원에서는 교육 계획 및 채용 계획에 활용할 수있을 것이다.
  • 본 연구에서는 정보보호컨설턴트가 경력별로 갖추어야 하는 역량을 개발하기 위한 가이드라인을 제시하기 위해 실무자와 관리자 그룹을 대상으로 실증연구를 실시하였다. 우선 선행 연구 검토와 정보보호컨설팅분야 전문가의 인터뷰를 통하여 35개 항목으로 구성된 정보보호컨설팅 역량 모델을 구축하였다.
  • 본 연구에서는 정보보호컨설턴트의 경력관리 의사 결정 가이드라인의 사례로, 정보보호컨설턴트의 핵심 역량을 도출하고 실무자가 관리자가 되기 위해 필요한 역량개발 방안을 제시한다. Ⅱ장에서는 정보보호 컨설턴트의 핵심역량을 도출한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
기밀유지란? 기밀유지(Confidentiality)는 전문직업적인 서비스를 제공하는 사람들이 갖추어야 할 일반적인 원칙들 중의 하나이다. 컨설턴트는 고객에 관한 기밀 자료를 공개하거나 컨설팅회사나 다른 고객들에게 제공함으로써 개인적인 이익을 취해서는 절대로 안된다. 정보보호컨설턴트는 이러한 직업 특성 때문에 프라이버시와 윤리에 대한 인식의 순위가 높다고 볼 수 있다.
정보보호컨설턴트 역량에서 가장 필요하다고 여겨진 역량은 무엇인가? 정보보호컨설턴트 역량의 필요수준을 분석한 결과 정보보호 관련 법률 및 규정의 이해가 35개의 역량 중 가장 높은 순위로 꼽혔다. 우리나라의 정보보호 관련 법률에는 '통신비밀보호법', '정보통신기반보호법' , '정보통신망이용촉진 및 정보보호 등에 관한법률', '공공기관의 개인정보보호에 관한법률', '위치 정보의 보호 및 이용 등에 관한법률' 등이 있다.
컨설팅 전문 업체의 경영 악화가 일어나는 이유는 무엇인가? 컨설팅 전문 업체들은 정보보호컨설턴트 인력에 비해 상대적으로 많은 컨설팅 수요로 인력확보 경쟁이 더욱 치열해 질 것이고, 공공 부문의 경우 저가 수주 사례도 많아질 것으로 전망하고 있다[2]. 이러한 컨설팅 전문 업체의 경영 악화는 역량 있는 우수한 보안 컨설팅 전문 인력의 이탈을 초래하게 된다.
질의응답 정보가 도움이 되었나요?

참고문헌 (18)

  1. Boannews, "Issue of information security breach and certification... the growth of information security market," 23 Jan. 2014. 

  2. Digital Times, "Knowledge and information security consulting market to grow," 21 May 2014. 

  3. Yong-Kyum Kim, Woo-Seung Choi, "Study on the taxonomy for knowledge/ skill about information security for information education practical utilization," The Journal of Business Education, 23(3), pp. 123-140, Oct. 2009. 

  4. Hye-Won Yoo, Tae-Sung Kim, "Considering information security professionals' career to analyze knowledge and skills requirements," Journal of the Korea Institute of Information Security and Cryptology, 19(4), pp. 77-89, Oct. 2009. 

  5. Hye-Won Yoo, Tae-Sung Kim, "Differences in perception of information security knowledge and skills between academia and industry," Information Systems Review, 11(2), pp. 113-129, Oct. 2009. 

  6. M.S. Lee, E.M. Trauth, D. Farwell, "Critical skills and knowledge requirements of IS professionals: A joint academic industry/investigation," MIS Quarterly, 19(3), 313-340, Sep. 1995. 

    상세보기 crossref

  7. R.D. McLachlin, "Factors for consulting engagement success," Management Decision, 37(5), 394-404, May 1999. 

    상세보기 crossref

  8. Hyo-Jung Jeon, Hye-Won Yoo, Tae-Sung Kim, "Analysis on knowledge and skills for information security professionals," Information Systems Review, 10(2), pp. 253-267, Oct. 2008. 

  9. Myung-Gil Choi, Se-Heon Kim "Analysis of knowledge and skill for security professionals," Asia Pacific Journal of Information Systems, 14(4), pp. 71-85, Dec. 2004. 

  10. M. Rynning, "Successful consulting with small and medium-sized vs large clients: meeting the needs of the client?" International Business Journal, 11(1), 47-60, Jan. 1992. 

  11. P.A. Todd, J.D. McKeen, and R.B. Gallupe, "The evolution of IS job skills: a content analysis of IS job advertisements from 1970 to 1990," MIS Quarterly, 19(1), 1-27, Mar. 1995. 

    상세보기 crossref

  12. National Competency Standards, http://www.ncs.go.kr/ 

  13. Job Korea, http://www.jobkorea.co.kr/ 

  14. Worknet, http://www.work.go.kr/ 

  15. Small and Medium Business Administration, Practitioners' Manual for Information Security Consulting, Dec. 2007. 

  16. L.M. Spencer, S.M. Spencer, Competence at Work Models for Superior Performance, John Wiley & Sons, 1993. 

  17. A.D. Lucia, R. Lepsinger, The Art and Science of Competency Models: Pinpointing Critical Success Factors in an Organization, San Francisco : Jossey-Bass, 1999. 

  18. So Hyun Park, Kuk Hie Lee, "Consulting competence of IT consultants: Perceived differences between IT consultants and business clients," Information Systems Review, 11(1), pp. 107-132, Apr. 2009. 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로