Analysis on Knowledge and Skills for Information Security Professionals

정보보호 분야 직무별 필요 지식 및 기술 분석

  • Jun, Hyo-Jung (Department of MIS, Chungbuk National University/BK21 Project Team) ;
  • Yoo, Hye-Won (Department of MIS, Chungbuk National University/BK21 Project Team) ;
  • Kim, Tae-Sung (Department of MIS, Chungbuk National University/BK21 Project Team)
  • 전효정 (충북대학교 대학원 경영정보학과 박사과정/BK21사업팀) ;
  • 유혜원 (충북대학교 대학원 경영정보학과 박사과정/BK21사업팀) ;
  • 김태성 (충북대학교 경영정보학과 부교수/BK21사업팀)
  • Published : 2008.08.31

Abstract

As the importance of information security becomes a major concern, there has been growing effort to educate information security professionals. This study aims to analyze the level of required knowledge and skills for four information security skills groups: strategy and planning; research and development; system management and operation; and accident control. For this study, we selected 55 critical knowledge and skills for information security professionals by literature review and Delphi method, and we conducted a survey of information security knowledge and skills requirements for information security professionals to perform their jobs. As a result, we analyzed the current status of the information security professionals' knowledge and skills level and suggested some guidelines for establishing the demand-based curriculum for training information security professionals.

정보보호의 중요성이 확산되면서 국내 정보보호 산업의 발전과 함께 정보보호 전문인력 양성을 위한 노력이 다각도로 이루어져왔다. 특히 정보보호 인력 질적인 양성을 위해서는 보다 체계적인 정보보호 교육 시스템이 필요하다는 전제 아래, 정보보호 분야 지식 및 기술 분석에 대한 연구가 활발히 진행되어 왔다. 본 연구는 정보보호 전문인력이 갖추어야 할 지식 및 기술에 대해 정보보호 주 직무군에 따른 차이를 분석하고 있다. 먼저 문헌고찰과 전문가 조사를 통해 55개의 정보보호 분야 전문지식 및 기술을 도출하였다. 51개 조사대상 기술 및 지식에 대해 현업에 종사하고 있는 정보보호 전문인력을 대상으로 정보보호 업무를 수행하기 위해 필요한 정도와 숙련 정도를 조사하였다. 최종적으로는 정보보호 분야의 4개 주 직무군에 따른 정보보호 전문지식 및 기술에 대한 필요정도 차이를 분석하였다. 이를 통해 직무수행에 필요한 지식 및 기술을 도출하고, 수행 직무에서의 수요에 기반하여 정보보호 분야의 훈련 및 교육 체계를 수립하는 데에 기여할 수 있을 것이다.

Keywords

References

  1. 정대율, "정보시스템 전문가의 요구지식 및 기술 능력에 기초한 MIS 교과과정 개발에 관한 연구", Information Systems Review, 제1권, 제1호, 1999, pp. 137-163
  2. 최명길, 김세헌, "정보보호전문가의 직무수행을 위한 지식 및 기술 분석", 경영정보학연구, 제 14권, 제4호, 2004, pp. 71-85
  3. 한국정보보호진흥원, 2006 정보보호 실태조사, 2006
  4. 한국정보보호진흥원, 2007 정보보호산업 시장 및 동향 조사, 2007a
  5. 한국정보보호진흥원, 정보보호 직무체계 개발 및 인력수급 실태조사, 2007b
  6. Cheney, P. H. and N. R. Lyons, "Information Systems Skill Requirements: A Survey", MIS Quarterly, Vol.4, No.1, 1980, pp. 35-43 https://doi.org/10.2307/248866
  7. Cockcroft, S., "Securing the commercial Internet: Lessons learned in developing a postgraduate course in information security management", Journal of Information Systems Education, Vol.13, No.3, 2002, pp. 205-210
  8. Irvine, C. E., Chin, S. K. Frincke, D., "Integrating security into the curriculum", Computer, Vol.31, No.12, 1998, pp. 25-30
  9. Lee, D. M. S., E. M. Trauth, and D. Farwell, "Critical Skills and Knowledge Requirements of IS professionals: A joint academic industry investigation", MIS Quarterly, Vol.19, No.3, pp. 313-340 https://doi.org/10.2307/249598
  10. Lee, S. U., S. H., Koh, D. Yen, and H. L. Tan, "Perception gaps between IS academics and IS practitioners: an exploratory study", Information and Management, Vol.40, 2002, pp. 51-61 https://doi.org/10.1016/S0378-7206(01)00132-X
  11. Logan, P. Y., "Crafting an undergraduate information security emphasis within information technology", Journal of Information Systems Education, Vol.13, No.3, 2002, pp. 177-182
  12. Nelson, R. R., "Educational needs as perceived by IS and end-user personnel: A study of knowledge and skill requirements", MIS Quarterly, Vol.15, No.4, 1991, pp. 503-525 https://doi.org/10.2307/249454
  13. Trauth, E. M., D. W. Farwell, and D. Lee, "The IS Expectation Gap: Industry Expectations versus Academic preparation", MIS Quarterly, Vol.17, No.3, 1993, pp. 293-307 https://doi.org/10.2307/249773
  14. Yen, D. C., H. G. Chen, S. U. Lee, and S. H. Koh, "Differences in perception of IS knowledge and skills between academia and industry: findings from Taiwan", International Journal of Information Management, Vol.23, 2003, pp. 507-522 https://doi.org/10.1016/j.ijinfomgt.2003.09.011
  15. Wu, J. H., Y. C. Chen, and J. Chang, "Critical IS professional activities and skills/ knowledge: A perspective of IS managers", Computers in Human Behavior, Vol.23, 2007, pp. 2945-2965 https://doi.org/10.1016/j.chb.2006.08.008
  16. Wu, J. H., Y. C. Chen, H. H. Lin, "Developing a set of management needs for IS managers: a study of necessary managerial activities and skills", Information and Management, Vol.41, 2004, pp. 413-429 https://doi.org/10.1016/S0378-7206(03)00081-8
  17. Wright, M. A., "The need for information security education", Computer Fraud and Security, Vol. 1998, No.8, pp. 14-17
  18. www.kosis.kr(국가통계포탈), 2008년 4월 3일.