Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

정보보안경영 전문가 자격요건

  • Published : 2015.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

적절한 능력을 보유한 정보보안경영 전문가를 확보하는 것은 전세계적으로 많은 조직의 관심사가 되고 있다. 정보보안 경영체계 관련 표준을 다루는 ISO/IEC JTC 1 SC 27/WG 1에서는 이러한 요구를 다루기 위하여 2014년 10월 ISO/IEC 27021 정보보안경영 전문가 자격 요건에 대한 국제표준을 개시하였다. 9월까지 2차 WD가 개발될 예정인 본 표준은 2년간의 연구기간을 거치면서 표준의 범위에 관해 이미 많은 논란을 거쳤으며, 현재는 정보보안경영 전문가가 보유해야 할 비즈니스 관련 전문성에 대한 논쟁이 진행되고 있다. 본 논문에서는 이 표준이 개시되기까지의 배경과 진행 현황, 주요 현안들을 살펴본다. 본 표준은 국제 정보보안 인력 및 교육 시장에 상당한 영향을 미칠 것으로 예상되며, 이에 대한 해외의 대응을 살펴보고 활용 방안을 제시한다. 또한 국내 보안 전문가 및 인력 양성 기관들의 관심과 참여를 촉구한다.

Keywords

References

  1. ISO/IEC 17024:2012 Conformity assessment -- General requirements for bodies operating certification of persons, ISO, Dec. 2012.
  2. ISO/IEC 24773:2008 Software engineering - Certification of software engineering professionals - Comparison framework, ISO, Sept. 2008.
  3. ISO/IEC 27007:2011 Information technology -- Security techniques -- Guidelines for information security management systems auditing, ISO, Aug. 2014.
  4. ISO 19011:2011 Guidelines for auditing management systems, ISO, Nov. 2011.
  5. ISO/CASCO, Conformity assessment for standards writers : Do's and dont's, ISO, 2012.
  6. N0116 Call for contributions on the revised document structure for ISO/IEC 27021 Competence requirements for information security management systems professionals, ISO, July 2015.
  7. European e-Competence Framework 홈페이지, http://www.ecompetences.eu/