• Information Systems Review
• /
• v.16 no.3
• /
• pp.179-190
• /
• 2014

Because personal information files held by educational institutions include sensitive information such as personal school affairs information or health information, damages resulted from personal information leakage of educational institutions are expected to be serious. In order to respond to this problem, the Ministry of Education has expanded information security education targeting (personal) information security officers in educational institutions. However, a number of personal information leakage cases of public institutions occurred at educational institutions. Thus, this study, targeting information security education centers, through an empirical research, tries to confirm whether information security education supply is being properly provided for (personal) information security officers in educational institutions, and suggest the appropriate balance between education supply and education demand as the implication for the educational direction of information security education centers.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.78-91
• /
• 2004

최근 정보화의 역기능이 더욱 다양해지고 광범위해지면서 정보보호의 중요성은 전 세계에 걸쳐 중요한 이슈가 되고 있다. 이에 따라 정보보호인력을 양성하기 위한 교육기관들이 개설 및 증설되고 있지만, 인력양성의 핵심적인 역할을 담당하고 있는 정규교육기관에서의 정보보호인력 양성 현황에 대한 체계적인 분석은 미비한 실정이다. 본 논문에서는 교육통계연보를 이용하여 국내 정규교육기관(전문대학, 대학, 대학원)의 정보보호전공 설치 현황을 파악하고, 설문조사를 실시하여 졸업생 진로 현황, 교육 프로그램 운영 시 애로사항, 교육 프로그램 개발 시 우선순위를 파악한다. 또한 이를 토대로 정보보호인력의 공급을 전망하고 학교 급별로 정보보호인력의 양성 방안을 제시한다.

• Review of KIISC
• /
• v.11 no.3
• /
• pp.75-89
• /
• 2001

본 논문에서는 교육과정 개발의 일반적 방법론과 국내외 정보보호 교육과정 및 그 특징의 조사를 바탕으로 정보보호 교육을 위한 국내 여건에 최적화된 교과과정 모델을 제공하여, 각 대학의 학부 및 대학원 과정에서 정보보호 인력을 내실있게 양성할 수 있는 교과목등을 제시함으로 미래의 정보보호 산업 인력의 수요에 적극 대응할 수 있는 기본 적인 틀을 제공한다. 본 논문은 대학에서의 정보보호 교과과정 모델 제시를 그 주 목적으로 하고 있는 바, 현재의 교육법시행령등의 대학 교육 환경과 국내외 대학의 현실을 고려하여 국내에서는 최초로 학부 및 대학원 교과과정을 실 질적으로 적용 가능한 형태로 제시하고 있다.

• Review of KIISC
• /
• v.13 no.2
• /
• pp.59-69
• /
• 2003

오늘날의 정보시스템 환경에서는 물리적인 접근 통제나 정보보호기술 측면에서의 통제만으로 정보자원을 효과적으로 보호하기 어렵다. 흔히 정보보호는 기술보다는 관리의 문제라고 한다. 따라서 효과적인 정보보호는 조직 구성원의 정보보호 중요성에 대한 인식을 전제로 하며, 인식을 높이기 위해서는 적절한 교육과 훈련이 수반되어야 한다. 본 연구에서는 사회심리학 관점으로부터 의사결정과정 측면과 교육 및 훈련의 효과성 측면에서 정보보호에 대한 사용자의 실제 행동과 내면화 과정을 규명하였다. 이를 토대로 조직 구성원이 지속적인 정보보호 실제 행동을 할 수 있는 정보 보호 교육 및 훈련 프레임워크를 제안하고, 구성요소별 전략과 프로그램의 실행 단계를 소개하였다.

• Review of KIISC
• /
• v.10 no.3
• /
• pp.63-74
• /
• 2000

정보보호관리자에 대한 직업교육훈련 프로그램을 개발하기 위해서 정보보호관리자에 대한 직무분석에 대한 체계적인 직무준석을 실행함으로서 정보보호관리자의 직무정의 직무흐름도. 직업명세서, 직무명세서, 작업명세서를 도출하였다 정보보호관리자의 직무는 4가지 책무와 13가지 작업으로 분석되었고 교육훈련 프로그램으로 18가지 교육내용과 7가지 교육과정이 제시되었다.

• The Journal of the Korea Contents Association
• /
• v.13 no.12
• /
• pp.455-462
• /
• 2013

As the protection of personal information has been appeared as a main issue in educational institutions, the Ministry of Education, Science and Technology (currently the Ministry of Education) opened InfoSec Training Center to train personnels of educational institutions in 2012. To achieve the purpose of the establishment of the centers, each center needs to identify training target, make training roadmap and design specialized training curriculum. The paper aims to develop criteria to evaluate training and operating levels of InfoSec Training Centers using AHP.

• Review of KIISC
• /
• v.19 no.1
• /
• pp.75-82
• /
• 2009

공학 교육의 질적인 향상을 도모하여 국제 경쟁력을 갖춘 공학기술 인력을 배출하기 위해 한국공학교육인증원에서는 교육프로그램 기준과 지침을 제시하고, 이에 대한 인증 및 자문을 수행하고 있다. 본 고는 한국공학교육인증원의 공학교육인증 요구사항을 만족시키기 위해 호서대학교 정보보호학과에서 운영하고 있는 정보보호학 심화프로그램에 관하여 기술한다.

• Review of KIISC
• /
• v.13 no.2
• /
• pp.1-14
• /
• 2003

최근 인터넷 등의 급속한 보급 및 상용화에 따라 인터넷을 통한 다양한 정보서비스가 널리 이루어지고 있다. 이것은 컴퓨터와 네트워크에 의한 결합으로 구성하여 이루어지고 있는데, 이러한 상황에서 해킹 등의 정보화의 역기능으로부터 정보를 어떤 형태로 보호할 것인가의 문제가 사회적으로나 국가적 차원에서 급속도로 대두되고 있다. 이러한 시대적 요구에 부응하기 위해 현재 정보보호분야에 대한 인력을 체계적으로 양성하기 위한 각종 대책이 정부나 교육기관에서 수립되어지고 있다. 정부는 이미 정보보호기술개발 5개년 계획을 수립하여 현재 각종 사업과 프로젝트를 진행하고 있으며, 또한 국내 전국의 여러 대학에서도 이러한 국내외 흐름을 감지하여 정보보호분야와 관련된 학과(전공)의 설립 등을 통해 체계적인 인력양성방안을 수립 추진하고 있다. 실제로 대학의 정보보호분야에 대한 교육목표설정, 교재개발, 교육과정의 설계, 실험 실습실의 구축과 교원확보 등 많은 부분에 대한 준비를 시작하고 있는데, 현실적으로 대부분의 대학들이 학부과정에서 지도해야 할 부분은 정보를 보호하기 위한 기술습득에 필요한 기초지식일것으로 사료된다. 이에 본 논문에서는 이와 관련하여 전국 4년제 주요 대학에 신 증설된 정보보호 관련학과의 현황과 교육과정을 살펴보고 분석하여 향후 교육과정모델과 교육방향에 대해 고찰하고자 한다.

• Review of KIISC
• /
• v.13 no.6
• /
• pp.67-78
• /
• 2003

최근 컴퓨터 및 정보통신기술 등의 급속한 발전과 국가 정책에 따른 세계 최고수준의 If 인프라 구축에 따라 인터넷 이용률 및 인터넷에 의한 범죄 등이 급증하고 있다. 특히, 가장 많은 인터넷 사용 연령층이 초등학교 고학년에서 대학생들로 그들의 인터넷 이용률은 90％이상을 차지하고 있으며 사이버 범죄의 절반정도가 이들에 의하여 이루어지고 있다. 그러나 이들 학생을 위한 정보보호관련 교육내용과 교육환경의 열악함은 학생들이 죄의식 없이 범죄를 저지르거나 그들 자신들이 피해자가 되는 사회로 방치되고 있다. 본 연구에서는 제8회 정보보호심포지움에서 발표하였던 '초중고 정보보호교육 강화'의 내용을 보완하여 대학교를 포함한 정규학교에서의 정보보호교육내용을 분석하고 정보보호교육환경의 현황을 파악하였다. 또한, 이에 관한 결론으로 정보보호교육 강화 방안을 제시하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.3
• /
• pp.545-559
• /
• 2013

There is a limitation on counteracting recent cyber-attacks with only technical security measures because they become more intelligent and large-scale to aim at employees instead of systems directly or to be conducted with unspecified multiple PCs. Thus, comprehensive measures revolved around related manpower are necessary to deal with them. However, domestic information security education system which is the base of professional manpower training lacks medium-and long-term plans for information security education, verification of education programs, and information sharing among educational institutions. This paper suggests information security education development plans for resolving problems on domestic education systems and improving cyber information security environment such as a national information security education master plan, certification system introduction of education programs, and professional manpower database management.