반응형





전자신문에 기고한 글이 올라 왔네요.

http://www.boan.com/news/articleView.html?idxno=1419

정보보호관리체계에 대한 글입니다.  체계를 세운다는 것은 그만큼 쉽지는 않은 일입니다. 하지만 수립후에는 훨씬 운영하기 수훨하고 대외 신뢰성 제고에 좋을 것입니다.

글의 핵심은

정보보호관리체계 홍보 확산과 그 제도 강화에 따른 교육과 인력양성에 대한 요청정도로 되겠네요...아무튼 이제는 선거운동때 감시원들이 "트위터"까지 감시해야 하니 ,...세월이 그만큼 발전하고 변해간다는 것이겠죠.


기사와는 다른 이야기를 좀 해 보겠습니다. 그냥 마음 편안하게 읽어 주세요..



시대와 변화에 빠르게 대처하자.

이제는 시대와 변화를 잘 이해하고 스스로가 변화해야 합니다. 그렇지 않고 세상은 변하는데 본인만 늘 제자리 그 자리에 있으면 금방 경쟁력이 떨어지고 도태되겠죠..

정보보호관리체계도 향후에는 더욱 요구가 될 것이고 지금은 의무화 사항이 아니지만 정보보호에 대한 인식이 날로 증가함에 따라 주먹구구식이 아닌 체계적인 프로세스 정립은 반드시 필요 할 것입니다.

지금 당장 도입을 검토 하지 않더라도 마음에 준비라든지 또는 남들이 어떻게 준비를 하고 제도 운영은 어떻게 되고 그 사례는 어떤것이 있는지를 천천히 조금씩 관심을 가지고 있으면 추후 도입 검토시에 많은 도움이 될 것입니다.


경험과 능력 그리고 심사원으로서 자질을 갖춘 인재 필요

정보보호관리체계가 올해에 많이 시행이 되려고 하고 있습니다. KISA ISMS(정보보호관리체계) , PIMS(개인정보보호관리체계) , G-ISMS (전자정부 대국민 서비스 정보보호관리체계)등등... 이러한 제도 운영과 갈길은 멀기만 한데 이를 잘 운영하고 심사하고 경험이 많은 그런 심사원등이 많이 배출이 되고 여기에 예산을 좀 편성을 해서 인력 양성도 하고 교육과 모의 인증심사 훈련도 하고 해야 할 것입니다.

지금은 경험만 가지고는 할수 없습니다. 최근에 이슈나 기술적 트렌드도 어느정도 알고 있어야 하고 여러가지 포용성 있고 품위있는 심사원으로서 자질 함양도 중요하다 생각을 합니다.

이러한 훌륭한 분들이 잘 교육하여 관련 인력과 업체의 인력을 교육하고 제도 정착에 힘을 써 주어야 할 때입니다.  그렇지 않는다면 해야 할 일은 많고 업무량은 많고, 정보보호의 중요성은 날로 커지고 예산은 늘지 않고..결국 형식적인 페이퍼만 생성 하게 될 것입니다.

정보보호에 대한 예산 늘려 고급 인력 양성 했으면 좋겠습니다. 결국 결론은 돈들어가는 이야기만 되어 버리는군요.  그래서 정보보호가 중요하다는 인식을 같이 해야 하는 것입니다.

"아이폰"이 국내에 들어오니 "갑자기 소프트웨어 산업에 3조를 투입하겠다는 기사를 보았습니다. 이제 개발자들이 숨이 좀 트일런지요?  이제 소프트웨어 기업이 조금 강해질런지요?  아무튼 보안도 이제는 무엇인가 획기적인 바람몰이가 필요할때인듯 합니다.




,