엔시스의 정보보호(보안) 따라잡기

세미나는 7시부터 -10시까지 진행이 되었는데요. 모두들 퇴근후에 오셨지만 정말 수업집중도가 높았습니다. 한분도 졸고 계시는 분이 없었습니다. 사실 , 법관련 문제나 보안일반에 대한 수업은 조금 지루한 면이 없지 않아 있는데, 질문도 많이 해 주시고 그만큼 관심들이 있다는 말씀이겠지요.

분량이 워낙 많은 분량이라. 3시간에 소화해낸다는 것 자체도 쉽지 않더군요.

하물며, 일반적으로 1시간정도 대충 수박 겉핥기 식으로 뜬 구름 잡기식 세미나나 특강은 지양해야 할 것 같습니다. 어차피 질문하고 토론하고 들으러 온거 조금 디테일하게 수강하시는 분들에게 가려운 곳을 긁어 주는게 좋겠습니다.

세미나는 다음과 같은 내용으로 진행이 되었습니다.

• • 개인정보보호법의 배경과 필요성
  • 개인정보보호법의 법체계 (개별법과 개인정보보호법의 관계)
  • 개인정보보호법 시행후 행정체계의 변화
  • 개인정보보보법 주요 조항 분석
  • 개인정보보호법 시행에 따른 우리의 대응방안
  • 개인정보보법 이해
  • 개인정보보법 기술적.관리적 보호조치 대응방안
  • 개인정보보법 솔루션 이해등등
  • 실제 사례를 통한 개인정보보호법 FAQ까지

  
  
  이렇게 진행을 하다보니3시간을 정확하게 진행을 하게 되었습니다. 밤 늦은 시간까지 집중하여 들어주신 분들에게 이 자리를 빌어 감사의 말씀을 드립니다.
  
  무슨 교육이든 새로운 것은 잘 없습니다. 이미 조금 알고 있는 내용이거나 또는 어렴풋하게 아는 내용들이겠지요. 하지만 이러한 자리를 통하여 자신의 제한된 환경과 시간을 만듬으로 인하여 한번 더 확인하고 살펴 보는 자리가 되는 것입니다.
  
  아마도 개인정보보호법이 시행이 된다고 하여도 법조문 전체를 한번 줄 그어가면서 읽어 보시는 분들이 몇분이나 있을지 의문입니다. 사실 딱딱한 법이라 재미도 없지만 세미나나 특강시간에 앉아만 있어도 자주 접하게 되니..머리속에 남게 됩니다..
  
  처음에는 수업중에 PIMS(개인정보보호관리체계)부분도 있었지만 수업에 너무 많은 욕심을 내게 되면 오히려 메세지 전달력이 떨어지고 세미나 참석하신 분들에 집중도도 떨어지고 법 조문도 잘 모르는데, 혹은 개인정보보호 생명주기도 잘 모르는데 관리체계까지 한다는 것은 무리인듯 싶어 (참석자분들을 과소평가 한지도 모르겠지만) 제외하고 진행하였습니다. 다음에 기회가 있으면 마련토록해보겠습니다.
  
  저는 교육에 대한 두가지 원칙을 가지고 있습니다.
  
  1. 남을 가르치는것이 자신이 배우는 것이다. -철저하게 실천하고 있습니다.
  2. 교육은 내가 하고싶은 말을 하는것이 아니라 상대방에 귀에 들리게 말하는 것이 진정한 전달 메세지 이다.  결국 많이 알고 있다고 해서 좋은 교육이 아니라 수강자의 눈높이에 맞게 하나라도 알아갈수 있도록 하는 것이 진정한 교육이라 생각합니다.
  
  저도 퇴근후에 3시간이라는 에너지를 소비했지만 세미나에 대한 준비를 많이 한 만큼 열심히 전달하려고 노력하였고, 자료 준비하면서 많은 공부가 또 되었다는 사실이었습니다.
  
  최근에 정보보호관리체계나 개인정보보호법등 관리적 보안에 관심을 가지면서, 기존에 시스템관리, 네트워크등 인프라 운영에 대한 지식과 경험, 그리고 각종 SIS자격증과 CISSP를 공부하면서 연구한 여러가지 암호학 관련 이론적인 공부들이 전체적인 틀에서 내려다 볼수 있는 관리적인 정보보호체계마련에 많은 도움이 되고 있습니다.
  
  따라서, 한분야에 전문가는  현장에서 떠나지 않고 실무와 이론을 겸비한 사람이 전문가가되는게 아닌가 생각을 해 봅니다. 오랜만에 페이스북에서 뵙던 분도 오프라인에서 만나뵙게 되어 반가웠습니다.  전국중심의 보안 실천에 앞장서고 지방에 보안 활성화를 위하여 더욱 열심히 노력하고 달려가겠습니다. 감사합니다.  @엔시스 .
  
  

• 기존 : 소프트웨어 초급기술자
• 변경 : SIS,CISSP,CISA (필수조항)
  
  관련글 링크 : http://cafe.naver.com/nsis/54489 
  

로 필수조항으로 명시되어 있기 때문에 공공기관의 용역 수주를 하려고 하는 업계에서는 인력확보에 분주하다는 업계의 전언이다. 

그런데 초급인력의 경우 사실 CISA,CISSP 자격을 소지할 가능성이 희박하다.

그 이유는 CISSP나 CISA자격증 시험응시 자격기준이 5년간의 경력을 요하기 때문이다. (물론 4년재 졸업하면 1년 차감)그러니 사업입찰을 위해서는 초급자의 경우 SIS자격증이 필수조항에 있으니 인력수급이 발등에 불이 떨어진 형국이다.

이는 최근 잇따른 보안사건사고로 인하여 보안품질 강화를 반영하려는 공공기관의 의지로도 풀이된다. 보안사건 사고 난 이후에 사건을 파헤쳐 보면 보안담당자가 자격기준이 미달한다든지, 사업수주 용역업체에도 전문자격자가 아니더라든지 하는 기존의 관행에서 벗어나려는 움직임이 포착된것이다.보안업계에서는 공공의 시장에 많이 의존하고 있는 형국이어서 사업수주에 해당 인력을 일일이 찾아 다니면서 수배하고 있다는 전언이다.

국내 최대보안커뮤니티 "보안인닷컴(http://www.boanin.com) 을 운영하고 있는 엔시스님은 "공공기관이 보안품질강화를 위하여 RFP에 필수조항으로 우선 전문인력을 넣은것은 선순환의 구조의 첫걸음이라며, 새로운 여러가지 일자리창출이 되며, 이번에 용역발주한 D광역시가 모범적인 사례가 될것이라며" "앞으로 공공기관 용역수주에서 보안초급자 기준을 필수조항으로 둔다면 많은 사람들이 보안에 관심을 가지게 될것이라며" 반색을 했다.
 
따라서, 보안에 관심이 있고 취업을 원하거나 이직을 하려는 분들은 보안초급자 기준을 충족하기 위한 준비를 미리 해 놓아야 하며, 하반기에 보안관제 업체 지정이라는 커다란 이슈가 있어 수요가 많으것으로 예상된다. 

*혹시 SIS 1급,2급 소지자는 sis@sis.pe.kr 로 메일 주시면 지인으로 부탁으로 바로 취업시켜 드립니다. 사업수주와 상관없이 입사된다고 하네요..급하긴 급만 모양입니다..^^;;