SIS(국가공인 정보보호전문가)자격증, 국가기술 자격증 가시화해야

Security Policy 2010. 3. 10. 11:28

반응형

늘 우리는 정보보호 실무형 인재를 원한다. 실제 국내 보안을 대표하는 자격증의 위상과 입지가 많이 부족하다. 대한민국 실정에 맞는 보안인재의 기준을 마련하는 자격증인 SIS 자격증이 아직도 제 역할을 하고 있지 못한다는 지적이 많다.

그 이유로는 다음과 같다.

  • 문제가 너무 어렵다.
  • 필기와 실기를 두번 시험을 봐야 한다.
  • 아직 홍보가 덜 되어있다.
  • 인센티브제도가 부족하다.
  • 제도 운영에 미흡한 점이 나타난다.

대략 주변에 이야기를 들어 보면 위와 같은 이야기가 많다. 하지만 정보보호전문가 또는 보안전문가라는게 어느 한 순간 이루어질수 있는 분야가 아니고 또한 이러한 자격증을 취득 하였다고 해서 전부 전문가가 되는 것도 아니다.

단지, 정보보호전문가로서 최소의 지식과 소양을 가지고 있고 일정한 기준 레벌의 기초 지식을 가지고 있다고 생각을 하면 될 것이다. 위와 같은 문제점을 해결 할수 있는 방법은 "국가 기술 자격증으로 승격화 " 하는 방법 밖에는 없다.

무엇보다 개인적으로 가장 아쉬운 점은 바로 인센티브제도가 부족하다는 것이다. 이 자격증을 취득 함으로 인하여 얻고자 하는 이익(Benefit)이 눈에 띄게 나타나는 것이 아니기 때문이다.

일부, 국제 자격증인 CISSP와 CISA의 경우 대부분이 한개의 자격증을 취득 하면 의례히 자동으로 한개 더 취득 하려는 사람들이 대부분이다.

하지만, 이러한 부분에도 일부 아쉬운 점이 있으니 수정 보완을 해야 하는 것이다.  오늘자 신문 기사에 난 내용이다.

국제 보안자격증은 '장롱 자격증'
http://www.etnews.co.kr/news/detail.html?id=201003090325


너무 스펙 갖추기에만 열을 올리다 보니 나타나는 부작용일 것이다. 물론 열심히 공부하고 노력 하는 사람들도 많이 있다.,하지만 일부 무조건 갖추고 보자는 식으로 일주일만에 벼락치리를 하여 자격증을 취득한들 무슨 소용이 있으랴.

기사 말미에 보면 KISA 관계자에 따르면 " SIS 자격증을 국가자격증 " 승격 시킬려고 노력하고 있다고 하는데 ...매번 나오는 레파토리라서 조금은 식상한 느낌이 든다.

이는 2009/09/16 - [Security License] - SIS(정보보호전문가) 자격증이 국가 기술자격증된다. 에서 나타났듯이 방송위, 지경부 모두 같은 레파토리를 가지고 제시하고 있다.




지금은 국가공인이라는 민간 자격증이지만 정말 "국가기술 자격증으로 승격 " 시킬려고 하는지에 대한 의지가 있는지 한번 묻고싶다. 현재에는 일부 포털 커뮤니티에서 자발적으로 홍보 및 스스로 공부를 하면서 서로 정보 공유도 하고 있지만 그 어떤 의지를 표명한 것이 없다.

SIS자격증을 국가기술 자격증으로 승격 시켜야 하는 이유
    • SIS자격증의 위상과 국내 보안 인력 양성
    • 국가가 직접 보안인력을 관리하는 사후 관리 철저
    • 하나의 기술자격증으로 인정 하는 위상정립
    • 국가 기술자격증으로 각종 공무원 시험 및 공공기관 입사시 가점부여
    • 군 입대 및 정보보호 기술병 지원시 가점지원
    • 개인 정보보호역량 강화 차원에서 국가 기술자격증인 정보보호자격증 보유시 혜택지원
    • 가장 중요한 보안 인식의 확대 - 지금은 민간자격증이라 응시인원 및 확대가 안되는 부분이 많음
    • 빠른 시일내에 노동부와 관계 법령 개정 작업으로 실시
    • 기존 SIS 자격증 일정 보수교육후 국가기술자격증으로 신청가능
    • 각종 정보보호 컨설팅 사업 및 국가 보안 사업시 국가 기술 정보보호 자격증 소지 인력 요구
    • 국내를 대표하는 정보보호, 보안 자격증으로서 자리매김


정책을 진행 하기란 여러가지 변수와 애로 사항이 많을 것으로 안다. 하지만 기술의 발달로 인하여 이제는 정보를 처리하는 시대에서 정보를 보호 하는 시대가 도래 하고 있다. 이러한 시기에 아직도 정보를 처리하는 것에서만 머물러야 하는 것은 구 시대적인 착오에서 오는 것이다.

지금이라도 " 계획에도 없는 이슈성 정책" 내용을 남발 하기보다 정말 관련 기관과 부처에서 의지를 가지고 하나씩 준비하여 로드맵을 세워 꼭 실행이 되었으면 하는 바램을 가져 본다.  보안을 널리 알리고 전파하고 보안에 대한 일정한 자격을 갖춘 인력이 많이 양성이 되어 전국민의 보안의 무지로부터 일깨워 줄 날이 빨리 오길 바란다. @엔시스.

* 만약 공감하신다면 아래 추천~~~꾸욱 눌러주시면 더 여러분들이 보실수 있을 것입니다. 감사합니다.

반응형

'Security Policy' 카테고리의 다른 글

보안관제 전문업체 지정등에 관한 공고 자료  (1) 2011.03.21
정보보호담당자, 이제는 정보보호전공하고 자격 갖춘 인력이 해야  (3) 2011.01.12
KISA에서 학술지를 창간하는군요  (0) 2010.02.21
일반인들에게 보안문화 전파를 위한 가장 좋은 방법은?  (0) 2010.02.18
보안, 어려서부터 교육하고 사명감은 필수 -보안인닷컴 설문결과  (2) 2010.02.17
,

ISMS(정보보호관리체계), 인증받으면 연 2억 경제 효과

Security ISMS 2010. 3. 8. 14:47

반응형



ISMS (정보보호관리체계)  수립을 하면 연 2억 경제 효과가 나타 나는 것으로 보고 되었다. 사실, 정보보호관리체계를 수립한다는 것은 쉬운 일은 아니다.

처음에 수립하고 싶은 마음은 많지만 인력과 예산이 들어가는 부분이라 많이 망설이지만, 인증심사를 나가 보면 그래도 예산을 확보하여 처음부터 보호해야 할 자산이 무엇인지 , 수용가능한 위험은 어느정도 수준인지를 알수 있기에 정보보호 담당자나 기업 입장에서도 조금은 정리가 된다고 보면 좋겠다.

보통 ISMS는 심사 6개월 전부터 준비하여 컨설팅도 받고 인증심사까지 받지만 한번 체계적으로 정보보호에 대한 조직내에 정책과 지침을 정리를 해 놓는다면 그 다음해부터는 잘 이행만 하면 되는 것이다. 물론 다른 여러가지 변수들도 있겠지만 체계가 잡히지 않은 상황에서 대응 방법과 사전에 체계를 수립하면서 시나리오 형태로 준비하면서 체계적인 보고 체계와 책임과 역할을 규정해 놓는다면 훨씬 다양한 위협으로부터 안전하게 자산을 보호 할 수 있을 것이다.

가장 신경을 써야 하는 부분은 최초 인증에만 의미를 두는 것 보다는 지속적인 이행과정을 통하여 전사, 전직원 보안 마인드를 향상시키고 보안에 대한 생활화를 더 가깝게 이끌어 내는 것이 중요 할 것이다. 이번 보고서는 ISMS 인증심사로 인하여 경제적 효과를 정량적으로 가늠할수 있는 보고서가 될 것이며 정량적 데이터가 없어  ISMS 인증을 망설이는 기업에게 좋은 기초자료가 되는 듯 하다. 아직까지 KISA 홈페이지등 여러곳을 찾아 보았지만 보고서는 찾지 못했다. 추후 확보가 되면 한번 읽어 보고 후기 및 정보를 같이 공유 하도록 하겠습니다.  @ 엔시스.

인터넷이슈(2호).pdf

* 인터넷 & 시큐리티 이슈 2호에 2번째 세션에 내용이 나와 있네요.. 고규만 선임님 잘 보겠습니다. 감사합니다. ^^



반응형

'Security ISMS' 카테고리의 다른 글

방통위, ISMS 인증 확대 위한 활성화 방안 본격 추진  (0) 2010.04.28
전자정부 ISMS 관련 자료  (0) 2010.04.16
정보보호관리체계(ISMS) 인증 취득 기업에 대한 사후관리 질적수준 제고 용역 사업자 선정  (0) 2010.02.23
정보보호 각종 인증 후에 침해사고 당한다면?  (0) 2010.02.11
정보보호관리체계 인증 등에 관한 고시 ( K-ISMS기준)  (2) 2010.01.17
,

티스토리툴바