정보보안 ( 개인정보 교육 포함) 필수 교육 이수시간은?

Lecture&Column 2021. 9. 25. 11:01

반응형

개보법 28조 및 내부 규정에 따라 다르지만 일반적으로 다음과 같이 교육 이수를 증빙합니다.

규모나 조직 현황에 따라 차이가 있음을 알려 드립니다.

1. 일반직원 6시간 이상, 개인정보 연 1회이상 (정기적)

2. 임원 3시간 이상 (연)

3. 정보보호최고책임자(CISO) , 개인정보책임자(CPO) 6시간 이상 (연)

4. 정보기술 IT담당업무직원 9시간 이상 (연)

5. 정보보호 담당직원 15시간 이상 (연)

각종 온라인 인터넷 사이트 및 외부전문가 초빙 교육 등을 활용해 교육 이수 증빙하면 됩니다.

 

 

 

 

반응형
저작자표시 비영리 변경금지

'Lecture&Column' 카테고리의 다른 글

데이터 규제 환경의 변화 - 개인정보 중심  (0) 2023.02.06
리눅스 시스템 침해사고 분석 자료  (0) 2021.11.18
사이버 가상 훈련 교육자료 만들고 있네요..  (0) 2021.05.30
개인정보 이동권에 '다운로드권'을 직접 실행해보니..  (0) 2021.04.08
[발제] 보안문화 정착을 위한 국가, 기업, 개인의 대응방안  (0) 2014.12.12
,

정보보안교육 받으면 교육효과 유효기간은 얼마일까?

Security Paper 2021. 9. 25. 10:39

반응형

 

조직의 정보보안은 물리적, 기술적, 관리적 영역에서 균형적으로 이뤄져야 한다. 그러나 과거 기업의 정보보안 대책은 주로 물리적, 기술적 영역에 집중되는 경향이 있었다. 최근 조직구성원에 의한 보안사고가 늘어남에 따라 기업에서도 인적 보안 관리나 정보보안 교육에 관심이 점차 높아지는 추세이다. 본 연구는 현장실험을 통해 보안교육이나 보안서비스 제공이 조직구성원의 보안정책 준수 행동에 어떤 영향을 미치는지 알아보았다. 연구 1에서 국내 대기업 임직원을 대상으로 스팸 이메일 대응교육을 실시한 후 교육 효과를 알아보기 위해 스팸 이메일 열람 여부를 측정했고, 3개월이 지난 후에도 효과가 지속되는지 알아보았다. 연구 2에서는 보안서비스의 효과를 알아보기 위해 보안경고 알림 메시지를 제공한 후 그 효과를 측정하였다. 실험 결과, 보안교육은 보안정책 준수 행동에 긍정적인 영향을 미치는 것으로 나타났다. 보안교육 직후 교육 이수집단이 미이수집단에 비해 스팸 이메일 열람률이 낮았다. 그러나 3개월 후 이러한 집단 간 차이는 사라졌다. 또한 보안위험 경고 알림 메시지는 스팸 이메일을 열람률을 낮추는 데 효과가 큰 것으로 나타나 보안정책 준수 행동에 긍정적인 영향을 미쳤다. 이 결과는 조직의 인적보안관리를 위해서는 지속적인 보안교육이 필요하고, 보완적으로 보안서비스를 활용할 필요가 있음을 시사한다.

보안교육및보안서비스가조직구성원의정보보안정책준수에미치는영향.pdf
0.69MB

https://scienceon.kisti.re.kr/commons/util/originalView.do?cn=JAKO201816269584433&dbt=JAKO&koi=KISTI1.1003%2FJNL.JAKO201816269584433 

 

원문보기 - ScienceON

 

scienceon.kisti.re.kr

 

반응형
저작자표시 비영리 변경금지

'Security Paper' 카테고리의 다른 글

Priceless data: why the EU fundamental right to data protection is at odds with trade in personal data  (0) 2024.06.02
정보보호산업의경제적 파급효과 및사회적 기여도 분석 연구  (0) 2022.04.07
정보시스템 등급별 보안관리 제도 소개  (0) 2021.05.13
MapReduce를 이용한 대량 보안로그 분석  (0) 2013.09.20
멀티플랫폼 모바일 전략의 핵심, ‘MDM’ 솔루션  (2) 2012.02.02
,

티스토리툴바