[CISSP협회] CISSP CBK 가이드 북 번역자 모집

Security License 2008. 10. 13. 12:35

반응형

안녕하세요 한국 CISSP 협회입니다.
협회 금년도 사업의 일환인 The Official (ISC)2® Guide to the CISSP® CBK® 번역에 참여하실 분을 모집합니다.
CBK란 총 10개의 보안 관련 도메인으로 이루어져 있으며  (ISC)2 및 한국CISSP협회의 교육 프로그램, 서비스 포트폴리오, 각종 토픽에 대한 요람 및 기타 정보보호 인력 양성을 위한 연구(Workforce study) 활동 등은 모두 CBK에 근거하여 진행할 정도로 근간이 되는 정보 보안 원칙의 분류법입니다. The Official (ISC)2 Guide to the CISSP CBK 는 이 CBK에 대한 가이드 북입니다.
 
신청기간 : 2008.10.10 ~ 2008.10.16
자격 : 유효한 CISSP 자격 소지 회원
특전(예정) :
   - CPE 부여(부여 시간은 협의중)
   - 번역 책자에 이름 및 주요 약력 소개
제출물 : 간단한 소개서, 번역희망 도메인
신청 및 문의 : 한국CISSP협회 교육분과 (education@cisspkorea.or.kr)

Doamin 소개
 -Domain 1 Information Security and Risk Management
 -Domain 2 Access control
 -Domain 3 Cyptography
 -Domain 4 Physical(Envrionmental) Security
 -Domain 5 Security Architecture and Design
 -Domain 6 BCP and DRP
 -Domain 7 Telecommunication and Network Security
 -Domain 8 Appication Security
 -Domain 9 Operations Security
 -Domain 10 Legal, Regulation, Compliance and Investigations
* 최종수정일 : 2008.10.10 <09:26> 

출처 : http://www.cisspkorea.or.kr


CISSP 자격증 소지자로 번역에 참여 하고 싶은 분은 신청 하시면 되겠습니다.

 

반응형

'Security License' 카테고리의 다른 글

[한국CISSP협회] 한국CISSP협회 홍보 분과에서 간사를 추가 모집합니다  (2) 2008.10.15
SecureAsia@Seoul 보안 컨퍼런스 등록 안내  (0) 2008.10.15
국가공인 정보보호전문가(SIS) 자격증 합격자 발표  (0) 2008.10.10
정보보호 자격증 응시자 및 합격자 현황  (0) 2008.10.09
12월 CISSP 시험 보실분 빨리 등록하세요  (0) 2008.10.08
,

[칼럼-74] 체계적인 정보보호인력 양성 마련 시급

Lecture&Column 2008. 10. 13. 11:09

반응형

                                        

                                            

체계적인 정보보호인력 양성 마련 시급

               

                                    

                                                                             

              네이버 <국가공인 정보보호전문가 자격증모임 운영자>

                              (http://cafe.naver.com/nsis.cafe
                                  

최근 개인정보보호를 비롯하여 각종 정보보호에 대한 언론의 관심이 뜨겁다. 그만큼 정보보호의 중요성이 높아졌다고 하겠다. 하지만 아직까지 정보보호는 남의 이야기처럼 치부해 버리기 쉽다. 당장 자신에게 피해를 입지 않았다고, 기업에 손실을 주지 않았다고 정보보호에 대한 투자가 인색하기만 하다.

북한에서 해커부대를 양성한다는 이야기와 우리의 현실을 볼때 상당히 우려스러운 일이 아닐수 없다. 한쪽은 특정 목표를 두고 매일같이 기회를 엿보는 반면 한쪽에서는 지속적으로 정보가 누출되어 간다면 이 게임의  결과는 뻔한게 아닌가?


국내에도 정보보호 인력 양성 대한 여러 가지 제도적 마련이 되어 있다.  우선 학교나 연구소에서 정보보호에 대한 연구를 하는 사람들이거나 기업체에서 정보보호와 관련된 업무를 하는 사람들이 대부분일 것이다.

하지만 그 어디에도 정보보호 인력에 대한 명확한 정의가 세워진게 없다.  그나마 정보보호에 대한 국제자격증을 소유하고 있거나 국가공인 정보보호 자격증을 소지하면 정보보호 인력이라 말할수 있는가? 자격증은 자격증으로 끝날 가능성이 많기 때문이다. 깊게 생각해 볼 문제이다.


조금 더 확장해서 생각해 보면 정보보호의 기준점을 명확히 제시하고 일정한 교육을 받은 인력을 국가기관에서부터 체계적인 프로세스를 정립하여 정보보호인력을 적재적소에 적절히 배치하고 활용함으로서, 공공기관에서부터 우선적으로 정보보호 인력을 투입하여 국민에 대한 정보를 소중히 다룬다는 인식을 보여 주어야 할 것이다.  그건 공공기관에서 누출한 정보는 그만큼 파급효과가 크기 때문이다. 또한 예산과 인력이 없다는 것은 너무 흔한 변명이 되어 버린지 오래다.


정보보호에 대한 인식의 전환도 필요하다. 정보보호전문가를 그저 해킹을 하거나 음지에서만 활동하는 부정적인면만 강조 하기엔 사이버상에 너무나 많은 누출된 정보와 데이터가 돌아다니고 있다. 단지 일반인들은 그것을 느끼지 못하고 있을뿐이다.


정보보호에 대한 국가적 노력도 많이하고 그 위상도 점차 높아지고 있다. 하지만 아직도 많은 부분이 부족한 것은 사실이다.  어느날 갑자기 신문지상에 크게 보도되고야 부랴부랴 잠재우는 것보다 지금도 정보보호에 대하여 끊임없이 탐구하고 연구하는 인력을 체계적으로 관리하고 활용할수 있는 국가적 정보보호 인력 양성이 시급한 시점이다.

반응형

'Lecture&Column' 카테고리의 다른 글

[강의-3] 동명대학교 특강  (0) 2008.10.24
[칼럼-75] 우리는 솔루션을 사는게 아니라 서비스를 사는 것이다.  (2) 2008.10.23
[칼럼-73] 보안 요구는 많은데 시장은 패배  (4) 2008.08.20
[칼럼-72] 보안 공부처음 시작 하시는 분들을 위한 조언  (3) 2008.08.07
[칼럼-71] 해킹에 대비하는 보다 근본적 대응책 나와야  (0) 2008.07.28
,

티스토리툴바