Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

정보보안경영 전문가 자격요건 국제 표준화

  • Published : 2017.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

적절한 능력을 보유한 정보보안경영 전문가를 확보하는 것은 전세계적으로 많은 조직의 관심사가 되고 있다. 정보보안경영체계 관련 표준을 다루는 ISO/IEC JTC 1 SC 27/WG 1에서는 이러한 요구를 다루기 위하여 2014년 10월 ISO/IEC 27021 정보보안경영 전문가 자격 요건에 대한 국제표준을 개시하였으며 3년에 걸친 노력 끝에 FDIS 투표가 성공적으로 완료되어 국제 표준 발표를 앞두고 있다. 정보보안경영 전문가 자격 요건은 크게 업무 경영 자격과 정보보안 자격의 2개의 범주 나누어지며 각각의 범주에 12개의 자격(능력)을 포함하고 있다. 본 논문에서는 이 24개의 자격(능력)의 내용을 소개하고 그 함의와 향후의 전망을 논한다.

Keywords

References

  1. ISO/IEC 27021 FIDS, Competence requirements for information security management systems professionals, ISO, Oct. 2017
  2. ISO/IEC 27006:2015 Requirements for bodies providing audit and certification of information security management systems, ISO, Oct. 2015.
  3. European e-Competence Framework 홈페이지, http://www.ecompetences.eu/
  4. ISO/IEC 17024:2012 Conformity assessment -- General requirements for bodies operating certification of persons, ISO, Dec. 2012.
  5. ISO/IEC N17234, SoV FDIS 27021, ISO, Sept, 27017.
  6. ISO/IEC 17021-1:2015, Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1 : Requirements, ISO, June, 2015.
  7. ISO 19011:2011 Guidelines for auditing management systems, ISO, Nov. 2011.
  8. ISO/IEC 27007:2011 Information technology -- Security techniques -- Guidelines for information security management systems auditing, ISO, Nov. 2011.
  9. 디지털타임스, 2016, "정보보안기술사 자격증 연내 도입 '불투명'", 2016. 11. 02
  10. 한국산업인력공단, 국가직무능력표준 직무명: 정보보호관리.운영, 2016. 02