국제표준에 따른 정보보호관리체계 전문가 인증 방안

  • Published : 2018.12.31

Abstract

2017년 국제 정보보호관리체계 전문가에 대한 자격 기준인 ISO/IEC 27021 표준이 발표되었다. 이 기준을 만족하는 ISMS 전문가를 인증하기 위해서는 인증스킴과 인증기관으로 이루어지는 인증체계가 필요하지만, 국내의 인증 체계는 ISO에서 인정하는 사람에 대한 인증 요구사항을 만족하기 어렵다. 이 논문에서는 ISO/IEC 27021의 요건을 만족하는 인증된 ISMS 전문가를 배출하기 위해 필요한 사항들을 살펴보고 인증 스킴의 개발 방법과 전문가 인증 방안을 검토한다.

Keywords

References

  1. ISO/IEC 27021:2017 Competence requirements for information security management systems professionals, ISO, 2017.
  2. ISO/CASCO, Conformity assessment for standards writers : Do's and dont's, ISO, 2012.
  3. ISO/IEC 17024:2012 Conformity assessment -- General requirements for bodies operating certification of persons, ISO, Dec. 2012.
  4. 한국인정지원센터, https://www.kab.or.kr/sys_guide/?CodeFlag=0001
  5. ISO/IEC 17024:2012 Conformity assessment -- General requirements for bodies operating certification of persons, ISO, Dec. 2012.
  6. 디지털타임스, 2016, "정보보안기술사 자격증 연내 도입 '불투명'", 2016. 11. 02
  7. 한국산업인력공단, 국가직무능력표준 직무명: 정보보호관리.운영, 2016. 02