2024-03-29 15:25 (금)
KCGA, 제1회 '정보보호최고책임관리사' 자격증 수여
상태바
KCGA, 제1회 '정보보호최고책임관리사' 자격증 수여
  • 길민권 기자
  • 승인 2018.12.28 18:17
이 기사를 공유합니다

▲ 한국사이버감시단, 국내 최초 정보보호최고책임자(CISO) 자격검정 시행과 제1회 정보보호최고책임관리사(CISO|CQ) 배출. 27일 자격증서 수여식 기념촬영.
▲ 한국사이버감시단, 국내 최초 정보보호최고책임자(CISO) 자격검정 시행과 제1회 정보보호최고책임관리사(CISO|CQ) 배출. 27일 자격증서 수여식 기념촬영.
한국사이버감시단, 국내 최초 정보보호최고책임자(CISO) 자격검정 시행과 제1회 정보보호최고책임관리사(CISO|CQ) 배출!

사단법인 한국사이버감시단(대표이사 공병철)은 정보보호최고책임자 교육과정을 이수하고 검정시험을 통과한 최종 합격자 34명에게 27일 역삼동 교육센터에서 제1회 정보보호최고책임관리사(CISO|CQ) 자격증서를 수여했다고 밝혔다.

올해 처음 실시한 정보보호최고책임관리사(CISO|CQ)는 한국직업능력개발원과 과학기술정보통신부에 등록된 민간자격검정 시험이다.

한국사이버감시단 측은 "CISO|CQ는 정보시스템의 사이버 공격에 대한 예방과 신속한 대응을 위한 전문지식과 운용 능력을 갖추고, 정보보호 관련 법률과 규제를 만족하는 조직의 정보보호 관리체계 구축, 정책 기획수립 및 정보보호를 위한 자원 확보, 성과 검토, 주요 정보자산의 기밀성•무결성•가용성•관리 적정성을 점검 등의 업무 수행 능력을 갖춘 최고전문가를 일컫는다"고 설명했다.

제 1회 정보보호최고책임관리사 자격검정은 정보보호거버넌스구현(8수준), 정보보호 정책기획(7수준), 보안 위험관리(7수준), 정보보호 계획수립(6수준), 내부보안감사 수행(7수준) 등 NCS 학습모듈에 근거를 두고 있으며, 응시자격기준은 정보보안 유사 직무분야에 10년 이상의 실무담당자로 40여명 참가하였다. 지난 18.11.24.(토) 필기시험과 12.15(토) 실기시험에 응시하여 34명이 최종 합격하였으며, 최고 성적우수자는 오법영(베스핀글로벌 mss사업팀 이사)씨가 영광을 차지했다.

오법영 CISO는 “CISO는 기업의 비즈니스를 잘 이해하고 전사적인 리스크를 선제적으로 관리될 수 있도록 조직 내 각 이해 당사자들과 원활히 소통하고 갈등을 잘 중재하여 종국에는 정보보호 관리체계의 수준을 높여나가는 협상가여야 한다. 그러한 역량을 키우기 위한 일환으로 CISO 자격시험에 도전했으며 이론과 실무능력 향상에 도움이 되었다. 이번 자격증 취득을 계기로 현장에서 더 노력하는 CISO가 되고자 한다”라고 말했다.

자격증 수여식에 참석한 서울여대 황준 교수는 합격자에게 자격증 수여와 축하의 인사를 전하였으며, 한신대 강민구(한국인터넷정보학회 회장)교수는 “최근 국가 기반시설에 대한 사이버 위협의 증가와 지능형 사이버위협으로부터 침해대응과 개인정보 유출사고 등 조직의 정보보호거버넌스 구현을 총괄 운영하는 정보보호최고책임자(CISO)의 필요성이 커지고 있는 시점이며 나아가 4차산업 혁명을 이끌어 나가는 중추적인 역할을 해줄 것"을 당부했다.

한국사이버감시단 공병철 대표이사는 "CISO는 정보보안을 위한 기술적 대책과 법률 대응까지 총괄 책임지는 임원을 말한다. 특히 CISO는 CIA라 불리는 기밀성, 무결성, 가용성을 정보보호 측면에서 기술적, 관리적, 운영상의 위험 관리와 개인정보 유출로 인한 민사소송, 임직원에 대한 형사처벌 등 정보보호 거버넌스 및 정보보호 전략이 조직의 궁극적인 목적 달성에 어떤 영향을 줘야 하는지, 잠재적 위험관리가 무엇인지를 파악하여 IT 보안 전략을 수립해야 한다"고 말했다.

이어 "정부는 지난 5월 28일 자산총액과 매출액 기준에 따라 임원급 CISO 지정 신고 의무화와 겸직 금지 등의 내용을 담은 정보통신망법 개정안을 통과 시켰으며, 내년 6월 12일 시행이 된다"며 "사이버 공격의 지속적인 증가와 반복적인 피해로 인해 CISO의 역할이 부각되고 있으며, 법률에서 CISO 겸직 금직 규정에 따라 산업전반에서 필요한 정보보호최고책임관리사(CISO|CQ)를 지속적으로 배출하여 국가 사이버 안보 강화에 기여해 나갈 것”이라고 밝혔다.

◇정보보호최고책임관리사 자격검정이란

‘정보보호최고책임관리사(Chief Information Security Officer | Certified of Qualification)’자격검정은 조직의 주요 정보시스템 등 정보자산을 안정적으로 운영하기 위해 필요한 업무 수행 지식 능력을 갖추었는지를 평가한다.

정보보호 & 개인정보보호 거버넌스구현, 정보보호 정책기획, 정보보호 계획수립, 보안 위험관리, 기술적(네트워크/애플리케이션/시스템)/관리적/물리적 보안운영, 보안 장비운용, 보안성 검토, 내부 보안감사 수행, 외주/협력사 보안관리 등 조직의 정보보호를 위한 자원 확보와 정보보호의 성과를 검토하고 관리하는 업무 수행에 필요한 지식, 기술, 태도에 대해 전반적인 내용에 대한 시험문제가 출제된다.

자격검정 시험은 필기시험과 실기시험으로 나누어지며, 응시자격은 기사 등급 이상의 자격을 취득한 후 응시하려는 종목이 속하는 동일 및 유사 직무분야에 10년 이상 실무에 종사한 자가 해당된다.

시험과목은 이론 시험은 제1과목 정보보호 전략, 제2과목 정보보호 정책, 제3과목 정보보호 계획, 제4과목 위험관리 전략, 제5과목 보안 감사 계획으로 총 5과목을 평가하며 객관식 4지선다 100문항이 출제, △실무 시험은 주관식 필답형으로, 단답형 20문항(40점), 서술형 3문항(30점), 작업형 2문항(30점)으로 출제되며, 과목별로 주어진 사례 중심의 문제해결을 통한 현장실무 능력을 평가, △시험시간은 90분 △합격기준은 100점 만점기준 60점 이상 득점해야 한다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★