직업백과

정보보호 거버넌스 구현 수준 : 8

정의

정보보호 거버넌스 구현이란 조직의 설립목적 달성을 위해 정보보호를 경영리스크로인식하고, 경영진 및 이해관계자의 정보보호 역할과 책임을 부여하고, 정보보호 전략및 의사결정체계를 수립하고, 정보보호를 위한 자원을 확보하며 정보보호의 성과를검토하고 관리하는 능력이다.

직무내용

• 정보보호 전략 수립하기
• 정보보호 자원 할당하기
• 정보보호 성과 관리하기

지식 및 기술

• 거버넌스
• 경영리스크
• 경영진
• 계자
• 관련준거법
• 미션
• 보호
• 이해관
• 정보보호
• 투자평가
• 핵심사업

수행태도

• 감성적
• 계량적
• 계획적
• 관용적
• 기술적
• 논리적
• 독창적
• 성실함
• 실천적
• 인간적
• 자율적
• 적극적
• 전략적
• 조직적
• 책임감
• 현실적
• 협동적

관련자격증

• 정보관리기술사
• 정보시스템감리사
• 컴퓨터시스템응용기술사

관련전공

• 경영학
• 경제학
• 법학
• 산업공학
• 정보보호학
• 컴퓨터공학
• 행정학

개인정보보호 거버넌스 구현 수준 : 8

정의

개인정보보호 거버넌스 구현이란 조직의 설립목적 달성을 위해 개인정보보호를 경영리스크로 인식하고, 고객의 개인정보보호를 위한 전략을 수립하고, 개인정보보호를 위한자원을 확보하며 전략의 성과를 검토하고 관리하는 능력이다.

직무내용

• 개인정보보호 전략 수립하기
• 개인정보보호 자원 할당하기
• 개인정보보호 성과 관리하기

지식 및 기술

• 개인정보
• 개인정보보호
• 거버넌스
• 경영리스크
• 경영진
• 관련준거법
• 미션
• 인력정책
• 정보보호
• 투자평가
• 핵심사업

수행태도

• 감성적
• 계량적
• 계획적
• 관용적
• 기술적
• 논리적
• 독창적
• 성실함
• 실천적
• 인간적
• 자율적
• 적극적
• 전략적
• 조직적
• 책임감
• 현실적
• 협동적

관련전공

• 경영학
• 경제학
• 법학
• 산업공학
• 정보보호학
• 컴퓨터공학
• 행정학

정보보호 정책 기획 수준 : 7

정의

정보보호 정책 기획이란 조직이 수행하는 모든 정보보호 활동의 근거를 포함하고 국가나 관련 산업에서 정하는 정보보호 관련 법, 규제를 만족하는 정보보호 정책을 수립,배포하고 필요에 따라 제정 및 개정 등을 수행하는 능력이다.

직무내용

• 정보보호 정책 수립하기
• 정보보호 정책 유지관리하기

지식 및 기술

• 개정
• 관련기준
• 관련법
• 배포
• 세부사항
• 정보보호
• 정보보호정책
• 정보전략
• 정책시행
• 제정
• 참조문서

수행태도

• 감성적
• 계획적
• 과학적
• 기술적
• 논리적
• 실천적
• 인간적
• 자율적
• 적극적
• 전략적
• 조직적
• 책임감
• 협동적

관련자격증

• 정보보안기사

관련전공

• 경영학
• 경제학
• 법학
• 산업공학
• 정보보호학
• 컴퓨터공학
• 행정학

개인정보보호 기획 수준 : 7

정의

개인정보보호 기획이란 개인정보보호에 필요한 정책과 제도를 수립하고, 법과 정책을준수하기 위한 개인정보보호 관리계획을 수립하고 실행결과를 점검하는 능력이다.

직무내용

• 개인정보보호 정책 수립하기
• 개인정보보호 내부관리 계획 수립하기

지식 및 기술

• 개인정보보호
• 개인정보보호정책
• 개인정보유출
• 관리계획
• 교육계획
• 법과정책
• 역량수준
• 위반사례
• 이행점검
• 조직구성원
• 지여부

수행태도

• 계획적
• 기술적
• 논리적
• 성실함
• 인간적
• 자율적
• 조직적
• 책임감
• 협동적

관련전공

• 경영학
• 경제학
• 법학
• 산업공학
• 정보보호학
• 컴퓨터공학
• 행정학

보안 위험관리 수준 : 7

정의

보안 위험관리란 자산 식별, 위협 및 취약점 분석, 위험 평가를 수행하기 위하여 계획을 수립 및 실행하고, 제한된 자원 내에서 필요한 통제방안을 선택함으로써 위험을관리하는 능력이다.

직무내용

• 위험관리 계획 수립하기
• 위험 분석하기
• 위험 분석 결과 조치하기

지식 및 기술

• 법론
• 사회과학
• 위험관리
• 위험분석
• 위협
• 정보보호
• 정보자산
• 조사기법
• 조사방법론
• 통제방안
• 회계

수행태도

• 감성적
• 계량적
• 계획적
• 과학적
• 기술적
• 논리적
• 성실함
• 인간적
• 자율적
• 조직적
• 책임감
• 합리적
• 협동적

관련자격증

• 정보보안기사

관련전공

• 경영학
• 경제학
• 산업공학
• 정보보호학
• 컴퓨터공학
• 행정학

관련훈련

• [보안] CISA 대비반

정보보호 계획 수립 수준 : 6

정의

정보보호 계획 수립이란 정보보호 정책에 따라 정보보호의 목표와 대상 범위를 설정하고 자원계획을 포함하는 관리적, 물리적, 기술적 보안 대책에 대한 실행 계획을 수립하는 능력이다.

직무내용

• 정보보호 목표 설정하기
• 정보보호 대상 범위 설정하기
• 정보보호 중장기 계획 수립하기
• 정보보호 세부 실행 계획 수립하기

지식 및 기술

• 관련법
• 기본방침
• 네트워크구성도
• 대상범위
• 보안대책
• 보호
• 자원계획
• 정보보호
• 정보보호정책
• 정보자산
• 조치관련

수행태도

• 감성적
• 계획적
• 기술적
• 논리적
• 성실함
• 인간적
• 자율적
• 조직적
• 책임감
• 합리적
• 협동적

관련자격증

• 정보보안기사

관련전공

• 경영학
• 경제학
• 산업공학
• 정보보호학
• 컴퓨터공학
• 행정학

관련훈련

• 산업보안관리 직무향상과정

개인정보보호 운영 수준 : 5

정의

개인정보보호 운영이란 개인정보보호 정책이 현장에서 이행되는 지를 점검하고, 개인정보보호 정책을 교육하고, 개인정보 침해사고 발생 시 사고원인을 분석하고 대응하는 능력이다.

직무내용

• 개인정보보호 이행 점검하기
• 개인정보 침해사고 대응하기
• 개인정보보호 정책 교육하기

지식 및 기술

• 강의
• 개인정보보호
• 개인정보보호정책
• 개인정보유출
• 교육
• 교육방법
• 사고대응
• 사고원인
• 이행점검
• 지여부
• 침해사고

수행태도

• 계획적
• 기술적
• 논리적
• 성실함
• 인간적
• 자율적
• 적극적
• 조직적
• 책임감
• 협동적
• 효율적

관련전공

• 경영학
• 경제학
• 법학
• 산업공학
• 정보보호학
• 컴퓨터공학
• 행정학

관련훈련

• 정보보안 전문가
• 개인정보보호 자율점검을 위한 직무향상과정
• 개인정보취급사(CPPF) 양성
• K-ICT 정보보호인력 양성과정

네트워크 보안 운영 수준 : 5

정의

네트워크 보안 운영이란 정의된 보안요구사항에 따라 네트워크 보안 솔루션을 운영하고 개선하며, 새로운 보안 위협에 대응하는 능력이다.

직무내용

• 네트워크 보안솔루션 운영하기
• 네트워크 보안솔루션 운영 개선하기
• 네트워크 보안 신규 위협 대응하기
• 네트워크 보안솔루션 업데이트 적용하기

지식 및 기술

• ISMS
• 공격유형
• 네트워크
• 네트워크관리
• 네트워크보안
• 보안요구사항
• 보안위협
• 솔루션
• 업데이트
• 장비사용
• 프로토콜

수행태도

• 계량적
• 계획적
• 규범적
• 기술적
• 논리적
• 성실함
• 실천적
• 안전우선
• 인간적
• 자율적
• 적극적
• 조직적
• 책임감
• 합리적
• 협동적

관련자격증

• 정보보안기사
• 정보보안산업기사
• 정보처리기사
• 정보처리산업기사

관련전공

• 산업공학
• 정보보호학
• 정보통신학관련
• 컴퓨터공학

관련훈련

• 정보보안 전문가
• [보안] 정보보호 기본 - Information Security Essentials
• [보안] CISSP 자격대비반
• 정보보호 및 네트워크 보안 관리자 양성 과정
• K-ICT 정보보호인력 양성과정

애플리케이션 보안 운영 수준 : 5

정의

애플리케이션 보안 운영이란 정의된 보안요구사항에 따라 애플리케이션 보안 시스템을구축하고, 개선하며, 새로운 보안 위협에 대응하는 능력이다.

직무내용

• 애플리케이션 보안솔루션 운영하기
• 애플리케이션 보안솔루션 운영 개선하기
• 애플리케이션 보안 신규 위협 대응하기
• 애플리케이션 보안솔루션 업데이트 적용하기

지식 및 기술

• ISMS
• 공격유형
• 보안요구사항
• 보안위협
• 솔루션
• 애플리케이션
• 애플리케이션보안
• 애플리케이션취약점
• 업데이트
• 장비사용
• 프로토콜

수행태도

• 계량적
• 계획적
• 규범적
• 기술적
• 논리적
• 성실함
• 실천적
• 안전우선
• 인간적
• 자율적
• 적극적
• 조직적
• 책임감
• 합리적
• 협동적

관련자격증

• 정보보안기사
• 정보보안산업기사
• 정보처리기사
• 정보처리산업기사

관련전공

• 산업공학
• 정보보호학
• 정보통신학관련
• 컴퓨터공학

관련훈련

• 정보보안 전문가
• 정보보호 및 네트워크 보안 관리자 양성 과정
• K-ICT 정보보호인력 양성과정

시스템 보안 운영 수준 : 5

정의

시스템 보안 운영은 정의된 보안요구사항에 따라 데이터 및 정보 시스템을 안전하게보호하는 업무를 수행하는 능력이다.

직무내용

• 시스템 보안솔루션 운영하기
• 시스템 보안솔루션 운영 개선하기
• 시스템 보안 신규 위협 대응하기
• 시스템 보안솔루션 업데이트 적용하기

지식 및 기술

• ISMS
• PIMS
• 보안설치
• 보안요구사항
• 보안위협
• 서버
• 서버보안
• 시스템보안
• 운영체제
• 인증
• 접근통제

수행태도

• 감성적
• 계획적
• 규범적
• 기술적
• 논리적
• 성실함
• 실천적
• 안전우선
• 인간적
• 자율적
• 적극적
• 조직적
• 책임감
• 합리적
• 협동적

관련자격증

• 정보보안기사
• 정보보안산업기사
• 정보처리기사
• 정보처리산업기사

관련전공

• 산업공학
• 정보보호학
• 정보통신학 관련
• 컴퓨터공학

관련훈련

• 정보보안 전문가
• [보안] 정보보호 기본 - Information Security Essentials
• 정보보호 및 네트워크 보안 관리자 양성 과정
• [보안] CISSP 자격대비반
• K-ICT 정보보호인력 양성과정

관리적 보안 운영 수준 : 5

정의

관리적 보안 운영이란 정보보호 정책을 교육하고, 정책이 현장에서 이행되는 지를 점검하고, 침해사고 발생 시 원인을 분석하고 대응하는 능력이다.

직무내용

• 정보보호 이행 점검하기
• 침해사고 대응하기
• 정보보호 정책 교육하기
• 외부자 보안 관리하기

지식 및 기술

• 관계법률
• 관리적보안
• 교육훈련
• 외부자
• 외부자보안
• 유출
• 이행점검
• 정보보호
• 정보보호교육
• 정보보호시스템
• 침해사고대응

수행태도

• 감성적
• 계량적
• 계획적
• 과학적
• 기술적
• 논리적
• 인간적
• 자율적
• 적극적
• 조직적
• 책임감
• 합리적

관련자격증

• 정보보안기사
• 정보보안산업기사
• 정보처리기사
• 정보처리산업기사

관련전공

• 경영학
• 경제학
• 산업공학
• 정보보호학
• 컴퓨터공학
• 행정학

관련훈련

• 정보보안 전문가
• 정보보호 및 네트워크 보안 관리자 양성 과정
• [보안] CISSP 자격대비반
• K-ICT 정보보호인력 양성과정

물리 보안 운영 수준 : 5

정의

물리 보안 운영이란 사람, 물품, 차량 등 물리적 위협수단으로부터 시설을 안전하게보호하기 위하여 물리 보안솔루션을 운영 및 개선하고 대응하는 능력이다.

직무내용

• 물리 보안솔루션 운영하기
• 물리 보안솔루션 운영 개선하기
• 물리 보안 신규 위협 대응하기

지식 및 기술

• ISMS
• PIMS
• 금속탐지기
• 기기반출입
• 물리보안
• 물리보안솔루션
• 보안운영지침
• 소지품
• 점검기술
• 출입자
• 출입통제

수행태도

• 감성적
• 계획적
• 규범적
• 기술적
• 논리적
• 성실함
• 실천적
• 안전우선
• 인간적
• 자율적
• 적극적
• 조직적
• 책임감
• 합리적
• 협동적

관련전공

• 상관없음

관련훈련

• 정보보안 전문가
• [보안] CISSP 자격대비반
• 정보보호 및 네트워크 보안 관리자 양성 과정

보안 장비 운용 수준 : 3

정의

보안 장비 운용이란 보안시스템 지식을 토대로 보안 장비를 운영하고 관리하는 능력이다.

직무내용

• 보안시스템 상태 체크하기
• 정책요청 적용하기
• 보안시스템 가용성 관리하기

지식 및 기술

• KO
• 네트워크보안
• 보안시스템
• 보안장비
• 사용현황
• 운영현황파악
• 운용
• 장애
• 트래픽
• 확인능력
• 활용현안

수행태도

• 계량적
• 계획적
• 과학적
• 기술적
• 논리적
• 사교적
• 안전우선
• 인간적
• 자율적
• 전략적
• 조직적
• 합리적
• 효율적

관련자격증

• 정보보안산업기사
• 정보처리산업기사

관련전공

• 산업공학
• 정보보호학
• 정보통신학 관련
• 컴퓨터공학

관련훈련

• 정보보안 전문가
• 정보보호 및 네트워크 보안 관리자 양성 과정
• K-ICT 정보보호인력 양성과정

보안성 검토 수준 : 7

정의

보안성 검토란 정보통신망의 신설 또는 증설, 정보서비스 개발 등 정보화 사업에 대하여 사전에 조직의 보안위협 요소를 도출하고, 이를 제거하거나 경감하기 위한 보안대책을 수립하고 이행하여 보안위험을 최소화하는 능력이다.

직무내용

• 보안성 검토 기준 수립하기
• 보안성 검토 수행하기
• 보안 대책 권고하기

지식 및 기술

• 경감
• 관련기준
• 기본지침
• 대상사업
• 보안대책
• 보안대책서
• 보안성검토
• 보안위협
• 사전점검
• 정보보안
• 정보화사업

수행태도

• 계획적
• 규범적
• 기술적
• 논리적
• 성실함
• 인간적
• 자신감
• 자율적
• 적극적
• 조직적
• 책임감
• 협동적
• 효율적

관련자격증

• 정보보안기사

관련전공

• 산업공학
• 정보보호학
• 컴퓨터공학

관련훈련

• [보안] CISA 대비반

내부 보안 감사 수행 수준 : 7

정의

내부 보안 감사 수행이란 조직의 보안과 관련된 통제절차의 기록과 행동을 객관적, 독립적으로 조사하고 관련 증거를 수집하여 분석함으로써 주요 정보자산의 기밀성, 무결성, 가용성, 관리의 적정성을 점검하는 능력이다.

직무내용

• 보안 감사 계획 수립하기
• 보안 감사 실행하기
• 보안 감사 결과 보고하기

지식 및 기술

• ISMS
• PIMS
• 감사
• 내부보안
• 대상부서
• 디지털포렌식
• 법률
• 보안
• 부정경쟁방지
• 영업비밀보
• 자동화도구

수행태도

• 감성적
• 강압적
• 계획적
• 과학적
• 관리중심적
• 규범적
• 기술적
• 논리적
• 성실함
• 인간적
• 자율적
• 조직적
• 책임감
• 합리적
• 협동적

관련자격증

• 정보보안기사
• 정보시스템감리사

관련전공

• 경영학
• 경제학
• 법학
• 산업공학
• 정보보호학
• 컴퓨터공학
• 행정학