직업백과

정보보호관리체계 심사컨설팅 수준 : 5

정의

정보보호관리체계 심사컨설팅이란 국내외 인증규격에 부합하는 법적 요구사항을 반영한 관련 정책?지침의 제?개정과 업무환경에서 운영되고 있는 이행실적 자료를 준비하여 인증심사를 통한 적합성 여부를 검증받음으로써 정보보호관리체계 인증을 취득하거나 유지하는 능력이다.

직무내용

• 정보보호관리체계 심사 준비하기
• 정보보호관리체계 인증 취득하기
• 정보보호관리체계 인증 사후관리하기

지식 및 기술

• ISMS
• 법률
• 법적
• 법적요구
• 보완조치
• 부대시설
• 심사컨설팅
• 운영현황
• 인증규격
• 인증심사
• 정보보호

수행태도

• 감성적
• 계량적
• 기술적
• 논리적
• 실천적
• 인간적
• 자율적
• 적극적
• 조직적

관련전공

• 정보보안
• 컴퓨터 관련학과

정보보호제품 평가 컨설팅 수준 : 5

정의

정보보호제품 평가 컨설팅이란 생산된 정보보호제품의 평가기준을 이해하고 평가 기준에 맞는 제출물을 작성하여 정보보호제품 평가기준에 적합한지를 평가기관으로부터객관적이고 독립적인 평가를 통해 적합성 여부를 검증받는 능력이다.

직무내용

• 정보보호제품평가 준비하기
• 정보보호제품인증 취득하기
• 정보보호제품인증 사후관리하기

지식 및 기술

• ISMS
• 보호제도
• 보호제품
• 신청기관
• 인증
• 인증규격
• 인증기관
• 인증체계
• 정보보호
• 평가컨설팅
• 품인증

수행태도

• 감성적
• 계획적
• 관용적
• 규범적
• 기술적
• 논리적
• 성실함
• 실천적
• 인간적
• 자율적
• 적극적
• 조직적
• 책임감
• 합리적
• 협동적

관련전공

• 정보보안
• 컴퓨터 관련학과

모의해킹 수준 : 5

정의

모의해킹이란 정보시스템 보안성을 향상시키기 위하여 침투 테스트 대상시스템의 보안취약점을 분석하여 공격을 수행할 수 있는 능력이다.

직무내용

• 모의해킹 준비하기
• 모의해킹 수행하기

지식 및 기술

• DB
• 공격
• 네트워크
• 모의해킹
• 보안취약점
• 어플리케이션
• 완료보고서
• 점검체크리스트
• 진단도구
• 침투
• 침해사고

수행태도

• 계량적
• 기술적
• 논리적
• 성실함
• 인간적
• 자율적
• 적극적
• 조직적
• 책임감
• 합리적

관련전공

• 정보보안
• 컴퓨터 관련학과

관련훈련

• [보안] 웹 해킹 보안 입문

보안전략수립 컨설팅 수준 : 8

정의

보안전략수립 컨설팅이란 정보보호 관점에서의 업무 환경과 특성을 이해하고, 정보시스템과 정보통신 등 IT 기반의 사이버 침해사고의 위협과 취약점을 분석·평가하여,업무 연속성을 보장하기 위한 정보보호 비전 및 목표를 설정하고 중장기 보안 활동을수립하는 능력이다.

직무내용

• 보안 전략 현황 분석하기
• 보안 위험 평가하기
• 보안 전략 수립하기

지식 및 기술

• 물리적
• 보안전략수립컨설팅
• 보호대책
• 사업연속성
• 사이버
• 업무연속성
• 위험평가
• 정보보호
• 취약점
• 취약점진단
• 침해사고

수행태도

• 감성적
• 계량적
• 계획적
• 기술적
• 논리적
• 성실함
• 실천적
• 인간적
• 자율적
• 적극적
• 전략적
• 조직적
• 책임감
• 합리적
• 협동적

관련전공

• 소프트웨어공학
• 정보보안
• 컴퓨터 관련학과

보안감리 수준 : 7

정의

보안감리란 감리발주자와 피감리원의 이해관계로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제3자의 관점에서 정보시스템의 기획과구축, 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 능력이다.

직무내용

• 보안감리 계획하기
• 보안감리 수행하기
• 보안감리 사후관리하기

지식 및 기술

• ISMS
• PIMS
• 감리
• 감리증적
• 대상부서
• 법률
• 보안감리
• 예비조사
• 인터뷰능력
• 정보시스템감리
• 피감리인

수행태도

• 감성적
• 강압적
• 계획적
• 관리중심적
• 관용적
• 규범적
• 기술적
• 논리적
• 성실함
• 인간적
• 자율적
• 적극적
• 조직적
• 책임감
• 합리적
• 협동적
• 효율적

관련전공

• 정보보안
• 컴퓨터 관련학과

보안감사 수준 : 7

정의

보안감사란 보안과 관련된 기준과 규격, 절차가 준수되고 있는지를 검사하고, 위험 식별과 보안 효과성을 검증하는 능력이다.

직무내용

• 보안감사 계획하기
• 보안감사 수행하기
• 보안감사 사후관리하기

지식 및 기술

• ISMS
• PIMS
• 감사
• 감사보고서
• 대상부서
• 법률
• 보안
• 사실관계
• 예비조사
• 증적수집
• 피감사인

수행태도

• 감성적
• 강압적
• 계획적
• 관리중심적
• 규범적
• 기술적
• 논리적
• 성실함
• 인간적
• 자율적
• 조직적
• 책임감
• 합리적
• 협동적

관련전공

• 정보보안
• 컴퓨터 관련학과

정보보호관리체계 인증 수준 : 7

정의

정보보호관리체계 인증이란 기업(조직)이 각종 위협으로부터 주요 정보자산을 보호하기 위해 수립ㆍ관리ㆍ운영하는 종합적인 보안체계 및 개인정보 보호 활동을 체계적ㆍ지속적으로 수행하기 위해 필요한 보호조치 체계의 적합성을 점검하여 일정 수준 이상에 대해 인증을 부여하는 능력이다.

직무내용

• 정보보호관리체계 인증심사 체계 수립하기
• 정보보호관리체계 인증심사 기준 수립하기
• 정보보호관리체계 인증심사 수행하기

지식 및 기술

• ISMS
• PIMS
• 고시
• 공정성
• 법률
• 심사기관
• 위협평가
• 인증
• 인증심사
• 인증심사기준
• 정보보호

수행태도

• 계량적
• 계획적
• 규범적
• 기술적
• 논리적
• 성실함
• 실천적
• 인간적
• 자율적
• 적극적
• 조직적
• 책임감
• 효율적

관련훈련

• 정보보호관리체계(ISO27001) 심사원 전문 과정

정보보호제품 인증 수준 : 7

정의

정보보호제품 인증이란 생산된 정보보호제품에 대한 보안 요구사항과 보증 요구사항이적합한지를 인증기관으로부터 객관적이고 독립적인 평가를 통해 적합성 여부를 인증하는 능력이다.

직무내용

• 정보보호제품 평가체계 수립하기
• 정보보호제품 평가기준 수립하기
• 정보보호제품 평가 수행하기

지식 및 기술

• 기술체계
• 보안요구사항
• 보호제도
• 보호제품
• 정보
• 충족여부
• 평가결과서
• 평가기관
• 평가기준
• 품질매뉴얼
• 품평

수행태도

• 계량적
• 계획적
• 규범적
• 기술적
• 논리적
• 성실함
• 신뢰감
• 실천적
• 인간적
• 자신감
• 자율적
• 조직적
• 책임감
• 합리적
• 협동적

관련전공

• 정보보안
• 컴퓨터 관련학과

보안대책설계 컨설팅 수준 : 6

정의

보안대책설계 컨설팅이란 업무 단위별 보안현황을 분석하고, 보안전략에 기반한 단위보안 목표를 설정하여 보안위험평가를 통해 식별된 위험에 대한 보안대책을 설계하는능력이다.

직무내용

• 보안현황 분석하기
• 보안위험 평가하기
• 보안통제 설계하기

지식 및 기술

• 단위업무
• 보안대책
• 보안위험
• 보안통제
• 보안평가
• 보안현황
• 설계컨설팅
• 수치화
• 정보보안
• 정보보호
• 취약점

수행태도

• 감성적
• 계량적
• 계획적
• 기술적
• 논리적
• 성실함
• 실천적
• 자율적
• 적극적
• 전략적
• 조직적
• 책임감
• 합리적
• 협동적

관련전공

• 정보보안
• 컴퓨터 관련학과

정보시스템 진단 수준 : 5

정의

정보시스템 진단이란 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도,피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 능력이다.

직무내용

• 정보시스템 진단 기준 마련하기
• 정보시스템 진단 결과 도출하기
• 정보시스템 대응책 마련하기

지식 및 기술

• windows
• 보안위협
• 보호대책
• 운영능력
• 위험조치
• 위험처리
• 자관점
• 정보시스템
• 정보시스템진단
• 취약점진단
• 트렌드파악

수행태도

• 감성적
• 계량적
• 계획적
• 관용적
• 기술적
• 논리적
• 성실함
• 인간적
• 자율적
• 전략적
• 조직적