▧ No, 137 ▧ 일시: 2018.12.27 ▧ 기관&단체: 중앙회 사무국 ▧ 2018/12/29(토) ▧ 조회: 1055 2018_1227-(사)한국사이버감시단-보도자료(CISO_1회).pdf (12.52MB, DN:177)

<보도자료> 제1회 '정보보호최고책임관리사' 자격증 수여   □ (사)한국사이버감시단, 국내 최초 정보보호최고책임자(CISO) 자격검정 시행과 제1회 정보보호최고책임관리사(CISO|CQ) 배출!  사단법인 한국사이버감시단(대표이사 공병철)은 정보보호최고책임자 교육과정을 이수하고 검정시험을 통과한 최종 합격자 34명에게 지난 27일 역삼동 교육센터에서 제1회 정보보호최고책임관리사(CISO|CQ) 자격증서를 수여했다고 밝혔다. △ 올해 처음 실시한 정보보호최고책임관리사(CISO|CQ)는 한국직업능력개발원(제 42516호)와 과학기술정보통신부(제 2018-004239호) 등록된 민간자격검정 시험으로, 정보시스템의 사이버 공격에 대한 예방과 신속한 대응을 위한 전문지식과 운용 능력을 갖추고, 정보보호 관련 법률과 규제를 만족하는 조직의 정보보호 관리체계 구축, 정책 기획수립 및 정보보호를 위한 자원 확보, 성과 검토, 주요 정보자산의 기밀성·무결성·가용성·관리 적정성을 점검 등의 업무 수행 능력을 갖춘 최고전문가를 일컫는다. △ 제 1회 정보보호최고책임관리사 자격검정은 정보보호거버넌스구현(8수준), 정보보호 정책기획(7수준), 보안 위험관리(7수준), 정보보호 계획수립(6수준), 내부보안감사 수행(7수준) 등 NCS 학습모듈에 근거를 두고 있으며, 응시자격기준은 정보보안 유사 직무분야에 10년 이상의 실무담당자로 40여명 참가하였다. 지난 18.11.24.(토) 필기시험과 12.15(토) 실기시험에 응시하여 34명이 최종 합격하였으며, 최고 성적우수자는 오법영(베스핀글로벌 mss사업팀 이사)씨가 영광을 차지했다. △ 오법영 CISO는 “CISO는 기업의 비즈니스를 잘 이해하고 전사적인 리스크를 선제적으로 관리될 수 있도록 조직 내 각 이해 당사자들과 원활히 소통하고 갈등을 잘 중재하여 종국에는 정보보호 관리체계의 수준을 높여나가는 협상가여야 합니다. 그러한 역량을 키우기 위한 일환으로 CISO 자격시험에 도전했으며 이론과 실무능력 향상에 도움이 되었습니다. 이번 자격증 취득을 계기로 현장에서 더 노력하는 CISO가 되고자 합니다.”라고 말했다. △ 자격증 수여식에 참석한 서울여대 황준 교수는 합격자에게 자격증 수여와 축하의 인사를 전하였으며, 한신대 강민구(한국인터넷정보학회 회장)교수는 “최근 국가 기반시설에 대한 사이버 위협의 증가와 지능형 사이버위협으로부터 침해대응과 개인정보 유출사고 등 조직의 정보보호거버넌스 구현을 총괄 운영하는 정보보호최고책임자(CISO)의 필요성이 커지고 있는 시점이며 나아가 4차산업 혁명을 이끌어 나가는 중추적인 역할을 해줄 것을 당부”하였다. ▶ 지난 12월 27일(목) 제1회 정보보호최고책임관리사 자격증 수여식 행사를 가졌다. □ (사)한국사이버감시단 공병철 대표이사는  △ “CISO는 정보보안을 위한 기술적 대책과 법률 대응까지 총괄 책임지는 임원을 말합니다. 특히 CISO는 CIA라 불리는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 정보보호 측면에서 기술적, 관리적, 운영상의 위험 관리와 개인정보 유출로 인한 민사소송, 임직원에 대한 형사처벌 등 정보보호 거버넌스 및 정보보호 전략이 조직의 궁극적인 목적 달성에 어떤 영향을 줘야 하는지, 잠재적 위험관리가 무엇인지를 파악하여 IT 보안 전략을 수립해야 합니다. △ 정부는 지난 5월 28일 자산총액과 매출액 기준에 따라 임원급 CISO 지정 신고 의무화와 겸직 금지 등의 내용을 담은 정보통신망법 개정안을 통과 시켰으며, 내년 6월 12일 시행이 됩니다. 사이버 공격의 지속적인 증가와 반복적인 피해로 인해 CISO의 역할이 부각되고 있으며, 법률에서 CISO 겸직 금직 규정에 따라 산업전반에서 필요한 정보보호최고책임관리사(CISO|CQ)를 지속적으로 배출하여 국가 사이버 안보 강화에 기여해 나갈 것입니다.” 라고 밝혔다. □ 정보보호최고책임관리사(Chief Information Security Officer | Certified of Qualification) 는 △ 정부는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의3(정보보호 최고책임자의 지정 등) 제1항에 의거 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호최고책임자를 지정하고 과학기술정보통신부장관에게 신고하고, 제3항에 의거 지정 및 신고 된 정보보호최고책임자는 다른 업무를 겸직할 수 없도록 명시하고 있으며, 「전자금융거래법」 제21조의2(정보보호최고책임자 지정) 제1항에 의거 금융회사 또는 전자금융업자는 전자금융업무 및 그 기반이 되는 정보기술부문 보안을 총괄하여 책임질 정보보호최고책임자를 지정하며, 제3항에 의거 총자산, 종업원 수 등을 감안하여 대통령령으로 정하는 금융회사 또는 전자금융업자의 정보보호최고책임자는 다른 정보기술부문 업무를 겸직할 수 없도록 명시하고 있다. △ ‘정보보호최고책임자’는 조직의 정보 자산을 안정적으로 운영하는 데 필요한 관리적, 물리적, 기술적 보안 대책 수립과 안정적으로 운영하는데 필요한 지식 능력을 갖추었는지를 평가하고, 위험관리에 기반을 둔 정보보호 전략 및 정책, 활동 대책 도출, 내부 보안감사 수행 등 정보보호를 위한 자원을 확보하며 정보보호의 성과를 검토하고 관리하는 실무업무를 수행하는 능력을 가진 자를 말하며, 이러한 업무를 수행하는 이가 ‘정보보호최고책임관리사’ 입니다. □ 정보보호최고책임관리사 자격검정 개요 △ ‘정보보호최고책임관리사(Chief Information Security Officer | Certified of Qualification)’자격검정은 조직의 주요 정보시스템 등 정보자산을 안정적으로 운영하기 위해 필요한 업무 수행 지식 능력을 갖추었는지를 평가하고, 정보보호 & 개인정보보호 거버넌스구현, 정보보호 정책기획, 정보보호 계획수립, 보안 위험관리, 기술적(네트워크/애플리케이션/시스템)/관리적/물리적 보안운영, 보안 장비운용, 보안성 검토, 내부 보안감사 수행, 외주/협력사 보안관리 등 조직의 정보보호를 위한 자원 확보와 정보보호의 성과를 검토하고 관리하는 업무 수행에 필요한 지식, 기술, 태도에 대하여 전반적인 내용에 대한 시험문제가 출제 됩니다. △ 자격검정 시험은 필기시험과 실기시험으로 나누어지며, △응시자격은 기사 등급 이상의 자격을 취득한 후 응시하려는 종목이 속하는 동일 및 유사 직무분야에 10년 이상 실무에 종사한 사람, 시험과목은 △이론 시험은 제1과목 정보보호 전략, 제2과목 정보보호 정책,  제3과목 정보보호 계획,  제4과목 위험관리 전략,  제5과목 보안 감사 계획으로 총 5과목을 평가하며 객관식 4지선다 100문항이 출제, △실무 시험은 주관식 필답형으로, 단답형 20문항(40점), 서술형 3문항(30점), 작업형 2문항(30점)으로 출제되며, 과목별로 주어진 사례 중심의 문제해결을 통한 현장실무 능력을 평가, △시험시간은 90분 △합격기준은 100점 만점기준 60점 이상 득점하여야 합니다. △ 자격시험과 관련한 더 자세한 내용은 홈페이지(www.ciso-cq.com)에서 관련한 다양한 정보를 확인할 수 있다. (문의처 : info@ciso-cq.com 02-555-0816) ▶ 지난 12월 15일(토) 정보보호최고책임관리사 제1회 실기시험을 시행했다.