Home > 전체기사

한국정보보호학회 ‘2022년 정보보호 교육 및 GRC하계워크샵’ 개최

  |  입력 : 2022-06-20 09:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
ESG관점에서의 정보보호 교육과 GRC 지표 제시
정보보호 제품 인증 거버넌스 및 서비스 품질 평가와 솔루션 및 구현 사례
국내·외 클라우드 보안 대책과 동향 및 IT서비스와 사이버 리질리언스 토론


[보안뉴스 원병철 기자] 한국정보보호학회 산하 정보보호교육연구회(위원장 김태성 충북대학교 교수)가 오는 7월 14일 목요일 오후에 제주도 그라벨 호텔에서 2일간 ‘2022년 정보보호교육 하계워크샵(WISE-S : Workshop on Information Security Education, Summer)’을 개최한다고 20일 밝혔다.

한국정보보호학회(KIISC) 정보보호교육연구회와 보안GRC연구회는 7월 14일부터 이틀간 제주 그라벨 호텔에서 2022년 정보보호 교육 및 보안GRC 하계 워크숍을 온·오프라인으로 동시 개최한다.

이옥연 KIISC 회장과 김태성 KIISC 정보보호교육연구회·보안GRC연구회 위원장은 “정부, 기업, 개인 등 각 경제주체간 비대면 업무가 보편화되고 유형이 다양해지면서 기존의 정보보호 담당자뿐만 아니라 타 업무 종사자들도 정보보호에 대한 지식이 필수적으로 요구되고 있다”며, “정보보호 제품 및 서비스를 공급하기 위해 인력을 양성하려면 정보보호교육의 목표를 정보보호 제품·서비스 활용 교육으로까지 외연을 확장할 필요가 있다”고 짚었다.

또한 이들은 “조직의 활동을 재무적인 성과 중심으로 평가하던 기존 방식은 현재 친환경, 사회적 책임 경영, 지배구조 개선 등 투명 경영을 고려해야 지속 가능한 발전을 할 수 있다는 철학을 담고 있는 ESG(Environment, Social, Governance) 관점으로 변화하고 있다”며, “세계적인 추세에 따라 GRC(Governance, Risk Management and Compliance)가 ESG 관점에서 보안활동을 평가하는 기준으로 자리 잡고 있다”고 말했다.

아울러 “행사에 참석하는 모든 이들이 국내 정보보호 교육과 보안GRC가 기업과 정부의 다양한 활동에 기여할 수 있도록 많은 지혜를 모아 달라”고 부탁했다.

첫째 세션인 ‘정규 교육기관에서의 정보보호 교육훈련’에서는 박남제 제주대 교수를 좌장으로 각급 교육기관에서의 정보보호 교육과 훈련 과정의 사례와 제언 발표가 진행된다. 이후기 건양대 교수가 ‘중고등학생 정보보호 인재양성을 위한 정보보호 영재교육 운영현황’을, 이근수 양영중 교사가 ‘2022 개정 교육과정에서의 정보보호교육’을, 최상용 영남이공대 교수가 ‘정보보호 직업교육 질적 성장을 위한 체계 구축’에 대해 발표한다.

둘째 세션인 ‘정보보호 교육훈련과정의 성과’에서는 조성우 가천대 교수를 좌장으로 공공 정보보호 교육훈련과정의 운영 성과에 대해 운영책임자의 발표가 이뤄진다. 윤승한 KISA 사이버보안인재센터장이 ‘안전한 디지털플랫폼정부를 위한 정보보호 인력양성 방향’을, 강정민 NSR 사이버안전훈련센터장이 ‘공공분야 사이버안보 교육 현황’을, 유허준, KITRI BoB센터장이 ‘고교 정보보안 교육 운영 지원 사업 현황 및 발전방안’을 주제로 발표한다.

셋째 세션인 ‘솔루션 및 구현 사례(좌장 이기혁 중앙대 교수)’에서는 GRC 등 정보보호 솔루션의 적용 사례와 방법론이 발표된다. 정정화 RSA코리아 이사가 ‘국내 GRC 구축 사례-IT보안리스크부분’을, 김승호 에이쓰리시큐리티 상무가 ‘GRC 구축 운영 성공의 핵심 요소’를, 박병조 충북대 보안경제연구소 연구원이 ‘정보보호 관리 최적화 도구’를 발표한다.

이해영 청주대 교수가 좌장인 넷째 세션 ‘정보보호 제품 인증 거버넌스 및 서비스 품질평가’에서는 정보보호 제품과 서비스에 대해 품질 관점에서의 발표가 예정돼있다. 이은경 NSR IT보안인증사무국장이 ‘정보보호제품 사전인증제도 동향 - CC인증제도 및 보안기능 시험제도’를, 김정희 KISA 보안인증단장이 ‘국내 정보보호 제품 인증제도의 현황과 과제’를, 이지은 한양사이버대 교수가 ‘정보보호 서비스 품질평가의 필요성과 요구분석 결과’에 관해 발표한다.

마지막 세션인 ‘IT서비스와 사이버리질리언스’에서는 김태성 정보보호교육연구회 위원장을 좌장으로 공공 부문 클라우드 정책의 변화 이슈와 관련된 발제와 토론이 이어진다. ‘행정·공공기관 클라우드 전환 성과와 향후 정책과제(오강탁 NIA 디지털정부본부장)’, ‘해외 공공분야 클라우드 동향과 보안대책(신준범 크립토랩 이사)’으로 발제 이후, 김영훈 AWS 정책협력실장, 신용녀 MS 상무, 김명수 구글 클라우드 총괄, 이준호 화웨이코리아 전무, 김민수 삼정KPMG 전무 등이 토론을 진행한다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)