과연 자신이 정보보호 업무를 하면서 어떤 직무에 해당이 되는지 곰곰히 생각해 볼 필요가 있다. 기존에 방식은 상당히 난해한 부분이 많았는데 본 보고서는 아주 세부적으로 규정을 해 놓아 향후 정보보호 업무 및 인력 수급에 많은 도움이 되리라 생각을 한다,.
보고서 자체를 오픈 할수는 없고 그 일부분인 직무체계만 알아 보기로 하였다. 많은 도움 되길 바란다.
정보보호 직무체계
|
직무군 |
직무 |
직무별 상세 정의 |
|
1. 전략 및 기획 |
위험분석 |
정보자산에 피해를 끼칠수 있는 보안위협을 확인하고, 정보자산의 취약성에 따라 발생할수 있는 위험의 정도와 피해의 규모를 평가하고, 이를 감소 시킬수 있는 통제방법을 도출하는 직무이다. |
|
정보보호 정책 및 계획수립 |
정보보호 정책을 수립하고, 정보보호 정책을 구현하기 위한 방법을 상세화 하는 직무이다. | |
|
개인정보보호 관리 |
개인 프라이버시 보호를 위한 정책 개발 및 구현을 책임지며 개인정보보호 관련 법/제도의 준수를 위한 업무를 수행하는 직무이다. | |
|
2. 마케팅 및 영업 |
마케팅 매니지먼트 |
정보보호 시장 분석을 통해 신규 시장/고객을 발굴하고, 고객에 맞는 제품(서비스,시스템,솔루션)을 기획하는 직무이다. |
|
기술영업 |
영업활동을 통해 잠재고객을 발굴,관리하고, 제안서를 작성.발표하거나 BMT 및 입찰을 통해 참여하여, 고객의 요구를 분석하여 최적의 정보보호 시스템 및 솔루션을 제시함으로써, 해당프로젝트를 수주,계약하여 사후관리까지를 수행하는 직무이다. | |
|
연구개발 및 구현 |
연구개발 |
정보보호 시스템 및솔루션의 연구 개발 및 설계를 수행하는 직무로써 암호 및 인증, 네트워크 보안,서비스 보안등의 세부 분야에서 기술을 개발하고, 정보보호 표준화를 담당하여 정보보호 시스템 및 솔루션을 설계 및 개발하는 업무을 하는 직무이다. |
|
구현 |
개발된 정보보호시스템 및 솔루션의 커스터마이즈 및 기술지원을 수행하며,포괄적으로 시스템을 고객에게 이전하여 설치/구현하는 업무를 수행하면서 정보보호시스템의 안정적인 운영을 지원하는 직무이다. | |
|
4. 교육 및 훈련 |
일반인 및 사용자 교육 |
정보보호에 대한 사용자의 인식교육은 물론 설치,이전된 정보보호 솔루션 및 시스템에 대한 사용자교육, 기초기술교육 등 실무 중심적이나 기술적으로 난이도가 높지 않은 기초교육을 실시하는 직무이다. |
|
전문가 교육 |
정보보호호 솔루션 및 시스템 개발과 관련한 개발자 교육,전문 사용자 교육, 전문 보안기술교육 등 정보보호 기술 분야별 전문교육을 정규 및 민간 교육기관, 조직자체의 교육 프로그램 등에서 수행하는 직무이다. | |
|
5. 관리 및 운영 |
프로젝트 관리 |
정보보호 프로젝트의 계획, 수행 및 진도 관리, 인력관리, 기타 필요 사항들을 검토 실시하며 프로젝트 수행시에 수반되는 전주기적인 보안관리를 수행하는 직무이다. |
|
정보인프라 보안관리 |
정보 자산에 대한 침해사고 방지 및 예방, 대응조치 환경적응,수정보완 등을 통해 고장 없는 최적의 상태로 유지하고 사용자의 만족을 확보 할수 있도록 운영,유지,보수 하는 직무이다. | |
|
물리적 보안 |
보안시설 및 출입 보안체계등의 물리적 보안 시스템의 구축,개선,운선 등은 물론 허가되지 않은 사용자의 출입을 통제,관리하는 업무를 수행하는 직무이다. | |
|
6. 사고 대응 |
모니터링 및 대응 |
정보자산에 대한 위협요소를 실시간 모니터링 하고 모의 해킹 시험을 수행해 봄으로써 시스템의 취약점을 분석하고 해킹이나 웜/바이러스 발생시 즉각 대응하는 업무를 수행하는 직무이다. |
|
디지털 포렌식 |
위협분석 요인에 대한 증거를 수집하고 위협을 발생시켰던 증거를 복구,추적할 뿐만 아니라증거 확보을 위한 시스템 및 솔루션의 운영,관리에 대한 책임을 지는 직무이다. | |
|
업무 지속성 관리 |
업무 활동에 방해요소를 완화시키며 주요 실패 및 재해의 영향으로부터 주요 사업 활동을 보호하는 직무이다. 각종 재해/재난의 발생을 대비하기 위하여 핵심,시스템의 가용성과 신뢰성을 회복하고 업무의 지속성을 유지 하기 위한 일련의 계획과 절차를 수립하고 실행하는 업무를 수행한다. | |
|
7. 평가 및 인증 |
평가 인증 및 품질 보증 |
정보 시스템의 보안 관련 안전성 및 신뢰성 확보를 위해 정보 및 정보시스템의 가용성,무결성,비밀성,부인방지,품질,인증 등을 보장하여 정보 및 정보 시스템을 보호하고 방어하는 직무로써 정보 시스템 및 관리체계에 대한 인증, 평가, 품질보증을 위한 업무를 수행한다. |
|
정보 시스템 보안감사 |
독립성을 확보한 감사인이 정보시스템의 안전성,효율성, 효과성을 향상 시킬 수 있도록 필요한 증거를 종합적이고 체계적으로 수집,평가하여 객관적으로 관계자에게 조언,권고하는 직무이다. |
'Security ISMS' 카테고리의 다른 글
| ISMS 인증 취득 기업에 대한 사후관리 서비스 지원 강화(2차) 사업자 선정 공지 (0) | 2008.09.12 |
|---|---|
| ISMS 인증 심사 참여 하기 너무 어려워 (0) | 2008.07.09 |
| 모의해킹 발주시 체크포인트 (0) | 2008.05.08 |
| 정보보호 안전진단 허와 실 (0) | 2008.04.26 |
| 정보보호 관리체계 정책 명세서 (0) | 2008.03.21 |
