필자는 늘 정보보호전문가는 누가 정보보호 전문가인가에 대한 물음에 항상 의문을 던지곤한다. 우리가 흔히 말하는 정보보호전문가란 과연 어떤 사람을 가지고 어떤 기준을 가지고 말하는 걸까?
사실 애매하긴 매 마찬가지이다. 우선 다음과 같은 케이스로 찾아 볼수 있다.
정보보호 관련 업무를 하는사람, 정보보호 관련 솔루션의 취급관리하는 사람, 정보보호 관련 이론을 연구하는 석,박사,,정보보호 관련 자격증을 소지한사람, 등등...
과연 누구를 가지고 정보보호(보안)전문가일까?
늘 그 기준이 애매하긴해도 필자는 다음과 같이 정의 해 본다.
최소한 정보보호 관련 전공을 하고, 정보보호 관련 업무를 최소 3년이상 경력이 있으며 정보보호 관련 자격증 1개 이상 소지하고 있는 사람이면 그 기준을 충족하지 않을까 하는 생각을 한다. 물론 여기에도 약간의 애매하긴 해도 그래도 그 정도 기준을 가지고 있어야 한다는 생각을 가지고 있다.
이러한 기준이 명확히 정의가 될때 이제 막 이런쪽에 관심이 있어 공부를 하고자 하는 분들이 어떠한 목표를 가지고 진정한 전문가 (specialist)에 도전하지 않을까 생각을 한다.
그런 전문가가 사이버 안전을 위하여 많이 양성이 되고 정부차원에서 제도적으로 서포팅을 해 줄때 우리의 사이버 안전은 더욱 강화 될 것이다.
'Lecture&Column' 카테고리의 다른 글
| [칼럼-78] IT취업난, IT멘토링으로 해결하라 (3) | 2008.12.11 |
|---|---|
| [칼럼-77] 보안투자, 보험과 같아 돈 있으면 하지마라 돈이 없다면 해라. (0) | 2008.11.17 |
| [강의-3] 동명대학교 특강 (0) | 2008.10.24 |
| [칼럼-75] 우리는 솔루션을 사는게 아니라 서비스를 사는 것이다. (2) | 2008.10.23 |
| [칼럼-74] 체계적인 정보보호인력 양성 마련 시급 (0) | 2008.10.13 |
