Information Systems Review (경영정보학연구)

The Korea Society of Management Information Systems (한국경영정보학회)
권호 표지

Differences in Perception of Information Security Knowledge and Skills Between Academia and Industry

정보보호 전문인력의 소요 지식 및 기술에 대한 산업체와 교육기관의 관점 비교

  • Yoo, Hye-Won (Department of MIS, Chungbuk National University/BK21 Project Team) ;
  • Kim, Tae-Sung (Department of MIS, Chungbuk National University/BK21 Project Team)
  • 유혜원 (충북대학교 대학원 경영정보학과/BK21사업팀) ;
  • 김태성 (충북대학교 경영정보학과/BK21사업팀)
  • Published : 2009.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

With increasing interest in information security, many studies have been conducted on cultivation and management of information security manpower. The widespread application of information security made the activity of information security professionals more diverse. Therefore, it is essential to analyze the knowledge and skills that are necessary for information security professionals to carry out their job and we also need to take these into considerations for the development and operation of education programs. In this study, for analyzing the perception gaps of information security knowledge and skills level between academia and industry, we have derived 58 knowledge and skills by conducting the literature review and Delphi method and we also conducted a survey of information security knowledge and skills requirements for information security professionals who are now working in industries and educational organizations. As a result, we analyze the perception gaps between two groups of information security professionals and suggest some guidelines for establishing the demand-based curriculum for training information security professionals.

정보보호 분야에 대한 관심이 증가하면서 정보보호 인력 양성에 대한 연구가 다각도로 진행되어 왔다. 현재 정보보호는 그 적용 분야가 광범위해짐에 따라 정보보호 인력이 수행하는 업무 범위도 증가하고 있어 보다 효율적인 인력의 양성 및 관리를 위한 노력이 필요하다. 이를 위해서는 정보보호 전문인력이 직무수행시 필요로 하는 전문 지식 및 기술을 분석하여 교육 프로그램 개발 및 운영에 반영해야 할 것이다. 본 연구에서는 문헌고찰 및 델파이 방법을 통해 정보보호 분야의 58개 지식 및 기술을 도출하고 산업체와 교육기관에 종사중인 정보보호 전문인력을 대상으로 각 자식 및 기술에 대한 필요정도 및 숙련정도를 조사하였다. 이와 함께 두 분야 전문인력의 정보보호 지식 및 기술에 대한 인식의 차이를 비교 분석하였다. 본 연구의 결과는 정보보호 신규인력을 배출하는 교육기관과 신규인력에 대한 수요처인 산업체 간 인식의 격차를 최소화하고 상대적으로 산엽 현장에서 요구하는 지식 및 기술을 중심으로 한 교육 프로그램의 개발과 운영을 위해 활용될 수 있을 것으로 기대된다.

Keywords

References

  1. 유혜원, 김태성, "정보보호 전문인력의 경력에 따른 지식 및 기술 수요 특성 ", Working Paper, 2009
  2. 유혜원, 김태성, 전효정, "정보보호 분야 지식 및기 술 수요", 정보보호학회지, 제19권, 제1호,2009, pp. 9-14.
  3. 전효정, 김태성, 유진호, 지상호, "정보보호 분야 직무체계 개발", 정보보호학회논운지, 제19권, 제3호, 2009, pp. 143-152.
  4. 전효정, 유혜원, 겸태성, "정보보호 분야 직무별 필요 지식 및 기술 분석", Information Systems Review, 제10권, 제2호, 2008, pp. 253-267
  5. 최명길, 김세헌, "정보호호전문가의 직무수행을 위한 지식 및 기술 분석", 경영정보학연구, 제14권, 제4호, 2004, pp. 71-85
  6. 방송통신위원회, 인터넷 정보보호 종합대책, 2008
  7. 한국정보보호진흥원, 2006 정보보호 실태조사, 2006
  8. 한국정보보호진흥원, 2007 정보보호 실태조사, 2007
  9. 행정안전부, 공공기관 개인정보호 종합대책, 2008
  10. 다eney, P. H., and N. R. Lyons, "Information systems skill requirements: A survey", MIS Quarterly, Vo1.4, No.1, 1980, pp. 35-43 https://doi.org/10.2307/248866
  11. Cockcroft, S., "Securing the commercial Intemet:Lessons leamed in developing a postgraduate course in information security management", Journal of lnformation Systems Education,Vo1.13, No.3, 2002, pp. 205-210.
  12. Irvine, C. E., S. K. Chin, D. Frincke, "Integrating security into the curriculum", Computer, Vo1.31, No.12, 1999, pp. 25-30 https://doi.org/10.1109/2.735847
  13. Lee, S. U., S. H. Koh, D. Yen, and H. L. Tan, "Perception gaps between IS academics and IS practitioners: An exploratory study", Information and Management, Vol.40, No.l, 2002, pp. 51- 61 https://doi.org/10.1016/S0378-7206(01)00132-X
  14. Logan, P. Y., "Crafting an undergraduate informationsecurity emphasis within information technology", Journal of Information Systems Education,Vo1.13, No.3, 2002, pp. 177-182
  15. Nelson, R. R., "Educational needs as perceived by IS and end-user personnel: A study of knowledge and skill requirements", MIS Quarterly,Vol. 5, No.4, 1991, pp. 503-525
  16. Rainer, R. K., T. E. Marshall, K. J. Knapp, and G.H. Montgomery, "Do information security professionals and business managers view information security differently?", Information Systems Security, Vo1.16, No.2, 2007, pp.100-108 https://doi.org/10.1080/10658980701260579
  17. Trauth, E. M., D. W. Farwell, and D. Lee, "The IS expectation gap: Industry expectations versusa cademic preparation", MIS Quarterly, Vol.17,No.3, 1999, pp. 293-307 https://doi.org/10.2307/249773
  18. Wright, M. A., "The need for information security education", Computer Fraud and Security, No.8,1998, pp. 14-17.
  19. Yen. D. C., H. G. Cnen, S. U. Lee, and S. H. Koh, "Differences in perception of IS knowlege and skills between academia and industry: Findingsfrom Taiwan", lnternational Journal of Information Management, Vo1.23, No.l, 2003,pp. 507-522