The Journal of Society for e-Business Studies (한국전자거래학회지)

Society for e-Business Studies (한국전자거래학회)
권호 표지
DOI QR코드

DOI QR Code

A Design on Information Security Core Knowledge for Security Experts by Occupational Classification Framework

보안전문인력 양성을 위한 직업분류체계별 정보보호 핵심지식 설계

  • Lee, Hyojik (Department of Security Convergence, Graduate School, Chung-Ang University) ;
  • Na, Onechul (Department of Security Convergence, Graduate School, Chung-Ang University) ;
  • Sung, Soyoung (Department of Security Convergence, Graduate School, Chung-Ang University) ;
  • Chang, Hangbae (Department of Industrial Security, Chung-Ang University)
  • Received : 2015.07.06
  • Accepted : 2015.08.07
  • Published : 2015.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

Information Security Incidents that have recently happen rapidly spread and the scale of that incidents' damage is large. In addition, as it proceeds to the era of converged industry in the future environment and the virtual cyber world expands to the physical world, new types of security threats have occurred. Now, it is time to supply security professionals who have a multi-dimensional security capabilities that can manage the strategies of technological security and physical security from the management point of view, rather than the ones who primarily focus on the traditional technologic-centered strategies to solve new types of security threats. In conclusion, in this paper we try to produce the curriculum of information security featured in the occupational classification system and analyze the subjects that are additionally required for those who move to other occupations to cultivate security professionals who suited to the converged-industrial environment. It is expected that multi-dimensional security professionals who suited to the converged-industrial environment will be cultivated by harmoniously integrating information security subjects from technological and business/managerial perspectives, and education training courses will be developed that effectively provide core knowledges per occupational classification when people moves to other occupations in the areas of information security.

최근 발생하는 정보보안 사고는 정보통신기술의 발전과 더불어 전파속도나 그 피해규모 역시 빠른 속도로 증가하고 있다. 또한 미래 환경이 산업융합의 시대로 발전함에 따라 가상의 사이버 환경이 물리적인 환경까지 확장되면서 다양한 형태의 새로운 보안 위협이 발생하고 있다. 새롭게 대두되는 보안 위협을 해결하기 위해서는 전통적인 기술 위주의 단편화된 보안인재를 넘어서, 기술적 보호와 물리적 보호를 관리적 관점에서 아우를 수 있는 다차원적 보안역량을 가진 보안전문인력이 필요한 시점이다. 따라서 본 논문에서는 기존의 기술위주의 단편화된 정보보호 교육을 넘어서 산업융합 환경에 맞는 보안전문인력을 양성하기 위하여 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고 이를 이용하여 각 직업군간의 이동시 추가로 교육이 필요한 교과목에 대한 분석을 실시하고자 한다. 본 연구결과는 기술적 관점의 정보보호 교과목과 경영 관리적 관점의 정보보호 교과목의 조화로운 융합을 통해 산업융합 환경에 어울리는 다차원적 보안인력을 육성하고, 정보보호 직업군간의 이동 시 각 직업군별 핵심 지식을 효과적으로 습득할 수 있는 교육훈련과정을 개발하는 데에도 긍정적인 영향을 미칠 것으로 기대된다.

Keywords

References

  1. Hong, J. K., "Analysis of Academic Curriculum of Information Security Major in Domestic University and Convergence Education Policy," Journal of Digital Convergence, Vol. 12, No. 1, pp. 599-605, 2014. https://doi.org/10.14400/JDPM.2014.12.1.599
  2. Kang, M. H., Jun, H. J., and Kim, T. S., "Difference between Information Security Education Demand of Information SEcurity Employees and Curriculum of Information Security Education Center," Information Systems Review, Vol. 16, No. 3, pp. 179-190, 2014. https://doi.org/10.14329/isr.2014.16.3.179
  3. Kesh, S., "Information Security Curriculum: A Pedagogical Analysis Of Current Degree Programs," Issues in Information Systems, Vol. 12, No. 2, pp. 217-222, 2011.
  4. Kim, S. H. and Park, S. Y., "Influencing Factors for Compliance Intention of Information Security Policy," The Journal of Society for e-Business Studies, Vol. 16, No. 4, pp. 33-51, 2011.
  5. Korea Internet and Security Agency, "A White book of National Information Security," 2014.
  6. Lee, Y. S. and Shin, Y. T., "A Design on Information Security Occupational Classification for Future Convergence Environment," The Journal of Society for e-Business Studies, Vol. 20, No. 1, pp. 201-215, 2015. https://doi.org/10.7838/jsebs.2015.20.1.201
  7. Long, J. and Garry, W., "On the global knowledge components in an information security curriculum-a multidisciplinary perspective," Education and Information Technologies, Vol. 15, No. 4, pp. 317-331, 2010. https://doi.org/10.1007/s10639-010-9121-0
  8. Park, J. Y., "An Analysis on Training Curriculum for Educating Information Security Experts," Management Information Systems Review, Vol. 31, No. 1, pp. 149-169, 2012
  9. Smith, K., "Designing flexible curricula to enhance critical infrastructure security and resilience," International Journal of Critical Infrastructure Protection, Vol. 7, No. 1, pp. 48-50, 2014. https://doi.org/10.1016/j.ijcip.2014.01.002
  10. Woodward, B., Imboden, T., and Martin, N. L., "An Undergraduate Information Security Program: More than a Curriculum," Journal of Information Systems Education, Vol. 24, No. 1, pp. 63-70, 2013.

Cited by

  1. AHP 방법을 활용한 디지털포렌식 전문가 역량의 우선순위 도출 vol.22, pp.1, 2017, https://doi.org/10.7838/jsebs.2017.22.1.107
  2. 한국과 미국의 정보보호 컨설턴트의 자격요건 비교: 구인광고를 중심으로 vol.27, pp.5, 2017, https://doi.org/10.13089/jkiisc.2017.27.5.1157
  3. 시의성의 보안이론 수업 대상의 플립드러닝 적용 사례 연구 vol.23, pp.3, 2018, https://doi.org/10.7838/jsebs.2018.23.3.189
  4. 미국 사이버보안 인력 양성 법·규정 분석을 통한 국내 법·규정 개선 방안 연구 vol.30, pp.1, 2015, https://doi.org/10.13089/jkiisc.2020.30.1.123