한국정보보호학회는 정보보호교육연구회와 보안GRC연구회에서 오는 7월 14일 오후 1시~7월 15일 오후 5시에 ‘2022년 정보보호 교육 및 GRC 하계워크샵’을 개최한다고 밝혔다. 

한국정보보호학회 정보보호교육연구회는 정보보호교육에 관련된 논의를 집중적으로 진행하기 위해 정보보호교육워크샵(Workshop on Information Security Education, WISE)을 개최하고 있다. 

WISE는 2002년부터 2010년까지 매년 1회 개최되었고, 2020년 12월부터는 공공기관에서 주관하는 정보보호교육 프로그램을 중심으로 논의하는 동계워크샵(WISE-W)과 각급 정규교육기관의 정보보호 교육을 중심으로 논의하는 춘계워크샵(WISE-S)을 매년 2회 개최하고 있다. 

GRC(Governance, Risk Management and Compliance)는 조직이 목표를 안정적으로 달성하고 불확실성을 해결하며 성실하게 행동할 수 있도록 하는 역량들의 통합된 모음이다. 

2003년에 GRC 개념이 제안된 이후로 여러 연구에서 내부 감사, 규정 준수, 위험, 법무, 재무, IT, HR과 같은 부서는 물론 사업부, 경영진 및 이사회 자체에서 수행되는 일반적인 "회사의 순조로운 유지" 활동을 언급했다. 조직의 활동을 재무적인 성과를 중심으로 평가하던 방식에서 친환경, 사회적 책임 경영, 지배구조 개선 등 투명 경영을 고려해야 지속 가능한 발전을 할 수 있다는 철학을 담고 있는 ESG(Environment, Social, Governance) 관점으로 변화하고 있다. 

세계적인 추세에 따라 GRC가 ESG 관점에서 보안활동을 평가하는 기준이 되어가고 있다. 

이번 워크샵 주요 내용은 다음과 같다.  

첫번째 세션인 ‘정규 교육기관에서의 정보보호 교육훈련’에서는 각급 교육기관에서의 정보보호 교육과 훈련 과정의 사례와 제언을 발표해주실 예정이다. 두번째 세션인 ‘정보보호 교육훈련과정의 성과’에서는 공공 정보보호 교육훈련과정의 운영 성과에 대해 운영책임자께서 발표해주실 예정이다. 세 번째 세션인 ‘솔루션 및 구현 사례’에서는 GRC 등 정보보호 솔루션의 적용 사례와 방법론이 발표될 예정이다. 네 번째 세션인 ‘정보보호 제품 인증 거버넌스 및 서비스 품질평가’에서는 정보보호 제품과 서비스에 대해 품질 관점에서 발표된다. 다섯 번째 세션인 ‘IT서비스와 사이버리질리언스’에서는 공공 부문 클라우드 정책의 변화 이슈와 관련된 발제와 토론이 이어질 예정이다. 

한국정보보호학회 이옥연 회장은 “한국정보보호학회 회원은 물론이고, 정부와 공공기관 관계자, 산업계 임직원, 학계 연구원 등 모든 참석자들이 국내 정보보호 교육과 보안GRC가 기업과 정부의 다양한 활동에 기여할 수 있도록 많은 지혜를 모아주길 바란다”고 전했다. 

◆2022년 정보보호 교육 및 GRC 하계워크샵

-조직위원장: 충북대학교 김태성 교수

-프로그램위원장: 세종대학교 박기웅 교수

-프로그램위원: 김형종(서울여대), 서정택(가천대), 송종석(영남이공대), 오일석(국가안보전략연구원), 유진호(상명대), 이기혁(중앙대), 이지은(한양사이버대), 이해영(청주대), 임강빈(순천향대), 장항배(중앙대), 전효정(충북대), 조성우(가천대), 조태희(충북대), 차건상(건양대), 차상길(KAIST), 최두호(고려대), 최상용(영남이공대), 하재철(호서대)

-운영위원장: 제주대학교 박남제 교수

-운영위원: 강정민(NSR), 최광희(KISA), 유허준(KITRI), 김민수(삼정KPMG), 김석(노브레이크), 김태일(코어시큐리티), 김혁준(나루씨큐리티), 김휘영(씨드젠), 양성욱(온더라이브), 윤원석(라온화이트햇), 이경빈(한국정보보호교육센터), 이정범(RSA코리아), 임영훈(한국정보보안교육원), 정미심(컬처메이커스), 조경제(두두아이티), 조정원(보안프로젝트), 한재호(에이쓰리시큐리티), 황선호(개인정보보호전문강사협회)

-기획위원장: 한양사이버대학교 이지은 교수

◆주요 강연내용

-중고등학생 정보보호 인재양성을 위한 정보보호 영재교육 운영현황 (이후기, 건양대 교수) 

-‘2022 개정 교육과정’에서의 정보보호교육 (이근수, 양영중학교 교사) - 정보보호 직업교육 질적 성장을 위한 체계 구축 (최상용, 영남이공대 교수)

-안전한 디지털플랫폼정부를 위한 정보보호 인력양성 방향 (윤승한, KISA 사이버보안인재센터장) 

-공공분야 사이버안보 교육 현황 (강정민, NSR 사이버안전훈련센터장) 

-고교 정보보안 교육 운영 지원사업 현황 및 발전방안 (유허준, KITRI BoB센터장)

-국내 GRC 구축 사례-IT보안리스크부분 (정정화, RSA코리아 이사) 

-GRC 구축 운영 성공의 핵심 요소 (김승호, 에이쓰리시큐리티 상무)

-정보보호 관리 최적화 도구 (박병조, 충북대학교 보안경제연구소)

-정보보호제품 사전인증제도 동향-CC인증제도 및 보안기능 시험제도 (이은경, NSR IT보안인증사무국장) 

-국내 정보보호 제품 인증제도의 현황과 과제 (김정희, KISA 보안인증단장) 

-정보보호 서비스 품질평가의 필요성과 요구분석 결과 (이지은, 한양사이버대 교수)

▼IT서비스와 사이버리질리언스

-발제 1: 행정.공공기관 클라우드 전환 성과와 향후 정책과제 (오강탁, NIA 디지털정부본부장) 

-발제 2: 해외 공공분야 클라우드 동향과 보안대책 (신준범, 크립토랩 이사) 

-토론 : 김명수 (구글 클라우드 총괄), 김민수 (삼정KPMG 전무), 김영훈 (AWS 정책협력실장), 남충범 (KT 클라우드 본부장), 신용녀 (MS 상무), 이준호 (화웨이코리아 전무) 

★정보보안 대표 미디어 데일리시큐!★