정보통신기술(ICT)의 발전으로 각종 산업구조와 경제 및 일상생활의 모습이 달라지고 갈수록 기술의 혁신과 변화는 점점 더 급격해지고 있는 이면에는 개인정보의 유출과 정보보안의 실패로 인한 개인 및 경제적 피해가 발생하고 있는 상황이다. 이와 관련하여 국가 차원에서의 정보보안시스템 시장 확장과 전문 인력 양상이 활발히 진행되고 있지만 체계적인 연구는 미흡한 실정이다. 이에 본 연구에서는 정보보안 관련 전문 인력인 ISMS-P 인증심사원에 초점을 맞추어 이들을 대상으로 핵심 역량 모델링을 진행하고자 하였다.
문헌과 관련 자료 수집을 통해 ISMS-P 인증심사원에 요구되는 핵심 직무 특성 및 개인적 특징을 추출하고 1차 전문가 리뷰를 통한 항목 선별 작업을 거쳐, 2차 ISMS-P 인증심사원 설문 조사를 통해 역량 모델링을 진행하였다. 설문조사는 ISMS-P에 대한 역량을 직무 지식, 직무 기술, 개인 특성으로 구분하여 수집된 항목에 대해 현 ISMS, PIMS, ISMS-P 인증심사원을 대상으로 각 역량 항목의 중요도를 묻는 것으로 구성되었다. 결과적으로 각 하위 요인에서 중요도가 낮게 응답된 항목을 중심으로 다른 항목과의 상관관계 분석을 통해 제거 항목을 추출하였다. 이때 전문가 경력에 따른 차이를 반영하고자 하였으나, 경력 고/저 간 통계적 차이가 발생한 항목에서 일관성이 보이지 않고, 낮은 경력에서 더 중요도가 높게 판단된 요소들에 대해서는 항목 제거를 위한 결과 적용이 어려워 최종 결과에 반영되지 않았다. 이에 1차 전문가 리뷰를 통해 선별된 항목 46개에서 직무 지식 3개, 직무 기술 1개, 개인 특성 3개를 제거한 39개의 역량 항목을 최종적으로 도출하였다.
본 연구는 ISMS-P 인증심사원의 핵심 역량을 파악하고 이를 평가할 수 있는 역량 모델링을 진행하여 시대적으로 요구되는 정보보안 및 개인정보보호 관련 직무에 필요한 개인의 역량을 도출하였다는 점에서 연구의 의의가 있다. 향후 연구에서는 도출된 항목을 바탕으로 교육 훈련 프로그램 등에 활용되기 위한 역량 자원을 추가적으로 개발할 수 있을 것이다. 이에 본 연구를 시초로 ISMS-P 인증심사원 및 정보보호 관련 전문 인력에 대한 역량 모델링에 대한 지속적인 연구가 진행되길 기대하는 바이다.
Alternative Abstract
As the development of information and communication technology(ICT) changes various industrial structure, economy and everyday life, technology innovation and change are becoming more and more sudden. The damage of economic failure due to leakage of personal information and failure of information security happens. In this regard, the expansion of the information security system market and the aspect of professional manpower are actively carried out at national level, but systematic research is insufficient. In this study, focusing on the ISMS-P certification, which is a certificate in information security, the competency modeling for them was conducted.
Through the collection of literature and related data, core job characteristics and individual characteristics required for ISMS-P certification are extracted, and item selection is done through the expert reviews. Secondary ISMS-P certification questionnaires are used for competency modeling. The questionnaire consisted of asking about the importance of each competency item collected by dividing the competency of ISMS-P into job knowledge, job skill and personal characteristics.
As a result, the elimination items were extracted through correlation analysis focusing on the respondents with low importance in each sub-factor. However, it is difficult to apply the results for difference between career high and low groups that are not consistent in the items with statistically significant. Therefore, 39 competency items from 46 items were extracted which removed 3 job knowledge, 1 job skill and 3 personal characteristics based on the mean scores and correlation analysis.
The goal of this study is to identify the core competencies of the ISMS-P certification and to develop competency modeling to evaluate them. In future research, it will be possible to develop additional capacity resources to be used in education and training programs based on the derived items. In addition, it is required to continue to study the competency modeling of ISMS-P certification and information security professionals.