KISA,“소프트웨어 보안약점 진단원”양성교육 첫 실시
- SW 개발단계 소스코드 보안약점 진단하는 전문인력 양성 -
KISA(한국인터넷진흥원, 원장 서종렬)는 전문역량을 갖춘 소프트웨어(SW) 보안약점 진단원을 양성하기 위해, KISA 아카데미에서 9일부터 5일간 ‘SW 보안약점 진단원’ 양성교육을 첫 실시했다고 밝혔다.
‘SW 보안약점 진단원’은 정보화사업을 통해 개발된 정보시스템의 소스코드를 분석하여 보안약점이 제거되었는지 사전에 확인하는 전문인력으로, 최근 ‘정보시스템 구축·운영 지침(행정안전부 고시)’이 개정되면서 신설되었다. 행정·공공기관에 대한 구축·운영 지침에 따라 SW 개발보안이 의무화되면서 SW 보안약점 진단원에 대한 수요가 증가할 것으로 전망된다.
진단원은 일정 경력 조건을 만족하고, 교육 이수시험에 합격하면 행정안전부로부터 자격을 부여받게 되며, 추가 교육일정 등 자세한 내용은 행정안전부 수강신청 관리시스템(http://mopasedu.islearning.net)을 참고하면 된다.
KISA 강필용 공공SW보호팀장은 “이번 교육과정을 통해 SW 개발보안 전문인력이 양성되어, 전반적인 보안수준 제고에 기여하길 바란다”며, “앞으로도 KISA는 지속적인 교육과정 운영은 물론, 기술지원 확대를 통해 제도 활성화 및 기반조성에 최선을 다하겠다”고 말했다.
< 참고자료 >
공공분야 SW 개발보안 의무화(행안부고시, 6.27)에 따른 제도 기반조성을 위해 보안약점 진단원 양성교육을 최초로 실시(7.9~13, 5일간/KISA아카데미)
※ 진단원 : SW 보안약점(보안취약점을 유발하는 원인) 존재여부를 진단하고, 조치방안 컨설팅 및 조치결과를 확인하는 전문인력
| 교육대상 | 자격기준을 만족하는 교육 신청자(차수별 선착순 40명/‘12년 3회 실시예정) ※ 자격기준 : 개발 6년이상 또는 보안약점(또는 취약점) 분석 3년이상 경력자 |
| 교육내용 | SW 개발보안 제도, 보안약점 기준 및 진단기법 등 이론·실습(총 40시간) |
| 자격부여 | 자격기준 및 교육과정 이수조건 만족시 진단원 자격부여 ※이수기준 : 종합점수 70점 이상(출석 10%, 이론평가 40%, 실습평가 50%) |
| 교육일정 | (1기) ‘12.7.9~7.13, (2기) 9.3~9.7, (3기) 9.24~9.28 |
| 기타 | . 교육장소 : KISA아카데미(서울시 강남역) . 교육신청 사이트 : http://mopasedu.islearning.net/ |
* 근거 : ‘정보시스템 구축·운영 지침(6.27고시)’ 제54조(진단원) ① 행정안전부장관은 별표4 제1호 진단원의 자격기준을 만족하고 별표4 제2호의 교육을 이수한 자에게 진단원 자격을 부여한다.
* 진단원 관련 지침 개요
- 감리법인은 행안부장관이 자격을 부여한 진단원을 활용하여 보안약점 제거 여부 점검
출처 : KISA
728x90
댓글