- 버전
- 다운로드 30
- 파일 크기 3.12 MB
- 파일 수 1
- 생성 날짜 2023년 5월 11일
- 마지막 업데이트 2024년 2월 13일
[한국인터넷진흥원] 정보보호 전문서비스 기업 지정 제도 해설서(2023.05)
한국인터넷진흥원이 발간한
정보보호 전문서비스 기업 지정제도 해설서입니다.
업무에 참고 바랍니다.
○ 자료명 : 정보보호 전문서비스 기업 지정 제도
○ 발간일 : 2020년 7월
○ 주관부처 : 한국인터넷진흥원
[개요]
정보보호 전문서비스 기업 지정제도는 「정보보호산업의 진흥에 관한 법률」 제23조, 동법 시행규칙 제8조~제15조,「정보보호 전문서비스 기업 지정 등에 관한 고시」에 근거하고 있습니다. 과거에는 지식정보보안 정보보호 전문서비스 기업 지정제도를 말했습니다.
본 제도는 주요정보통신기반시설에 대한 취약점 분석과 평가, 보호 대책 수립 업무를 지원하기 위한 것으로, 정보보호 컨설팅 분야에서 전문능력과 신뢰성을 갖춘 민간업체를 지정하여 양질의 정보 보호 컨설팅 서비스를 제공하기 위함입니다.
[정보보호 전문서비스 기업의 지정 등에 관한 고시 해설]
1. 목적
제1조(목적) 이 고시는 정보보호산업의 진흥에 관한 법률」 제23조 및 같은 법 시행 규칙 제8조부터 제13조까지에 따라 "정보보호 전문서비스 기업"의 지정 및 사후 관리 등에 필요한 세부사항을 정함을 목적으로 합니다.
2. 용어의 정의
제2조(정의) 이 고시에서 사용하는 용어의 뜻은 다음과 같습니다.
- "정보보호 컨설팅"이란 정보 통신 시설 및 시스템을 안전하게 유지하기 위해 보호 대책 수립, 위험 요인 평가, 모의 해킹, 마스터 플랜 수립 등을 수행하는 일련의 과정을 말합니다.
- "컨설팅 수행실적"이란 제1호에 대한 수행실적을 말하며, "주요정보통신기반시설 컨설팅 수행실적"이란 「정보보호산업의 진흥에 관한 법률」(이하"법") 제23조제1항 제1호 및 제2호의 업무를 의미합니다. 다만 관제, 낭비 납품 등 부가적인 실적은 실적금액 산정 시에 이를 제외합니다.
- "최근"이라 함은 지정 또는 사후관리 신청 마감일 직전 분기 말을 기준으로 정하고 있습니다.
3. 기술 자격 등 업무수행능력 심사서류
제3조(기술 자격 등 업무수행능력 심사서류)
- 정보보호산업의 진흥에 관한 법률 시행 규칙(이하 "규칙"이라 한다) 제10조 제1항 제7호의 "과학기술정보통신부장관이 정하여 고시하는 서류"다.
기술인력의 자격 기준(제8조 제1호 관련)
구분 | 관련 자격 또는 관련 학력을 보유한 사람 | 관련 자격 또는 관련 학력을 보유하지 않은 사람 |
초급 | 1. 학사 이상의 학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 사람
2. 전문대학 졸업 또는 산업기사 자격을 취득한 후 2년 이상의 정보통신 관련 경력이 있는 사람 |
1. 학사 이상의 학위를 취득한 후 2년 이상의 정보통신 관련 경력이 있는 사람
2. 전문대학을 졸업한 후 4년 이상의 정보통신 관련 경력이 있는 사람 3. 정보통신 관련 경력 6년 이상 있는 사람 |
중급 | 1. 1년 이상의 정보보호 관련 경력이 있고 석사학위를 취득한 사람
2. 학사학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 후 3년 이상의 정보보호 관련 경력이 있는 사람 3. 전문대학 졸업 또는 산업기사 자격을 취득한 후 5년 이상의 정보보호 관련 경력이 있는 사람 |
1. 학사 이상의 학위를 취득한 후 5년 이상의 정보보호 관련 경력이 있는 사람
2. 전문대학을 졸업한 후 7년 이상의 정보보호 관련 경력이 있는 사람 3. 그 밖에 정보보호 관련 대회에 입상한 실적 등을 이유로 자격기준을 충족하는 것으로 기술심의위원회가 인정하는 자 |
초급 자격기준 취득 후 3년 이상 정보보호 경력이 있는 사람 | ||
고급 | 1. 박사학위 또는 기술사 자격을 취득한 사람
2. 4년 이상의 정보보호 관련 경력이 있고 석사학위를 취득한 사람 3. 학사학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 후 6년 이상의 정보보호 관련 경력이 있는 사람 4. 전문대학 졸업 또는 산업기사 자격을 취득한 후 8년 이상의 정보보호 관련 경력이 있는 사람 |
1. 학사 이상의 학위를 취득한 후 8년 이상의 정보보호 관련 경력이 있는 사람
2. 전문대학을 졸업한 후 10년 이상의 정보보호 관련 경력이 있는 사람 3. 그 밖에 정보보호 관련 대회에 입상한 실적 등을 이유로 자격기준을 충족하는 것으로 기술심의위원회가 인정하는 자
|
중급 자격기준 취득 후 3년 이상 정보보호 경력이 있는 사람 | ||
특급 | 1. 3년 이상의 정보보호 관련 경력이 있고 박사학위 또는 기술사 자격을 취득한 사람
2. 7년 이상의 정보보호 관련 경력이 있고 석사학위를 취득한 사람 3. 학사학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 후 9년 이상의 정보보호 관련 경력이 있는 사람 4. 전문대학 졸업 또는 산업기사 자격을 취득한 후 11년 이상의 정보보호 관련 경력이 있는 사람 |
1. 학사 이상의 학위를 취득한 후 11년 이상의 정보보호 관련 경력이 있는 사람
2. 전문대학을 졸업한 후 13년 이상의 정보보호 관련 경력이 있는 사람 3. 그 밖에 정보보호 관련 대회에 입상한 실적 등을 이유로 자격기준을 충족하는 것으로 기술심의위원회가 인정하는 자 |
고급 자격기준 취득 후 3년 이상 정보보호 경력이 있는 사람 |
이 글은 한국인터넷진흥원에서 발간한 '정보보호 전문 서비스 기업 지정 제도 해설서'의 일부 내용을 인용했습니다.
더 자세한 내용은 한국인터넷진흥원에서 발간한 가이드북을 참고하시길 바랍니다.