[featured_image]
다운로드
Download is available until [expire_date]
  • 버전
  • 다운로드 30
  • 파일 크기 3.12 MB
  • 파일 수 1
  • 생성 날짜 2023년 5월 11일
  • 마지막 업데이트 2024년 2월 13일

[한국인터넷진흥원] 정보보호 전문서비스 기업 지정 제도 해설서(2023.05)

한국인터넷진흥원이 발간한 

정보보호 전문서비스 기업 지정제도 해설서입니다.

 

업무에 참고 바랍니다.

 

○ 자료명 : 정보보호 전문서비스 기업 지정 제도

○ 발간일 : 2020년 7월

○ 주관부처 : 한국인터넷진흥원

[개요]

정보보호 전문서비스 기업 지정제도는 「정보보호산업의 진흥에 관한 법률」 제23조, 동법 시행규칙 제8조~제15조,「정보보호 전문서비스 기업 지정 등에 관한 고시」에 근거하고 있습니다. 과거에는 지식정보보안 정보보호 전문서비스 기업 지정제도를 말했습니다.

본 제도는 주요정보통신기반시설에 대한 취약점 분석과 평가, 보호 대책 수립 업무를 지원하기 위한 것으로, 정보보호 컨설팅 분야에서 전문능력과 신뢰성을 갖춘 민간업체를 지정하여 양질의 정보 보호 컨설팅 서비스를 제공하기 위함입니다.

[정보보호 전문서비스 기업의 지정 등에 관한 고시 해설]

1. 목적

제1조(목적) 이 고시는 정보보호산업의 진흥에 관한 법률」 제23조 및 같은 법 시행 규칙 제8조부터 제13조까지에 따라 "정보보호 전문서비스 기업"의 지정 및 사후 관리 등에 필요한 세부사항을 정함을 목적으로 합니다.

2. 용어의 정의

제2조(정의) 이 고시에서 사용하는 용어의 뜻은 다음과 같습니다.

  1. "정보보호 컨설팅"이란 정보 통신 시설 및 시스템을 안전하게 유지하기 위해 보호 대책 수립, 위험 요인 평가, 모의 해킹, 마스터 플랜 수립 등을 수행하는 일련의 과정을 말합니다.
  2. "컨설팅 수행실적"이란 제1호에 대한 수행실적을 말하며, "주요정보통신기반시설 컨설팅 수행실적"이란 「정보보호산업의 진흥에 관한 법률」(이하"법") 제23조제1항 제1호 및 제2호의 업무를 의미합니다. 다만 관제, 낭비 납품 등 부가적인 실적은 실적금액 산정 시에 이를 제외합니다.
  3. "최근"이라 함은 지정 또는 사후관리 신청 마감일 직전 분기 말을 기준으로 정하고 있습니다.
3. 기술 자격 등 업무수행능력 심사서류

제3조(기술 자격 등 업무수행능력 심사서류)

  1. 정보보호산업의 진흥에 관한 법률 시행 규칙(이하 "규칙"이라 한다) 제10조 제1항 제7호의 "과학기술정보통신부장관이 정하여 고시하는 서류"다.

기술인력의 자격 기준(제8조 제1호 관련)

구분 관련 자격 또는 관련 학력을 보유한 사람 관련 자격 또는 관련 학력을 보유하지 않은 사람
초급 1. 학사 이상의 학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 사람

2. 전문대학 졸업 또는 산업기사 자격을 취득한 후 2년 이상의 정보통신 관련 경력이 있는 사람

1. 학사 이상의 학위를 취득한 후 2년 이상의 정보통신 관련 경력이 있는 사람

2. 전문대학을 졸업한 후 4년 이상의 정보통신 관련 경력이 있는 사람

3. 정보통신 관련 경력 6년 이상 있는 사람

중급 1. 1년 이상의 정보보호 관련 경력이 있고 석사학위를 취득한 사람

2. 학사학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 후 3년 이상의 정보보호 관련 경력이 있는 사람

3. 전문대학 졸업 또는 산업기사 자격을 취득한 후 5년 이상의 정보보호 관련 경력이 있는 사람

1. 학사 이상의 학위를 취득한 후 5년 이상의 정보보호 관련 경력이 있는 사람

2. 전문대학을 졸업한 후 7년 이상의 정보보호 관련 경력이 있는 사람

3. 그 밖에 정보보호 관련 대회에 입상한 실적 등을 이유로 자격기준을 충족하는 것으로 기술심의위원회가 인정하는 자

 초급 자격기준 취득 후 3년 이상 정보보호 경력이 있는 사람
고급 1. 박사학위 또는 기술사 자격을  취득한 사람

2. 4년 이상의 정보보호 관련 경력이 있고 석사학위를 취득한 사람

3. 학사학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 후 6년 이상의 정보보호 관련 경력이 있는 사람

4. 전문대학 졸업 또는 산업기사 자격을 취득한 후 8년 이상의 정보보호 관련 경력이 있는 사람

1. 학사 이상의 학위를 취득한 후 8년 이상의 정보보호 관련 경력이 있는 사람

2. 전문대학을 졸업한 후 10년 이상의 정보보호 관련 경력이 있는 사람

3. 그 밖에 정보보호 관련 대회에 입상한 실적 등을 이유로 자격기준을 충족하는 것으로 기술심의위원회가 인정하는 자

 

 중급 자격기준 취득 후 3년 이상 정보보호 경력이 있는 사람
특급 1. 3년 이상의 정보보호 관련 경력이 있고 박사학위 또는 기술사 자격을  취득한 사람

2. 7년 이상의 정보보호 관련 경력이 있고 석사학위를 취득한 사람

3. 학사학위, 기사 또는 정보보호 관련 국내외 자격을 취득한 후 9년 이상의 정보보호 관련 경력이 있는 사람

4. 전문대학 졸업 또는 산업기사 자격을 취득한 후 11년 이상의 정보보호 관련 경력이 있는 사람

1. 학사 이상의 학위를 취득한 후 11년 이상의 정보보호 관련 경력이 있는 사람

2. 전문대학을 졸업한 후 13년 이상의 정보보호 관련 경력이 있는 사람

3. 그 밖에 정보보호 관련 대회에 입상한 실적 등을 이유로 자격기준을 충족하는 것으로 기술심의위원회가 인정하는 자

 고급 자격기준 취득 후 3년 이상 정보보호 경력이 있는 사람

 

이 글은 한국인터넷진흥원에서 발간한 '정보보호 전문 서비스 기업 지정 제도 해설서'의 일부 내용을 인용했습니다.

더 자세한 내용은 한국인터넷진흥원에서 발간한 가이드북을 참고하시길 바랍니다.

함께 읽으면 좋은 글

메뉴
error: 컨덴츠는 보호됩니다.