• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

‘지식정보보안 컨설팅 전문 업체 지정’ 확대된다 2013.07.25

정보통신산업진흥법 시행규칙 사항 등 반영


[보안뉴스 김태형] ‘지식정보보안 컨설팅 전문 업체의 지정 등에 관한 고시’ 일부 개정(안)이 지난 7월 22일자로 입안예고됐다.


이 개정안의 주요 내용은 지식정보보안 컨설팅 전문 업체의 지정 확대를 위해 개정 정보통신산업진흥법 시행규칙 사항 등을 반영한다는 내용으로 ‘지식정보보안 컨설팅’이라는 용어를 단순히 ‘컨설팅’ 등으로 바꾼 점이 눈에 띈다.


그리고 지식정보보안 컨설팅 수행실적을 단순히 컨설팅 수행실적으로 인정 요건을 바꾸었다. 특히 기존 ‘하수급 업체가 수급 업체로부터 하도급을 받아 수행한 지식정보보안 컨설팅은 하수급업체의 실적으로 한다’는 내용이 ‘공동수급 및 하도급으로 수행한 경우에는 계약금액 비율로 실적을 배분 한다’로 개정한다.


이번 입법예고 된 ‘지식정보보안 컨설팅 전문 업체의 지정 등에 관한 고시’ 일부 개정(안)의 주요 내용을 살펴보면 다음과 같다.


제6조(지정 심사를 위한 기술심의위원회 구성 및 기능) ①미래창조과학부장관은 규칙 제10조제3항에 따른 기술심의위원회를 구성하여 다음 각 호의 지정심사업무를 지원하게 할 수 있다.

1. 별표4에 따른 서류심사, 현장실사, 종합심사

2. 그 밖에 전문가의 검토와 판단이 요청되는 업무(기술인력의 자격확인 및 컨설팅 수행실적의 사실 확인을 포함한다)

②기술심의위원회는 지정심사에 대한 공정성과 신뢰성 확보를 위해 다음 각 호의 자격을 가진 자 중에서 미래창조과학부장관이 위촉하는 15인 이내의 위원으로 구성한다.

1.「고등교육법」제2조 제1호·제2호 또는 제5호에 따른 학교나 공인된 연구기관에서 부교수 이상의 직 또는 이에 상당하는 직에 있거나 있었던 자로 지식정보보안 연구경력이 10년 이상인 자

2. 지식정보보안 관련 업체 혹은 단체(협회, 조합)에서 10년 이상 지식정보보안기술 분야에 근무한 자

3. 변호사나 공인 회계사의 자격이 있는 자

4. 그 밖에 지식정보보안에 관한 학식과 경험이 풍부한 자


제7조(정보통신 관련학과의 범위) 규칙 제7조 제1호 외에 수학과 및 산업공학과, 경영정보학과를 포함하며 정보통신 관련 학과 여부가 불분명한 경우에는 기술심의위원회에서 이를 판단한다.


제8조(지식정보보안 관련 국내외자격) 규칙 제7조제1호의 규정에 따른 규칙 별표 1 비고제5호의 “지식정보보안과 밀접한 관계가 있는 국내 또는 외국의 기술자격으로 미래창조과학부장관이 정하는 자격”이란 다음 각 호의 자격을 말한다.

1.정보시스템감리사 

2.공인정보시스템감사사(CISA: Certified Information Systems Auditor)

3.공인정보시스템보호전문가(CISSP: Certified Information Systems Security Professional)

4.정보보호전문가(SIS: Specialist for Information Security)

5.정보보안기사, 정보보안산업기사

6.정보보호관리체계(ISMS: Information Security Management System) 인증심사원

7.전자정부정보보호관리체계(G-ISMS: Government Information Security Management System) 인증심사원

8.개인정보보호관리체계(PIMS: Personal Information Security Management System) 인증심사원


제9조(지식정보보안 컨설팅전문업체의 지정기준) 규칙 제7조제4호에서 “미래창조과학부장관이 정하여 고시하는 업무수행능력 심사 평가표에 따라 기준 점수 이상”이라 함은 100점 만점으로 하는 경우의 70점을 말한다.


제10조(업무수행능력심사의 세부평가기준) 규칙 제7조제4호에서 “미래창조과학부장관이 정하여 고시하는 업무 수행능력 심사 평가표”의 세부평가기준은 별표 2와 같다.


제11조(컨설팅수행실적의 인정요건) ① 컨설팅 수행실적으로 인정을 받기 위해서는 다음 각 호의 요건을 충족하여야 한다.

1. 전자적 침해행위에 대비하기 위한 정보통신시설 및 시스템의 취약점 분석?평가와 이에 기초한 지식정보보안대책의 제시가 프로젝트의 주된 목적물이어야 한다.

2. 컨설팅의 대가가 1천만원 이상이어야 한다.

3. 제1호 및 제2호의 내용이 계약서 및 세금계산서 등 증빙자료를 통하여 분명하게 확인되어야 한다.

②공동수급 및 하도급으로 수행한 경우에는 계약금액 비율로 실적을 배분한다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>