정보보호 인식제고 교육하기

정보보호 교육 계획 수립

정보 보호 교육 계획 수립

- 기업의 기본적인 정보 보호는 보안 업무 담당자 뿐만 아닌라 타 부서 및 임직원도 수행해야 하기 때문에 교육이 필요

- 정보 보호 교육 계획 수립을 위해서는 교육 내용을 정의하고, 교육해야 할 대상과 시기 및 시간을 정의하여야 함

- 그 이외에도 내용과 대상에 따라 고려해야 할 교육의 특성을 참고하여 교육 방법도 정의하여야 함

정보 보호 교육 내용 정의

- 정보 보호 관련 규정과 정책을 포함하여 교육 내용을 정의

        > 정보 보호의 기본 개요

        > 정보 보호 관련 법률의 이해

        > 정보 보호 관리 체계 구축 절차 및 방법

        > 침해 사고 대응 절차 등 임직원이 준수 해야 할 정보 보호 관련 내부 규정

        > 정보 보호 규정 위반 시 상법 규정, 법적 책임 등

정보 보호 교육 대상 정의

- 정보 보호 교육 대상에는 정보 보호 관리 체계 범위 내 정보 자산에 접근하는 정규직, 임직원, 임시 직원, 외주 업체

  직원 등 모든 인력을 포함

- 하지만 현실적으로 기업의 상황에 따라 가변적

정보 보호 교육 수행 시기 및 시간 정의

- 조직의 업무 특성을 반영하여 업무 영향을 최소화할 수 있는 시점으로 일정 정의

- 교육 계획 수립 시 관련 법률 규정을 준수

구분	대상	교육 대상
기본 정보 보호 교육	정규직 임직원, 임시 직원, 외부 업체, 외부자 등을 대상	연 1회 이상
직무 별 정보 보호 교육	IT 및 정보 보호 직무자	연 1회 이상(기본 정보 보호 교육과 별도)
개인 정보 보호 교육	개인 정보 관리 책임자 및 개인 정보 취급자	연 2회 이상(기본 정보 보호 교육과 별도)

정보 보호 교육 방법 정의

구분	대상	잦ㅇ점	단점
집체 교육	정해진 시기에 정해진 장소에서 교육을 수행	교육의 효과가 높음	시간 및 공간의 제약이 있음
온라인 교육	인터넷을 통하여 동영상 교육 수행	시간 및 공간의 제약이 없음	교육의 효과가 낮고, 사전에 동영상 촬영이 필요
실습 교육	현장에서 업무 기반으로 보안 교육을 수행	다양한 현장 체험으로 교육의 효과가 극대화됨	많은 시간이 필요하고 교육 수행 인원에 제약이 많음

연간 정보 보호 계획 수립

- 정보 보호 계획은 주로 연말에 수립하고, 다음해 상반기에 수행하는 것이 바람직함

- 계획 포함 내용

        > 교육 시기, 교육 시간

        > 교육 대상, 교육 내용

        > 교육 방법(온라인, 집합 교육 등)

정보 보호 교육 계획 보고

- 정보 보호 교육 계획을 경영진에게 보고

- 정보 보호 교육 계획을 공유

 

정보보호 교육 수행

교수 학습 방법

- 다양한 방법 중에서 교육의 특성을 고려하여 적정한 교수 방법 선택

- 정보 보호 교육 계획을 공유

유형	설명	장점	단점
강의법	- 교수자의 주도하에 일방적으로 학습자에게 학습   정보를 전달하고 이해시키는 형태 - 교수자는 정보의 전달자 입장에서 전달하고자 하는    정보의 종류와 수준을 정하고 글과 언어를 통하여      학습자에게 전달	다수 집단 수업에서 효과적으로 이용하여 경계적이며, 언어 정보와 인지적 지식 전달 및 학습에 효과적	학습자에 개인적인 특성을 개별적으로 모두 고려하기 어려움
토론법	학습의 목적을 달성하기 위하여 학습자가 자신의 의견을 제시하고 다른 사람의 의견을 받아들이는 상호작용 속에서 합의점을 찾고 문제를 해결하여 가는 방법	자기 생각을 심화, 확대시킬 수 있는 연구적인 태도를 배울 수 있음	- 발표 내용보다 발표자에      중점을 두기 쉬움 - 감정에 따라 좌우되기   쉬움
탐구 학습	개념과 원리를 습득하는 지적인 과정을 통하여 학습자 스스로가 지적인 내면 과정을 형성하고 새로운 지식과 기술을 연마해 가는 방법	- 지식 획득 과정에 주체적으로      참여 - 사회적 의사 소통 능력이 향상	많은 시간 소요로 인한 학습이 비효율적

교육 평가의 개념

- 교육의 목적이 어느 정보 달성되었는지를 따져 보는 교육의 반성적, 자각적 과정

- 교육 과정에서 필요로 하는 수강생등에 관한 정보를 수집

- 교육 과정의 효율성을 판단하며, 교육 목적 달성도를 밝히려는 과정

교육 평가의 목적

- 수강생의 교육 목적 달성도를 파악한다.

- 강사의 교육 활동에 대한 효과를 평가한다.

- 교육의 향상을 위한 교육 전반에 관한 자료를 구한다.

- 수강생의 추가적인 교육 필요성에 대한 자료를 구한다.

교육 평가 방법

분류	개념	특징-
임의 평가	평가 기준이 강사 개개인의 주관된 판단에 의하여 좌우되며, 객관적이고 체계적인 평가 기준이 설정 되지 않으므로 평가 결과에 대한 판단이 평가자마다 서로 상이할 수 있다.	- 강사의 주관적 판단에 의하여   좌우되며 개개 100점 만점식 평가이다. - 평가 도구 자체의 안정성과 기준의   신뢰성이 결여된다.
상대 평가	- 어떤 규준을 두고 그 규준에 의거하여 평가하는 방법으로 규준 지향적    평가라고 할 수 있다. - 한 수강생의 학업 성취의 정도를 그가 속하고 있는 집단의 결과에   비추어 상대적으로 나타내는 방법이다.	여러 개인의 상대적 비교를 기초로 하기 때문에 집단 내에서 각 점수의 대님별 비교를 할 수 있다.
절대 평가	- 평가의 기준을 교육 과정을 통하여 달성하려고 하는 수업 목표 또는   도착점 행동에 두는 목적 지향적 평가이다. - 즉 교육 목표 달성도에 의하여 학생의 성적으로 표시하는 평가   방법이다.	설정된 교육 목표는 전문가와 비전문가의 합의를 거쳐 명확한 기준이 설정되고 성취율로 표시된다.

정보 보호 교육 수행

- 정보 보호 교육 계획에 따라서 교육을 수행을 한다면, 수행 내역을 기록하고 교육 이후 내용을 평가하여 개선 대책을 수립

        > 정보 보호 교육을 수행

                ㄴ 교육 수행 계획에 따라 임직원 및 외부자를 대상으로 교육

        > 추가 교육 수행

                ㄴ 교육 수행 후 정보 보호 정책의 변경, 보안 사고 발생, 관련 법규 변경 등 변화 시 추가 교육 수행

        > 교육 수행 내역 기록

                ㄴ 공지사항, 교육 자료, 출석부 등과 같은 기록을 남기고 정리

        > 교육 평가 후 개선 대책을 수립

                ㄴ 평가 기준을 마련하여 그에 따라 교육 내용의 적절성과 효과성 평가

                ㄴ 미흡한 부분에 대하여 개선 방안을 마련 후 교육 계획에 반영