CISO는 기업에서 정보보안 업무에 관련된 총괄 책임을 지는 임원을 말한다. 이번에 마련된 CISO 과정은 ▲정보보안 거버넌스와 관리체계 ▲조직관리와 보안문화 ▲기업보안 법률과 정책 ▲비즈니스 커뮤니케이션 ▲사이버 테러와 대응 ▲비즈니스 분석 및 보안 설계 ▲기업보안 투자 및 성과분석 ▲IT 아웃소싱과 보안 등의 과목으로 개설됐다.
이같은 과정을 통해 상명대는 기업의 경영목표와 전략에 연계시켜 조직내 보안문화를 개선할 수 있는 정보보안책임자를 올 연말까지 100명을 양성할 계획이다.
정보보호대학원이 있는 총 17개 대학, 21개 학과를 대상으로 조사한 결과, 현재 국내 정보보호 관련 대학원에서 운영하는 교과과정은 기술(공학) 교육이 약 51%, 암호 및 정보보호 이론 교육이 약 25%로 대부분 기술 중심 교육체계로 이뤄진 것으로 나타났다. 반면 보안 관련 법제도와 보안기업 경영 교육은 18%에 그쳤다.
이에따라 보안 전문가들이 정보보호 책임자로 성장하기 위해서는 경영지식을 갖추는 것이 반드시 필요하다는 지적이다.
교육과정을 준비한 상명대학교 경영학과 유진호 교수는 "CISO는 CEO와 CFO에게 보안이 기업 비즈니스의 걸림돌이 아니라, 비즈니스를 안정적으로 성장시키는 촉매제라고 설득할 수 있는 능력을 갖춰야 한다”며, "CEO, CFO와 원할한 커뮤니케이션을 통해 적정수준의 보안예산과 인력을 확보해 해당 조직의 정보보호수준을 한 단계 끌어 올리는 데 도움을 주는 교육이 되도록 하겠다”고 강조했다.
