정보보호제품 평가 기준에 대한 교육 확대 차원
2005년 5월 정보보호 평가대상 제품군이 확대된 이후, 다양한 제품군들에 대한 평가신청 또는 문의가 급증해 왔다. 특히, 정보보호시스템 평가에 대한 경험이 부족한 업체들의 경우, CC에 대한 이해도가 낮아 CC 및 평가 제출물 작성에 어려움을 호소해온 것이 사실이다.
현재 KISA는 연 2~3회 정도 평가제출물 작성방법 등에 대한 오프라인 교육을 제공해왔으나, 시간 및 공간의 제약과 제한된 수강인원 등의 이유로 교육기회를 놓치는 경우가 빈번히 발생하고 있다. 이에 CC교육 혜택을 더욱 늘리기 위해 CC 온라인 교육 서비스를 제공한다고 KISA는 밝혔다.
이번 교육 서비스는 CC 개요 및 각 보증등급별(EAL1~EAL4) 평가제출물 작성법 등 CC에 대한 전반적인 내용을 담고 있으며,현재 시행되고 있는 CC V2.3과 내년부터 적용될 CC V3.1에 대응하기 위한 내용도 포함하고 있다.
또한, KISA는 현재 시행중인 교육의 실효성 및 심도를 높이기 위하여, 제공되는 서비스를 기존 평가제출물 작성 교육의 사전 이수 과정으로 하는 방안을 검토 중이다.
이번 교육 서비스는 KISA 홈페이지를 통해 무료로 제공되며, CC 및 평가제출물 작성법 등에 관심이 있는 사람이면 누구나 신청 가능하다. 10월 19일부터 시범 운영되며, 일부 보완하여 11월부터 본격 서비스될 예정이다.
김정은 기자
jekim@itdaily.kr