brunch

매거진 왜 시리즈

You can make anything
by writing

C.S.Lewis

by bit Jun 24. 2021

매년 보안교육 듣는 이유

정보보안 교육

금융회사는 전자금융감독규정에 금융회사의 전 임직원은 매년 정보보호 교육을 진행해야 한다.              

              


전자금융감독규정 제19조의2(정보보호 교육계획의 수립 시행) ① 정보보호최고책임자는 임직원의 정보보호역량 강화를 위하여 필요한 교육프로그램을 개발하고, 다음 각 호의 기준에 따라 매년 교육계획을 수립·시행하여야 한다.

1. 임원 : 3시간 이상(단, 정보보호최고책임자는 6시간 이상)

2. 일반직원 : 6시간 이상

3. 정보기술부문업무 담당 직원 : 9시간 이상

4. 정보보호업무 담당 직원 : 12시간 이상

② 최고경영자는 정보보호교육을 실시한 이후 대상 임직원에 대해 평가를 실시하여야 한다.

③ 제1항의 교육프로그램 개발과 정보보호교육은 정보보호 전문 교육기관에 위탁할 수 있다.



일반직원은 6시간 이상이고, IT 직원은 9시간 이상, 보안담당자는 12시간 이상 들어야 한다. 반드시 교육형태로 시간을 안 채워도 되며 세미나, 컨퍼런스 등으로도 가능하다. 대부분 온라인 교육으로 진행할 텐데 금융보안원의 회원사의 경우 금융보안원에서 무료로 강의를 제공해준다.

<금융보안원 교육센터>


무료로 온라인 강의를 들을 수 있으나 교육 콘텐츠가 정해져 있다 보니 거의 매해 비슷한 내용을 교육한다. 그러다 보니 교육 마감일은 다가오는데 진도율이 높지 않을 수 있다. 담당자는 임직원들에게 수강 안내 메일을 보내면서 독려를 해야 한다.

교육 후에 시험을 통과해야 하는 경우는 문제와 답안지를 담당자가 만들어서 전사에 배포하는 경우도 있다. 그리고 대부분의 부서 막내 직원이 임원의 교육을 대신 듣거나 시험을 대신 치르는 경우도 있다.


<직무교육 전문업체 보안교육 리스트. 출처: 에듀원>


이 외에도 외부 전문강사를 초청해서 진행하거나 직무교육 전문업체를 통해 진행하는 방법도 있다. 비용이 부담된다면 법정 필수교육(성희롱 예방 등)을 진행해야 하는 인사팀과 함께 계약을 진행할 수 도 있다. 직무교육업체에서 환급이 가능한 교육도 있으니 참고하길 바란다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari