다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-7375 결재일자 2021. 3. 12. 공개여부 부분공개(2) 방침번호 시 민 주무관 정보보안팀장 정보통신보안담당관 스마트도시정책관 정은희 주덕현 이철희 03/12 이원목 협 조 교육팀장 조수진 통합보안관제팀장 강성모 2021년 정보보안 교육 계획 2021. 3. 12(금) 스마트도시정책관 (정보통신보안담당관) 2호 2021년 정보보안 교육 계획 우리시 직원의 정보보안 의식과 정보보안 담당자의 업무 전문성을 높이기 위한 `21년 정보보안 교육 계획을 수립 ？ 시행코자 함 1 추진근거 □ 국가 정보보안 기본지침 제9조(정보보안 교육) □ 서울시 정보통신 보안업무 처리규칙 제17조(정보보안 교육) 2 성과분석 `20년 추진실적 □ 전직원 집합 교육을 인재개발원 온라인 강좌로 긴급 대체(5월) □ 코로나19 상황 지속에 대비한 온라인 강좌 제작 필요성 인식 ○ 「e-개인과 조직을 위한 정보보안」자체 제작(`20.10월) ？ `21년 전직원 정보보안 교육을 위한 인재개발원 이러닝 강좌로 채택 `21년 개선방향 □ 코로나19 장기화에 유연하게 대처하기 위해 다양한 온라인 교육 추진 ○ 새로운 정보보안 교육 컨텐츠 제작 ⇒ 온라인 교육의 내실화 □ 온라인 시스템 활용을 통한 집합 교육 공백 최소화 ○ 영상회의, PC온나라 등 화상회의시스템을 교육에 활용 < 국가정보원 정보보안 관리실태 평가지표(10700) > ？ 본청(간부포함)직원 100% 이상 이수시 만점(1점), 50% 이상 이수시 0.5점 ？ 정보보안 전담조직 전문기관교육 연40시간 이상 이수시 만점(1점) ○ 사이버안전훈련센터(CSTEC), 한국인터넷진흥원 사이버보안인재센터(KISA) 등 □ 정보화용역사업 보안관리를 위한 용역업체 교육 정례화(상？하반기) 3 `21년 분야별 교육계획 □ 교육대상 구 분 전직원 (본청,사업소) 정보화용역사업 정보보안담당자 홈페이지 담당자 담당자 업체직원 교육대상(명) 10,569 231 375 300 200 ※ 자치구도 인재개발원 온라인강좌 상시 이용 가능 ※ 보안성검토 절차 매뉴얼 및 용역사업 보안관리 계획을 시달하여 자체교육 계획을 수립토록 지도 □ 교육방법 ○ 인재개발원 온라인 강좌(과정명: e-개인과 조직을 위한 정보보안) ○ 교육과정별 별도 제작하는 맞춤형 온라인 강좌 수강 ○ 온라인 교육의 몰입도 향상을 위해 퀴즈 및 질의게시판 운영 ○ 온나라 화상회의 활용, 매뉴얼(교재) 제작？배포 □ 교육과정 : 2개과정 6개분야 < 정보보안 교육 과정 > 과 정 과정별 교육방식 대상 1 기본교육 정보보안 인식제고 (연중) 인재개발원 온라인강좌 (e-개인과 조직을 위한 정보보안) 전직원 정보화 용역사업 보안관리 (5월, 9월) 맞춤형 동영상 제작？수강 및 실시간 질의응답 교육 정보화사업 담당자 및 용역업체직원 2 전문교육 보안성검토 과정(제도？절차) (5월) 온나라 영상회의 및 매뉴얼(교재) 제작 후 배포 정보화사업 담당자 및 정보보안담당자 홈페이지(웹) 보안취약점 이행조치 (6월) 맞춤형 동영상 제작？수강 홈페이지 담당자 정보보안담당자 정보보안 세미나개최 (10월) 국제 시큐리티 컨퍼런스(ISEC) 기간에 맞춰 서울시 자체 세미나 개최 일반시민 정보보안 담당자 관심직원 주요기반시설 정보보안 (11월) 회의식 집합교육 ① 기본교육 1-1 용역 추진 정보보안 인식제고 컴퓨터 사용에 필요한 기본지식과 정보보안 개념 습득을 통해 우리시 직원들의 보안의식을 강화하는 교육 ○ 교육대상 : 본청, 사업소 전 직원(10,569명) ○ 성과목표 : 100% 이수 목표 ※ 시업무공지에 분기별 이수율을 공개하고 독려 공문 시행, 부진부서는 전달교육 실시 ○ 교육방법 : 인재개발원 이러닝과정(e-개인과 조직을 위한 정보보안) ○ 교육시간 : 60분(2차시로 구성) ○ 교육내용 - 1차시: 초연결 비대면 시대의 정보보안 / 2차시: 업무환경을 위한 정보보안 1-2 용역 ？추 진상황 검 통합 보고회 개최 정보화 용역사업 보안관리 안전한 정보화 용역사업 수행을 위한 보안강화 교육 ○ 교육대상 : 정보화 용역사업 담당자(231명) 및 용역업체 직원(375명) ○ 목표인원 : 606명(100% 이수율 목표) ※ 해당부서에 이수실적 제출토록 조치, 퀴즈 우수자 포상(문화상품권 2만원권 10매) ○ 교육방법 : 온라인 교육플랫폼(전문교육사이트)을 통한 자체 제작 교육과정 이수,퀴즈 및 질의 응답 게시판 운영 ○ 교육시기 : 2회(5월,9월) ※ 하반기 인사이동 시 변경된 담당자는 필히 2차 교육 수강 ○ 교육시간 : 60분(15분짜리 4개 동영상으로 제작) ○ 교육내용 - 정보화사업 관련법규 및 지침, 법규로 보는 용역사업 보안 - 용역사업 보안관리 방안, 보안위배 시 처벌규정, 최신 해킹 사례 등 ② 전문교육 2-1 용역 추진상황 점검교 통합 보고회 개최 보안성검토 과정(제도？절차) 정보화 사업의 보안관리 수준 제고를 위한 보안성검토 절차 제반 교육 ○ 교육대상 : 정보화사업 담당자 및 정보보안 담당자(시, 사업소, 자치구, 투자출연기관) ○ 교육방법 : 온나라 영상회의(동영상 및 교재 제작？배포) ○ 교육인원 : 약 300여명 ○ 교육시기 : 1회(5월) ○ 교육내용 - 정보화사업 관련법규 및 지침 - 보안성검토？보안적합성 검증대상 및 절차 안내 등 2-2 매년 용역 ○진상황 점검 통 -합 보고회 개최 홈페이지(웹) 보안취약점 이행조치 매년 홈페이지 정기 점검 시 도출되는 보안취약점에 대한 이해 및 보안대책 이행방법 교육 ○ 교육대상 : 시？사업소 홈페이지(대시민 및 업무용) 담당자 ○ 교육인원 : 약 200여명(6월) ○ 교육방법 : 온라인 교육플랫폼(전문교육사이트)을 통한 자체 제작 교육과정 이수,퀴즈 및 질의 응답 게시판 운영 ○ 교육시간 : 60분(15분짜리 4개 동영상으로 제작) ○ 교육내용 - 웹 기초 및 이해, 웹 해킹 사례, 웹 취약점 종류 및 대응방안 - OWASP Top10 List 기반 이행 조치를 위한 가이드라인 제시 ※ OWASP(The Open Web Application Security Project): 글로벌 웹 취약점 진단기준 2-3 용역 추교육통합 보고회 개최 정보보안 세미나 개최 최신 정보보안 기술 및 동향을 공유할 수 있는 서울시 주관 세미나 ○ 기 간 : 국제 시큐리티 컨퍼런스, 10.21(목)~22(금) ○ 장 소 : 삼성동 COEX 그랜드볼룸 ○ 참여대상 : 일반시민, 정보보안 담당자 및 관심직원 100여명 ※ 코로나 상황에 맞춰 수용인원 조정 및 온라인 개최 ○ 방 법 : 주제 선정과 부합하는 전문가 강의(2~3명) 및 토론방식 진행 ○ 교육주제 - 국제 시큐리티 컨퍼런스 주제(미선정)에 맞춰 서울시만의 주제 적극 발굴 ？ 공공 와이파이 보안, 온택트(On-tect)환경 보안기술, 클라우드 기반 보안 등 2-4 용역 추○상황교육 점검 통합 보고회 개최 주요기반시설 정보보안 최근 다양화？대형화 되는 주요기반시설 사이버 공격 대응 교육 ○ 교육방법 : 집합교육(코로나 단계가 올라가도 2~3회 분할하여 진행) ○ 교육기간 : 11~12월 ○ 교육내용 - 기반시설 보안 가이드라인 교육 - 주요기반 시설 주요 사이버침해사례 및 대응방안 - `22년 기반시설 관련 업무 일정 안내 및 협의 4 소요예산 □ 소요예산 ○ 금 액 : 24,400천원 ○ 예산과목 : 정보인프라 확충 및 운영, 정보보호체계 구축, 정보시스템 보안관리 고도화, 사무관리비 연번 교육과정 소요예산(천원) 산출내역 1 기 본 교 육 정보보안인식제고 4,000 - 동영상 제작 : 1,000천원？4편 2 정보화용역사업보안관리 5,500 - 동영상 제작 : 1,000천원？4편 - 홈페이지, 게시판 사용료 : 1,500천원 3 전 문 교 육 보안성검토과정(제도？절차) 2,500 - 동영상 제작 : 1,000천원？1편 - 강사료 및 원고료 : 300천원 - 교재 인쇄비 : 1,200천원(300부) 4 보안컨퍼런스 6,500 - 장소 대관료 : 5,000천원 - 강사료 및 원고료 : 1,000천원 - 교재 인쇄비 : 500천원(100부) 5 홈페이지(웹) 보안취약점이행조치 4,500 - 동영상 제작 : 1,000천원？4편 - 홈페이지, 게시판 사용료 : 500천원 6 1,400 - 강사료 및 원고료 : 1,000천원 - 교재 인쇄비 : 400천원(80부) ※ 강사료 및 원고료는 ‘서울시 인재개발원 강사수당 지급 기준’에 의거하여 지출 5 추진일정 □ 전직원 교육 이수 실적 확인 후 독려공문 발송 : 매달 □ 과정별 일정에 따라 교육 시행 : 3월 ~ 12월 □ `22년 전직원 온라인 교육 동영상 제작 : 10월 ~ 11월 ○ 맞춤형 동영상 제작 : 10월 말 ○ 인재개발원 이러닝과정 개설 요청 : 11월 말 6 행정사항 □ 인력개발과 : 학습시간 인정 조치 □ 집합교육시 서울시 대면회의 방역수칙 준수

22475121

20211012233635

본청

정보통신보안담당관-7375

D0000042112195