[공학저널 김하늬 기자] 위험관리(RMF) 분야와 보안평가 분야 국내외 최신 동향과 정보를 공유할 수 있는 자리가 마련됐다.
사단법인 한국정보보호학회는 위험관리(RMF)·보안평가 분야의 전문적 지식과 실무적 노하우 공유를 통한 안전한 사이버보안 환경 조성에 기여하고자 오는 9월 21일 목요일 더케이호텔에서 ‘2023 KIISC 위험관리(RMF) 및 보안평가 워크숍’을 개최한다고 밝혔다.
한국정보보호학회 산하 위험관리연구회(위원장 곽진, 아주대 사이버보안학과 교수)와 보안평가연구회(위원장 손경호, 강원대 AI융합학과 교수)가 공동 개최하는 이번 행사는 국방 분야뿐만 아니라 공공·민간분야 전반에 걸쳐 사이버보안 체계의 안전성과 신뢰성 확보를 위해 가장 중요한 위험관리(RMF) 체계와 보안·안전성 평가기술의 설계와 구축, 운용과 활용에 대한 최신 동향과 전문적인 지식의 공유를 통해 안전한 사이버보안 환경 조성을 위해 마련됐다.
최근 국방분야를 비롯한 국가행정·금융·헬스케어·생산 등과 같은 다양한 분야에서 위험관리 프레임워크(RMF)가 사이버보안 수준 향상을 위한 핵심적 방법론으로 부각되고 있어, 이번 워크숍을 통해 안전한 사이버보안 환경 조성에 기여하는 바가 클 것으로 예측하고 있다.
특히, 위험관리(RMF) 분야뿐만 아니라 보안·안전성 평가의 핵심 전문가들과 실제 평가·인증 담당자들이 해당 분야의 최신 동향 및 기술에 대해 전문적이고 심도있게 다루는 세션들로 구성돼, 참석자들은 실무차원의 많은 도움을 받을 수 있을 것으로 기대를 모으고 있다.
이번 행사의 공동위원장인 위험관리연구회 곽진 교수는 “이번 워크숍을 통해 발표자와 참여자 모든 분들이 서로의 경험과 지식을 공유하고, 전문가 분들과의 교류를 통해 새로운 인사이트와 아이디어를 발굴하실 수 있는 좋은 기회가 될 수 있도록 철저한 준비를 하고 있다”며 “이번 행사를 주관하는 2개 연구회를 비롯한 한국정보보호학회 임원·회원 모두가 안전한 사이버보안 환경 조성을 위해 지속적으로 기여해 나가겠다”고 말했다.
한편, RMF(Risk Management Framework)는 美국립표준기술연구소(NIST)에서 개발한 연방 정부 지침으로, 위험식별·평가·완화·모니터링 등 위험관리에 대한 표준 및 절차를 규정하고 있다.
