taeho가 주업으로 삼고 있는 일은 ISMS-P 인증심사다.
그리고 추가로 이따금씩 섭외가 오는 다른 일(물론 정보보호 분야의 일)도 하고 있다. 그 중에서 2022년의 가장 의미있는 일은 바로 “중소기업 정보보호 담당자를 위한 (개인)정보보호관리체계 구축·운영 교육”이 아닐까 싶다.
IT분야에 뛰어들고 일하면서 이런 저런 교육들을 해봤지만 개인적으로 “교육”만큼 크게 의미부여가 되는 일은 없었다. 내 경험들 중 타인에게 도움이 될만한 경험을 누군가에게 전달하는 일. 그것이 바로 교육의 의미라고 생각된다. 당연히 교육에 나서는 강사나 교사는 해당 분야의 이론적 지식은 물론 실무경험도 충분히 갖고 있어야 한다. 이론적 지식과 실무경험이 결합되지 않은 교육은 효과나 만족도 측면에서 수준이 낮아질 수 밖에 없다.
들어보면 재미는 있는데 다 수강하고 나서 써먹을 것이 남지 않거나 뭔가 많이 배운것 같은데 도무지 실무에 어떻게 써먹어야 할지 감이 잡히지 않는 그런 교육은 하는 것도 수강하는 것도 지양해야 한다. 그런 측면에서 만족도를 더 높이려면 교육교재를 더 잘 만들어야 할텐데.. 과연 2021년과 올해(2022년)에 이어 내년에도 내게 기회가 주어질지 모르겠다.
지난 주로 2022년 상반기 1차 교육이 마무리 되었다. 앞으로 일정이 잡혀있는 상반기 2회의 교육과 하반기에 추가로 잡힐 교육과 수강한 중소기업을 대상으로 하는 방문지원(각 기업당 2일)이 몇차례 남아 있다.
내가 만든 교재인데도 왜 이리 낯선지… 아직은 갈길이 멀다. 이제 시작이다.
.jpg)
※ 교육 안내는 한국인터넷진흥원 ISMS 홈페이지 공지사항을 참고.