국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
국립표준기술연구소(NIST) 국가 사이버 보안 교육 이니셔티브(NICE) 프로그램 평가를 위한 검토 보고서 원문보기 1
- 국가 미국
- 생성기관 정부책임처(GAO)
- 주제분류 핵심R&D분야
- 원문발표일 2023-07-27
- 등록일 2023-08-08
- 권호 245
○ 정부책임처(GAO)는 국립표준기술연구소(NIST)의 국가 사이버 보안 교육 이니셔티브(NICE) 프로그램의 평가를 위한 검토 보고서*를 작성
- GAO는 NICE 프로그램의 목표 달성을 검토하기 위하여 NIST가 NICE 프로그램을 통해 취한 조치와 프로그램 성과를 평가하기 위한 프로세스 수립 정도를 확인
○ NIST는 연방 및 민간 기관이 사이버 보안 인력을 강화할 수 있도록 지원하는 국가 이니셔티브 프로그램을 수행
- NICE 프로그램은 사이버 보안 인력에 필요한 기술을 문서화하고, 사이버 보안 커뮤니티를 구축하기 위한 민관 협력 그룹을 설립, 정보 공유를 위한 회의 및 컨퍼런스를 개최
- 다만, NICE 평가 프로세스에는 성과 측정 개발을 비롯한 주요 관행이 이행되지 않아 프로그램 진행 상황의 입증이 어려움
○ 보고서는 NIST에 NICE 프로그램의 목표 및 성과 측정을 위하여 다음의 8가지 권장사항을 제시
(1) 측정 가능한 목표가 포함된 프로그램 성과 계획을 개발
(2) 확인된 프로그램, 프로젝트 및 이니셔티브의 결과와 영향이 프로그램의 성과 계획 및 전략 계획 목표 달성에 어떤 영향을 미칠 수 있는지에 대한 평가를 포함하도록 프로그램의 환경 검토 문서를 업데이트
(3) 프로그램이 성과 계획 및 전략 계획 목표를 달성하는데 필요한 자원을 평가하고 정당화
(4) 각 성과 목표에 대한 진행상황을 평가하는데 필요한 데이터를 수집과 성과 측정 계획을 함께 수립
(5) 측정 가능하고 시기적절하며 정확하고 유용한 프로그램 성과 정보를 정기적으로 수집
(6) 측정가능한 프로그램 성과 정보를 이해관계자에게 보고
(7) 측정 가능한 성과 정보로 프로그램 성과 목표 달성을 위한 진행 상황을 평가
(8) 프로그램 결과를 개선할 수 있는 기회를 파악하는 등 프로그램 관리를 위해 성과 정보를 적절히 사용
- GAO는 NICE 프로그램의 목표 달성을 검토하기 위하여 NIST가 NICE 프로그램을 통해 취한 조치와 프로그램 성과를 평가하기 위한 프로세스 수립 정도를 확인
○ NIST는 연방 및 민간 기관이 사이버 보안 인력을 강화할 수 있도록 지원하는 국가 이니셔티브 프로그램을 수행
- NICE 프로그램은 사이버 보안 인력에 필요한 기술을 문서화하고, 사이버 보안 커뮤니티를 구축하기 위한 민관 협력 그룹을 설립, 정보 공유를 위한 회의 및 컨퍼런스를 개최
- 다만, NICE 평가 프로세스에는 성과 측정 개발을 비롯한 주요 관행이 이행되지 않아 프로그램 진행 상황의 입증이 어려움
○ 보고서는 NIST에 NICE 프로그램의 목표 및 성과 측정을 위하여 다음의 8가지 권장사항을 제시
(1) 측정 가능한 목표가 포함된 프로그램 성과 계획을 개발
(2) 확인된 프로그램, 프로젝트 및 이니셔티브의 결과와 영향이 프로그램의 성과 계획 및 전략 계획 목표 달성에 어떤 영향을 미칠 수 있는지에 대한 평가를 포함하도록 프로그램의 환경 검토 문서를 업데이트
(3) 프로그램이 성과 계획 및 전략 계획 목표를 달성하는데 필요한 자원을 평가하고 정당화
(4) 각 성과 목표에 대한 진행상황을 평가하는데 필요한 데이터를 수집과 성과 측정 계획을 함께 수립
(5) 측정 가능하고 시기적절하며 정확하고 유용한 프로그램 성과 정보를 정기적으로 수집
(6) 측정가능한 프로그램 성과 정보를 이해관계자에게 보고
(7) 측정 가능한 성과 정보로 프로그램 성과 목표 달성을 위한 진행 상황을 평가
(8) 프로그램 결과를 개선할 수 있는 기회를 파악하는 등 프로그램 관리를 위해 성과 정보를 적절히 사용
