정보보호 최고책임자: Difference between revisions

From IT위키
No edit summary
Line 114: Line 114:
| 통보
| 통보
|}
|}
== 각주 ==

Revision as of 15:39, 17 June 2020

분류:컴플라이언스분류:보안분류:정보보안기사

Chief Information Security Officer, CISO; 정보보호최고임원
정보보호 최고책임자는 기업의 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 등 정보보호 업무를 총괄하는 최고책임자

국내 법률에서의 CISO

정보통신망법

정보통신망법

역할

아래의 역할을 수행[1]
  1. 정보보호관리체계의 수립 및 관리ㆍ운영
  2. 정보보호 취약점 분석ㆍ평가 및 개선
  3. 침해사고의 예방 및 대응
  4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등
  5. 정보보호 사전 보안성 검토
  6. 중요 정보의 암호화 및 보안서버 적합성 검토
  7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행

직위

자격요건

  1. 정보보호 또는 정보기술 분야의 석사학위 이상 학위를 취득한 사람
  2. 정보보호 또는 정보기술 분야의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람
  3. 정보보호 또는 정보기술 분야의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람
  4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람
  5. 정보보호 관리체계 인증심사원의 자격을 취득한 사람
  6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람
  • 겸직 금지 요건: 자산총액 5조원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5천억 원 이상인 기업의 정보보호 최고책임자는 다른 직무의 겸직을 금지[3]

전자금융거래법

역할

직위

자격요건

정보보호 관련 책임자 직책 비교[4]

직책 근거 대상 역할 직위 비고
정보보호최고책임자

(CISO)

정보통신망법

제45조의3

정보통신서비스 제공자 정보통신시스템 등에 대한 보안 및

정보의 안전한 관리

임원급 신고
정보보호최고책임자

(CISO)

전자금융거래법

제21조의2

금융회사, 전자금융업자 전자금융업무 및 기반 정보 기술부문

보안 총괄

임원

(차등)

-
정보보호책임자

(CISO)

정보통신기반 보호법

제5조

주요정보통신기반시설

관리기관

시설 보호에 관한 업무 총괄 임원급,

영관급 장교 등

통지
개인정보 보호책임자

(CPO)

개인정보 보호법

제5조

개인정보처리자 개인정보의 처리에 관한

업무 총괄 책임

대표자, 임원,

부서장 등

공개
신용정보 관리보호인 신용정보법

제20조

신용정보회사,

금융회사 등

신용정보의 관리 및 보호에 관한 업무 임원

(차등)

공시
고객정보 관리인 금융지주회사법

제48조의2

금융지주회사 등 고객정보의 엄격한 관리 임원 -
정보화 책임관(CIO) 국가정보화 기본법

제11조

국가기관, 지방자치단체 국가정보화 시책 수립· 시행과 국가

정보화사업 조정 등의 업무 총괄

통보

각주

  1. 정보통신망법 제45조의3 제4항
  2. 정보통신망법 제45조의3 제1항
  3. 정보통신망법 제45조의3 제3항
  4. 정보보호 최고책임자(CISO) 지정·신고 제도 안내서(과기정통부, KISA, 19.12.)를 기반으로 편집