정보보호 최고책임자: Difference between revisions
From IT위키
(→관련 통계) |
No edit summary |
||
| Line 1: | Line 1: | ||
[[분류:컴플라이언스]][[분류:보안]][[분류:정보보안기사]] | [[분류:컴플라이언스]][[분류:보안]][[분류:정보보안기사]] | ||
;Chief Information Security Officer, CISO; 정보보호최고임원 | ;Chief Information Security Officer, CISO; 정보보호최고임원 | ||
; | ;정보보호 최고책임자는 기업의 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 등 정보보호 업무를 총괄하는 최고책임자 | ||
= 국내 법률에서의 CISO = | = 국내 법률에서의 CISO = | ||
| Line 35: | Line 35: | ||
=== 자격요건 === | === 자격요건 === | ||
= 관련 | == 정보보호 관련 책임자 직책 비교 == | ||
{| class="wikitable" | |||
! 직책 | |||
! 근거 | |||
! 대상 | |||
! 역할 | |||
! 직위 | |||
! 비고 | |||
|- | |||
| 정보보호최고책임자 | |||
(CISO) | |||
| [[정보통신망법]] | |||
제45조의3 | |||
| [[정보통신서비스 제공자]] | |||
| 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 | |||
| 임원급 | |||
| 신고 | |||
|- | |||
| 정보보호최고책임자 | |||
(CISO) | |||
| [[전자금융거래법]] | |||
제21조의2 | |||
| 금융회사, [[전자금융업자]] | |||
| 전자금융업무 및 기반 정보 기술부문 보안 총괄 | |||
| 임원 | |||
(차등) | |||
| - | |||
|- | |||
| 정보보호책임자 | |||
(CISO) | |||
| [[정보통신기반보호법]] | |||
제5조 | |||
| [[주요정보통신기반시설]] | |||
관리기관 | |||
| 시설 보호에 관한 업무 총괄 | |||
| 임원급, | |||
영관급 장교 등 | |||
| 통지 | |||
|- | |||
| [[개인정보 보호책임자]] | |||
(CPO) | |||
| [[개인정보 보호법]] | |||
제5조 | |||
| [[개인정보처리자]] | |||
| 개인정보의 처리에 관한 업무 총괄 책임 | |||
| 대표자, 임원 | |||
부서장 등 | |||
(차등) | |||
| 공개 | |||
|- | |||
| [[신용정보 관리보호인]] | |||
| [[신용정보법]] | |||
제20조 | |||
| 신용정보회사, 신용정보집중기관, | |||
금융회사 등 신용정보 제공·이용자 | |||
| 신용정보의 관리 및 보호에 관한 업무 | |||
| 임원 | |||
(차등) | |||
| 공시 | |||
|- | |||
| 고객정보 관리인 | |||
| 금융지주회사법 | |||
제48조의2 | |||
| 금융지주회사 등 | |||
| 고객정보의 엄격한 관리 | |||
| 임원 | |||
| - | |||
|- | |||
| 정보화 책임관(CIO) | |||
| [[국가정보화 기본법]] | |||
제11조 | |||
| 국가기관, 지방자치단체 | |||
| 국가정보화 시책 수립· 시행과 국가정보화 사업 | |||
조정 등의 업무 총괄 | |||
| | |||
| 통보 | |||
|} | |||
Revision as of 19:52, 11 January 2020
- Chief Information Security Officer, CISO; 정보보호최고임원
- 정보보호 최고책임자는 기업의 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 등 정보보호 업무를 총괄하는 최고책임자
국내 법률에서의 CISO
정보통신망법
- 지정 및 신고 의무 대상: 정보통신서비스 제공자
역할
- 아래의 역할을 수행[1]
- 정보보호관리체계의 수립 및 관리ㆍ운영
- 정보보호 취약점 분석ㆍ평가 및 개선
- 침해사고의 예방 및 대응
- 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등
- 정보보호 사전 보안성 검토
- 중요 정보의 암호화 및 보안서버 적합성 검토
- 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행
직위
- 임원급[2]
자격요건
- 정보보호 또는 정보기술 분야의 석사학위 이상 학위를 취득한 사람
- 정보보호 또는 정보기술 분야의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람
- 정보보호 또는 정보기술 분야의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람
- 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람
- 정보보호 관리체계 인증심사원의 자격을 취득한 사람
- 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람
- 겸직 금지 요건: 자산총액 5조원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5천억 원 이상인 기업의 정보보호 최고책임자는 다른 직무의 겸직을 금지[3]
전자금융거래법
역할
직위
자격요건
정보보호 관련 책임자 직책 비교
| 직책 | 근거 | 대상 | 역할 | 직위 | 비고 |
|---|---|---|---|---|---|
| 정보보호최고책임자
(CISO) |
정보통신망법
제45조의3 |
정보통신서비스 제공자 | 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 | 임원급 | 신고 |
| 정보보호최고책임자
(CISO) |
전자금융거래법
제21조의2 |
금융회사, 전자금융업자 | 전자금융업무 및 기반 정보 기술부문 보안 총괄 | 임원
(차등) |
- |
| 정보보호책임자
(CISO) |
정보통신기반보호법
제5조 |
주요정보통신기반시설
관리기관 |
시설 보호에 관한 업무 총괄 | 임원급,
영관급 장교 등 |
통지 |
| 개인정보 보호책임자
(CPO) |
개인정보 보호법
제5조 |
개인정보처리자 | 개인정보의 처리에 관한 업무 총괄 책임 | 대표자, 임원
부서장 등 (차등) |
공개 |
| 신용정보 관리보호인 | 신용정보법
제20조 |
신용정보회사, 신용정보집중기관,
금융회사 등 신용정보 제공·이용자 |
신용정보의 관리 및 보호에 관한 업무 | 임원
(차등) |
공시 |
| 고객정보 관리인 | 금융지주회사법
제48조의2 |
금융지주회사 등 | 고객정보의 엄격한 관리 | 임원 | - |
| 정보화 책임관(CIO) | 국가정보화 기본법
제11조 |
국가기관, 지방자치단체 | 국가정보화 시책 수립· 시행과 국가정보화 사업
조정 등의 업무 총괄 |
통보 |
