반응형
Review/주요문서 및 가이드 요약
-
KISA 발간 CISO(정보보호 최고책임자)지정신고 제도 안내서 요약Review/주요문서 및 가이드 요약 2024. 9. 24. 08:44
KISA에서 'CISO 지정신고 제도 안내서'를 발간했다. 이 안내서는 기업이 정보보호 최고책임자(CISO)를 지정하고 신고하는 절차에 대한 가이드를 제공해주고 있다. 이 제도는 정보통신망법에 의거, 기업이 법적으로 정보보호 체계를 갖추고 관리하도록 요구하고 있기 때문이다. 아래는 주요 내용이다.1. 정보보호 최고책임자란?정보보호 최고책임자(CISO)는 기업 내 정보통신 시스템의 안전성을 책임지는 최고 책임자로, 정보보호 관련 업무를 총괄하는 자이다. CISO는 정보보호 계획을 수립하고, 보안 실태를 점검하며, 각종 위험을 식별하고 대응하는 대책을 마련하는데 세부 업무는 다음과 같다.1) CISO 업무정보보호 계획의 수립·시행 및 개선정보보호 실태와 관행의 정기적인 감사 및 개선정보보호 위험의 식별·평가..