신지덤

  1. 신기술
    1. 신기술

CISO

개념
- 기업의 비전, 전략 및 정보시스템이 기업의 정보자산을 적절하게 보호하기 위하여 기업의 의사결정에 영향을 미치는 Top-level 경영진

I. CISO

     기업의 비전, 전략 및 정보시스템이 기업의 정보자산을 적절하게 보호하기 위하여 기업의 의사결정에 영향을 미치는 Top-level 경영진


II. CISO의 주요 역할
      1) 지적자산 가치평가    1) 지적자산 유출에 대한 Risk 영향도 예측
                                     2) 지적자산 유출시 피해 최소화를 위한 방안 강구  
                                     3) 손해보상에 대한 재무적 안정성 확보
      2) 정보통신 인프라의 전략적 활용촉진      1) 서비스 가용성 확보
                                                             2) 정보시스템과 경영성과와의 연계
      3) 정보보안 전략, 정책, 표준, 기술 확보     1) 정보보안 전략 수립
                                                             2) 정보보안 정책 수립
                                                             3) 정보보안 표준 체계의 확보
                                                             4) 정보보안 기술의 확보
      4) 변화관리자   1) 환경변화 대응
                           2) 대내외 정보보안 인식 제고


III. 금융권 CISO 관련 규정
      금융회사는 정보보호최고책임자(CISO)를 반드시 둬야 하며, 총자산 2조 원 이상의 종업원수 300명 이상인 금융회사 또는 전자금융업자는 CISO를 임원으로 임명해야 함


IV. CISO의 자격요건 규정
      1) 유관자격, 학력 보유 : 전문학사학위 취득 후 4년 이상 정보보호 경력 또는 5년 이상 IT 경력 보유자
      2) 유관자격, 학력 미보유 : 8년 이상 정보보호 경력 또는 10년 이상 IT 경력 보유자 
      3) 조합, 지역금고 : 또는 IT 분야의 학력 또는 기술자격을 가진 자로서 6년 이상 경력의 금융업 종사자

댓글