정보보호 최고책임자
IT위키
- Chief Information Security Officer, CISO; 정보보호최고임원
- 정보보호 최고책임자는 기업의 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 등 정보보호 업무를 총괄하는 최고책임자
국내 법률에서의 CISO
정보통신망법
- 지정 및 신고 의무 대상: 정보통신서비스 제공자
역할
- 아래의 역할을 수행[1]
- 정보보호관리체계의 수립 및 관리ㆍ운영
- 정보보호 취약점 분석ㆍ평가 및 개선
- 침해사고의 예방 및 대응
- 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등
- 정보보호 사전 보안성 검토
- 중요 정보의 암호화 및 보안서버 적합성 검토
- 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행
직위
- 임원급[2]
자격요건
- 정보보호 또는 정보기술 분야의 석사학위 이상 학위를 취득한 사람
- 정보보호 또는 정보기술 분야의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람
- 정보보호 또는 정보기술 분야의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람
- 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람
- 정보보호 관리체계 인증심사원의 자격을 취득한 사람
- 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람
- 겸직 금지 요건: 자산총액 5조원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5천억 원 이상인 기업의 정보보호 최고책임자는 다른 직무의 겸직을 금지[3]
전자금융거래법
역할
직위
자격요건
정보보호 관련 책임자 직책 비교[4]
| 직책 | 근거 | 대상 | 역할 | 직위 | 비고 |
|---|---|---|---|---|---|
| 정보보호최고책임자
(CISO) |
정보통신망법
제45조의3 |
정보통신서비스 제공자 | 정보통신시스템 등에 대한 보안 및
정보의 안전한 관리 |
임원급 | 신고 |
| 정보보호최고책임자
(CISO) |
전자금융거래법
제21조의2 |
금융회사, 전자금융업자 | 전자금융업무 및 기반 정보 기술부문
보안 총괄 |
임원
(차등) |
- |
| 정보보호책임자
(CISO) |
정보통신기반 보호법
제5조 |
주요정보통신기반시설
관리기관 |
시설 보호에 관한 업무 총괄 | 임원급,
영관급 장교 등 |
통지 |
| 개인정보 보호책임자
(CPO) |
개인정보 보호법
제5조 |
개인정보처리자 | 개인정보의 처리에 관한
업무 총괄 책임 |
대표자, 임원,
부서장 등 |
공개 |
| 신용정보 관리보호인 | 신용정보법
제20조 |
신용정보회사,
금융회사 등 |
신용정보의 관리 및 보호에 관한 업무 | 임원
(차등) |
공시 |
| 고객정보 관리인 | 금융지주회사법
제48조의2 |
금융지주회사 등 | 고객정보의 엄격한 관리 | 임원 | - |
| 정보화 책임관(CIO) | 국가정보화 기본법
제11조 |
국가기관, 지방자치단체 | 국가정보화 시책 수립· 시행과 국가
정보화사업 조정 등의 업무 총괄 |
통보 |
