정보보호위원회 편집하기

'''정보보호 위원회는 정보보호와 관련된 중요한 정책 및 방향 등을 논의하고 의결하는 정보보호 관련 최상위 조직이다.'''

== 구성 ==
일반적으로 정보보호 최고책임자(CISO)가 위원장이 되며, 정보보호와 관련된 다양한 조직 및 정보보호 정책에 영향을 받는 이해관계 조직의 장이 구성원이 된다.

'''예시 (전자금융감독규정)'''

* '''제8조의2(정보보호위원회 운영)''' ② 정보보호위원회의 장은 정보보호최고책임자로 하며, 위원은 정보보호업무 관련 부서장, 전산운영 및 개발 관련 부서장, 준법업무 관련 부서의 장 등으로 구성한다.

== 역할 ==
'''예시 (전자금융감독규정)'''

* '''제8조의2(정보보호위원회 운영)''' ③ 정보보호위원회는 다음 각 호의 사항을 심의･의결한다. 
** 1. 법 제21조제4항에 따른 정보기술부문 계획서에 관한 사항 
** 2. 법 제21조의2제4항제1호에 관한 사항 
** 3. 법 제21조의3에서 정한 취약점 분석･평가 결과 및 보완조치의 이행계획에 관한 사항 
** 4. 전산보안사고 및 전산보안관련 규정 위반자의 처리에 관한 사항 
** 5. 기타 정보보호위원회의 장이 정보보안업무 수행에 필요하다고 정한 사항 

== 정보보호위원회의 권한 ==
'''예시 (전자금융감독규정)'''

* '''제8조의2(정보보호위원회 운영)''' ④ 정보보호최고책임자는 정보보호위원회 심의･의결사항을 최고경영자에게 보고하여야 한다. ⑤ 최고경영자는 특별한 사정이 없는 한 정보보호위원회의 심의･의결사항을 준수하여야 한다.


[[분류:보안]]
[[분류:거버넌스]]