|
|
Line 1: |
Line 1: |
| '''정보보호 위원회는 정보보호와 관련된 중요한 정책 및 방향 등을 논의하고 의결하는 정보보호 관련 최상위 조직이다.'''
| | #넘겨주기 [[정보보호위원회]] |
| | |
| == 구성 ==
| |
| 일반적으로 정보보호 최고책임자(CISO)가 위원장이 되며, 정보보호와 관련된 다양한 조직 및 정보보호 정책에 영향을 받는 이해관계 조직의 장이 구성원이 된다.
| |
| | |
| '''예시 (전자금융감독규정)'''
| |
| | |
| * '''제8조의2(정보보호위원회 운영)''' ② 정보보호위원회의 장은 정보보호최고책임자로 하며, 위원은 정보보호업무 관련 부서장, 전산운영 및 개발 관련 부서장, 준법업무 관련 부서의 장 등으로 구성한다.
| |
| | |
| == 역할 ==
| |
| '''예시 (전자금융감독규정)'''
| |
| | |
| * '''제8조의2(정보보호위원회 운영)''' ③ 정보보호위원회는 다음 각 호의 사항을 심의・의결한다.
| |
| ** 1. 법 제21조제4항에 따른 정보기술부문 계획서에 관한 사항
| |
| ** 2. 법 제21조의2제4항제1호에 관한 사항
| |
| ** 3. 법 제21조의3에서 정한 취약점 분석・평가 결과 및 보완조치의 이행계획에 관한 사항
| |
| ** 4. 전산보안사고 및 전산보안관련 규정 위반자의 처리에 관한 사항
| |
| ** 5. 기타 정보보호위원회의 장이 정보보안업무 수행에 필요하다고 정한 사항
| |
| | |
| == 정보보호위원회의 권한 ==
| |
| '''예시 (전자금융감독규정)'''
| |
| | |
| * '''제8조의2(정보보호위원회 운영)''' ④ 정보보호최고책임자는 정보보호위원회 심의・의결사항을 최고경영자에게 보고하여야 한다. ⑤ 최고경영자는 특별한 사정이 없는 한 정보보호위원회의 심의・의결사항을 준수하여야 한다.
| |
| | |
| | |
| [[분류:보안]] | |
| [[분류:거버넌스]]
| |