정보보호 위원회: Difference between revisions

From IT Wiki
(새 문서: '''정보보호 위원회는 정보보호와 관련된 중요한 정책 및 방향 등을 논의하고 의결하는 정보보호 관련 최상위 조직이다.''' == 구성 == 일반...)
 
(정보보호위원회 문서로 넘겨주기)
Tag: New redirect
 
Line 1: Line 1:
'''정보보호 위원회는 정보보호와 관련된 중요한 정책 및 방향 등을 논의하고 의결하는 정보보호 관련 최상위 조직이다.'''
#넘겨주기 [[정보보호위원회]]
 
== 구성 ==
일반적으로 정보보호 최고책임자(CISO)가 위원장이 되며, 정보보호와 관련된 다양한 조직 및 정보보호 정책에 영향을 받는 이해관계 조직의 장이 구성원이 된다.
 
'''예시 (전자금융감독규정)'''
 
* '''제8조의2(정보보호위원회 운영)''' ② 정보보호위원회의 장은 정보보호최고책임자로 하며, 위원은 정보보호업무 관련 부서장, 전산운영 및 개발 관련 부서장, 준법업무 관련 부서의 장 등으로 구성한다.
 
== 역할 ==
'''예시 (전자금융감독규정)'''
 
* '''제8조의2(정보보호위원회 운영)''' ③ 정보보호위원회는 다음 각 호의 사항을 심의・의결한다.
** 1. 법 제21조제4항에 따른 정보기술부문 계획서에 관한 사항
** 2. 법 제21조의2제4항제1호에 관한 사항
** 3. 법 제21조의3에서 정한 취약점 분석・평가 결과 및 보완조치의 이행계획에 관한 사항
** 4. 전산보안사고 및 전산보안관련 규정 위반자의 처리에 관한 사항
** 5. 기타 정보보호위원회의 장이 정보보안업무 수행에 필요하다고 정한 사항
 
== 정보보호위원회의 권한 ==
'''예시 (전자금융감독규정)'''
 
* '''제8조의2(정보보호위원회 운영)''' ④ 정보보호최고책임자는 정보보호위원회 심의・의결사항을 최고경영자에게 보고하여야 한다. ⑤ 최고경영자는 특별한 사정이 없는 한 정보보호위원회의 심의・의결사항을 준수하여야 한다.
 
 
[[분류:보안]]
[[분류:거버넌스]]

Latest revision as of 15:40, 16 May 2022