국가 정보보안 기본지침 제8조
IT 위키
내용
- 제8조(정보보안감사 등)
- ① 각급기관의 장은 해당 기관 및 관할 하급기관의 정보보안업무 및 활동을 조사ㆍ점검하기 위하여 연1회 이상 정보보안감사를 실시하여야 하며, 이를 위하여 필요한 경우 정보보안담당관을 감사 또는 감찰업무를 수행하는 부서에 배속하여 정보보안감사를 수행하도록 할 수 있다.
- ② 각급기관의 장이 해당 기관을 자체 감사하는 경우 이외 관할 하급기관에 대한 정보보안감사의 대상 및 주관 기관은 다음 각 호와 같다.
- 1. 산하 공공기관, 군(軍)기관 : 해당 중앙행정기관의 장 또는 지방자치단체의 장
- 2. 시ㆍ도 : 행정안전부장관
- 3. 시ㆍ군ㆍ자치구 : 행정안전부장관 또는 시ㆍ도 지사
- 4. 시ㆍ도 교육청, 교육지원청, 국ㆍ공립학교 : 교육부장관 또는 시ㆍ도 교육감
- ③ 각급기관의 장은 제1항에 따른 정보보안감사를 실시할 경우 제97조제1항 각 호의 사항을 활용할 수 있다. <개정 2020.7.1.>
- ④ 각급기관의 장은 정보보안감사를 효율적으로 수행하기 위하여 국가정보원장에게 감사의 방향 및 중점사항, 감사관 지원 등 협조를 요청할 수 있다.
- ⑤ 각급기관의 장은 정보보안감사 담당자를 다음 각 호의 법규를 준용하여 우대하여야 한다.
- ⑥ 각급기관의 장은 정보보안감사 이외 해당 기관 및 관할 하급기관의 정보보안업무에 필요한 경우 정보보안 점검방문을 실시할 수 있으며, 점검방문의 대상, 주관기관 및 방식은 제2항부터 제4항까지를 준용한다.