2019-10-20 16:32 (일)
한국사이버감시단, 'CISO 현장전문가 포럼' 발대식 행사 개최
상태바
한국사이버감시단, 'CISO 현장전문가 포럼' 발대식 행사 개최
  • 길민권 기자
  • 승인 2019.04.04 17:23
이 기사를 공유합니다

현장전문가 CISO의 권익 향상, 국가 사이버보안 역량 강화에 기여할 것

0404-4.jpg
한국사이버감시단(대표이사 공병철)은 공공기관과 기업 현장에서 활동하는 정보보호최고책임자(CISO) 전문가와 회원 간의 공동 노력을 통해 정보보호거버넌스 구현의 국내외 동향을 분석하고 CISO의 비전을 수립하며, 글로벌 인터넷 환경의 지능화-고도화되는 사이버 공격에 신속히 대응하고 정보보호 위험관리 전략을 제시하는 임원으로서의 다양한 능력 향상을 통해 국가 사이버 보안 역량 강화를 목적으로 하는 'CISO 현장전문가 포럼' 발대식 행사 및 제1회 토론회 행사를 ‘정보보호최고책임자(CISO) 자격요건과 역할론’ 주제로 시행한다고 밝혔다.

지난 2018년 6월 12일 과학기술정보통신부는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(제45조의3제3항 및 제7항 신설 등) 정보보호최고책임자의 겸직을 금지하고, 자격요건 등을 대통령령으로 정하는 개정안을 통과시켰으며, 중기업 이상의 정보통신서비스 제공자, 자본금 1억 원 이하의 부가통신사업자를 제외한 모든 전기통신사업자와 정보보호관리체계(ISMS) 인증을 받아야 하는 모든 정보통신서비스 제공자 등 4만 1천여 개 기업은 정보보호최고책임자를 의무 지정하고 이를 과기정통부장관(중앙전파관리소장에게 위임)에게 신고하는 시행령을 지난 2019년 2월 20일 입법예고 하였다.

시행령에는 자산총액 5조원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5천억원 이상인 기업의 정보보호최고책임자는 정보보호관리체계 수립, 취약점 분석·평가, 침해사고 예방-대응 등의 정보보호 업무에 전념할 수 있도록 다른 직무의 겸직을 제한하고 있다.

정보보호최고책임자는 정보보호 또는 정보기술 관련 전문 지식이나 실무 경험이 풍부한 자 중에서 지정하도록 하고, 다른 직무의 겸직이 제한된 정보보호최고책임자는 상근하는 자로서 다른 회사의 임직원으로 재직 중이지 아니한 자여야 하며, 4년 이상의 정보보호 분야 경력자이거나, 2년 이상의 정보보호 분야 경력자로서 정보기술 분야 경력과 합하여 5년 이상인 자로 지정하도록 자격요건을 정하고 있다.

특히, 금융권은 전자금융거래법 제21조의 2(정보보호최고책임자 지정) 의거해 2014년부터 CISO 전담제를 시행하고 있으며, 국내 152개 금융기관 중에서 CISO 지정하여 운영하고 있는 곳은 119개(78.3%)이며, 은행은 100% 지정되어 있다.

한국사이버감시단 공병철 대표이사는 “글로벌 인터넷 환경의 지능화·고도화되는 사이버 공격에 신속히 대응하고 정보보호 위험관리 전략을 제시하는 정보보호최고책임자(CISO)는 조직의 임원진으로서 다른 조직의 임원들과의 원활한 소통과 협업을 통하여 조직 내 정보보호관리체계(거버넌스) 구축과 관리적, 물리적, 기술적, 법률적 전문성 강화를 실현하는 중요한 역할을 담당하고 있다”라며 “'CISO 현장전문가 포럼'은 정부부처와 공공 부문의 보안 전담조직(정보보호담당관)과 일선 현장에서 활동을 하고 있는 CISO이거나, CISO가 되고자 하는 이들에게 조직의 C-level 임원으로 활동하기 위한 다양한 전문적 지식을 공유하고 현장전문가 CISO의 권익 향상과 국가 사이버보안 역량 강화에 기여해 나갈 것이다”라고 말했다.

[컨퍼런스 안내]
-국내 최대 개인정보보호&정보보안 컨퍼런스 <G-PRIVACY 2019> 4월 10일 개최. 7시간 보안교육 이수 가능.
-사전등록: http://conf.dailysecu.com/conference/g-privacy/2019.html

★정보보안 대표 미디어 데일리시큐!★