□ 배포일자 : 2016.11.2.
□ 적용대상 : 금융회사 경영진
□ 적용목적 : IT융합기술의 급속한 발전 및 보안 위협 증가에 대응하여 정보보안에 대한 금융회사 경영진의 관심과 적극적 리더십을 고취
□ 주요내용 :
◦ (정보보안 경영 3대 원칙)
- 정보보안 문제는 전사적 경영리스크의 일부이다.
- 정보보안 최종 책임자는 최고경영자를 포함한 경영진이다.
- 정보보안에 있어서 최고경영자의 역할은 리더십을 갖고 적극적으로 지시하는 것이다.
◦ (CISO에게 지시해야 하는 10대 핵심사항)
- 정보보안 문제를 전사적 경영리스크 관점에서 보고할 것
- 정보보안 전략을 수립하고, 추진 실적을 경영진 회의에서 보고할 것
- 정보보호위원회에서 비즈니스 부서들과의 이해관계를 조율할 것
- 계열사, 협력업체를 포함한 전사적 보안대책을 수립, 시행할 것
- 회사에 적정한 정보보안 투자 및 인력양성 계획을 수립할 것
- 정보보안 리스크를 철저히 조사하여, 대응 계획을 수립할 것
- 임직원들의 정보보안 법규 준수 현황을 정기적으로 점검할 것
- 임직원 보안인식을 제고하고, 정보보안 문화를 형성할 것
- 침해하고 예방, 대응, 복구 체계를 수립하고 관련 훈련을 정기적으로 실시할 것
- 대외 전문기관과 정보공유 및 협력체계를 구축할 것
※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 금융보안 레그테크 포털( https://regtech.fsec.or.kr/)에 게시되어 있습니다.