41000여개 기업 개인정보최고책임자(CISO)를 두어야 한다. > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

41000여개 기업 개인정보최고책임자(CISO)를 두어야 한다.

페이지 정보

작성자 게시판관리자 작성일19-02-19 23:15 조회8,850회 댓글0건

본문

중기업 이상 정보통신서비스제공자 2만6천여 곳을 포함해 총 4만1000여개 기업이 앞으로 정보보호 최고책임자(CISO:Chief Information Security Officer)를 의무적으로 둬야 한다.

1) 신고의무 : 과기정통부장관에 위임받은 중앙전파관리소장에게 신고

2) 시  행 일 : 2019년 6월 13일 부터~

3) 위  반 시 : 3천만 원 이하의 과태료 부과

19일 과학기술정보통신부는 이 같은 내용을 골자로한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 개정안을 마련, 입법예고한다고 밝혔다.

 

개정안은 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위해 CISO 제도 개선 사항을 담았다. 이에 따라 CISO 지정 및 신고 의무 대상 기준이 변경됐다. 기존에는 업종 특성(소프트웨어 개발 사업자 등)과 종업원수(상시 종업원 수 1천명 이상 정보통신서비스제공자)가 기준이었다. 이를 기업 규모와 전기통신사업 성격으로 바꿨다. 

대상범위 : ​

▲중기업 이상 정보통신서비스 제공자(2만6천여 곳)

▲자본금 1억 원 이하의 부가통신사업자를 제외한 모든 전기통신사업자(1만7천여 곳)

▲정보보호 관리체계(ISMS) 인증을 받아야 하는 모든 정보통신서비스 제공자(128곳) 등 4만1000여 기업은 의무적으로

   CISO를 지정

또, 資産總額 5조 원 이상인 정보통신서비스제공자(75곳)와 자산총액 5천억 원 이상인 정보보호 관리체계 인증을 받아야 하는 기업(48곳)의 CISO는 다른 직무를 겸직할 수 없다. 이들 해당 기업은 총 123곳이다. 

겸직을 제한한 CISO는 상근해야 한다. 다른 회사 임직원으로도 재직할 수 없다. 또 2년~4년 이상 정보보호 분야 경력자로 정보기술 분야 경력과 합해 5년 이상인 사람이여야 한다.

 

이번 개정안은 이달 20일부터 오는 4월 2일까지 과기정통부 홈페이지와 통합법예고센터(opinion.lawmaking.go.kr)에서 확인할 수 있다. 의견 수렴을 거쳐 6월13일부터 시행된다.

" 이번 개정안은 정정보보호 업무를 전담할 수 있는 전문가를 정보보호 최고책임자로 지정하도록 하는 등 사회 전반의 정보보호 역량을 강화했다"면서 "사이버 침해사고 예방과 사고 발생 시 피해 최소화와 신속한 복구에 기여할 것으로 기대한다"고 밝혔다.

2019년2월19일 ZDENT 기사 인용

원본기사 출처 : http://www.zdnet.co.kr/view/?no=20190219110333

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기