정부가 기업규모에 따라 정보보호 최고책임자(CISO) 임원급 지위를 세분화하고 신고의무 대상기업 합리화했다. 기업의 부담을 완화한 대신에 겸직금지 의무 위반 시 과태료 금액을 내야 한다.과학기술정보통신부는 기업의 정보보호 최고책임자(CISO) 제도 개선 내용을 담은 ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’시행령 개정안이 30일 국무회의를 통과해 9일부터 시행될 예정이라고 밝혔다.이번 시행령 개정은 6월 8일 개정된 정보통신망법 후속 조치 차원이다. 그간 획일적이던 기존 정보보호 최고 책임자의 임원급
금융 및 ICT업계 CISO 영입 활발보안업계 "CISO제도 실효성 높이기 위해 시행령이 관건"정부가 정보보호 최고책임자(CISO) 제도를 도입한 이후 ICT 기업의 CISO 영입전이 활발하다. 보안이 중요한 금융권뿐만 아니라 유통기업까지 CISO를 선임하는 등 정보보호 책임자의 중요성이 업계에 자리잡는 분위기다. 보안업계는 제도의 내실화를 위한 단계가 남았다는 목소리를 낸다. 제도를 잘 지키지 않는 기업을 모니터링하고 제재하는 단계가 필요하다는 것이다. 정부도 제도 개선을 통해 실효성 제고에 나섰다.1일 과학기술정보통신부는 CIS
정부가 정보보호 최고책임자(CISO) 겸직 제한을 완화하는 등 기업 부담을 줄였다.과학기술정보통신부(과기정통부)는 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위한 정보보호 최고책임자(CISO) 제도 개선사항을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 일부 개정안이 1일 국무회의에서 의결됐다고 밝혔다.과기정통부는 이번 개정으로 현장에서 지속적으로 개선을 요구한 기업규모에 따른 정보보호 최고책임자의 획일적 지위(임원급) 다양화, 신고대상범위 명확화, 겸직제한 완화 등으로 기업의 부담을 줄였다고
각 기업에서 보안업무를 전담하는 정보보호최고책임자(CISO) 신고 제도가 유명무실하게 운영되고 있다는 지적이 제기됐다. 5일 김영식 국회 과학기술정보방송통신위원회 의원(국민의힘)은 "CISO를 신고한 국내 기업 중 현행법을 위반했음에도 처벌받은 기업은 없는 것으로 드러났다"며 "부적정 CISO 신고를 여러 건 확인하고 이 중 10개 기업 사례를 공개했다"고 밝혔다.현행법(정보통신망법제45조의3 정보보호 최고책임자의 지정 등)에 따르면 정보통신서비스 제공자는 보안 강화를 위해 2019년 6월부터 CISO를 지정, 과기정통부에 신고해야
3만여개 기업의 개인정보보호최고책임자(CISO) 지정·신고 의무를 부여하는 정보통신망법 개정안과 관련 시행령이 올해 본격 시행됐다. 하지만 여전히 절반에 가까운 기업이 미신고 상태에 머물러 있다. 설상가상 글로벌 기업 한국 법인은 법적 대상 여부조차 명확하지 않아 법 사각지대 머물러 있다는 지적이다. 4일 관련 업계에 따르면 1월 1일부로 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 개정안과 관련 시행령이 본격 시행됐다. 당초 2019년 6월부터 시행됐어야 하지만 업계 혼란을 감안해 6개월 계도 기간을 거쳤다. 정
기업의 정보보호 최고책임자(CISO) 겸직 금지를 담은 법안이 올해 본격적인 시행에 들어갔다. 2018년 국회 본회의를 통과하고 1년 동안의 유예기간과 추가 6개월의 유예기간을 거쳐 올해부터 본격화한다. 그럼에도 업계는 업무가 중첩돼 오랜 기간 겸직 비율이 높았던 CISO와 개인정보보호 최고책임자(CPO) 분리에 난색을 표한다. 정보보호 중요성을 높이려던 법안 취지와 달리 기업의 관련 업무에 어려움을 더한다는 주장이다.코로나19 확신 이유로 올해까지 유예기간 연장 요청12일 정보보호 업계에 따르면 한국CPO포럼은 기업 CISO 겸직
정보보호 최고책임자 지정신고를 의무화한지 3개월이 지났지만 대상 기업·기관 3만9710곳 중 74.32%(2만9513곳)가 아직 신고하지 않은 것으로 확인됐다.정보보호 최고책임자는 사이버 침해사고 예방 및 사고대응 등 정보보안 업무를 총괄하는 책임자로서 일정 규모 이상의 기업과 기관은 ‘정보보호 최고책임자’를 의무 지정하고 과학기술정보통신부(이하 과기정통부)에 신고해야 한다.이를 위해 과기정통부는 2월 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 개정안을 마련했다. 4월 입법예고를 거쳐 6월13일부터 본격 시행했다.
과학기술정보통신부(이하 과기정통부)는 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위한 정보보호 최고책임자(CISO, Chief Information Security Officer) 제도를 개선했다.과기정통부는 다음의 개선사항을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정안을 마련해 입법예고한다고 18일 밝혔다.기존에는 업종 특성과 종업원 수 등을 기준으로 정보보호 최고책임자 지정·신고 의무 대상자를 정했다. 개정안은 기업 규모와 전기통신사업의 성격을 기준으로 개선해 신고대상을 합리화했다.중기업(중
[IT조선 유진상] 미래창조과학부(장관 최양희)가 17일 양재동 엘타워에서 ‘2015 정보보호최고책임자(CISO) 워크숍’을 개최했다고 밝혔다.미래부는 지난해 말 정보보호최고책임자(CISO, Chief Information Security Officer) 신고 의무화 제도를 시행했다. 4100개 기업들이 올 10월까지 CISO를 지정했다. 이에 미래부는 기업의 정보보호 대응 능력은 CISO 간 정보교류와 협력이 중요하다는 인식하에 네트워킹이 가능하도록 핫라인을 구축하고, ‘2015 정보보호최고책임자(CISO) 워크숍’을 개최했다.