HOME > 경제 > 경제일반
필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게
정보보호 최고책임자(CISO) 제도개선…정보보호 역량 강화
신고의무 대상기업 확대…CISO 자격요건 마련
 
박수지 기자 기사입력  2019/02/19 [14:51]

[뉴스쉐어=박수지 기자과학기술정보통신부(장관 유영민, 이하 과기정통부)는 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위한 정보보호 최고책임자(CISO, Chief Information Security Officer) 제도 개선사항을 담은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령개정안을 마련해 입법예고한다.

 

개정안은 첫째, 정보보호 최고책임자 지정·신고 의무 대상자를 업종 특성과 종업원 수 등을 기준으로 정하지 않고, 기업 규모와 전기통신사업의 성격을 기준으로 해 신고대상을 확대한다.

 

이에 따라 중기업 이상의 정보통신서비스 제공자, 자본금 1억 원 이하의 부가통신 사업자를 제외한 모든 전기통신 사업자와 정보보호 관리체계(ISMS) 인증을 받아야 하는 모든 정보통신서비스 제공자 등 4만 1000여 개 기업은 정보보호 최고책임자를 의무 지정하고 이를 과기정통부장관(중앙전파관리소장에게 위임)에게 신고해야 한다.

 

둘째, 자산총액 5조 원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5000억 원 이상인 기업의 정보보호 최고책임자는 다른 직무의 겸직을 제한한다.

 

셋째, 정보보호 최고책임자는 4년 이상의 정보보호 분야 경력자거나 2년 이상의 정보보호 분야 경력자로서 정보기술 분야 경력과 합해 5년 이상인 자로 지정하도록 자격요건을 정했다.

 

특히, 다른 직무의 겸직이 제한된 정보보호 최고책임자는 상근하는 자로서 다른 회사의 임직원으로 재직 중이지 않아야한다.

 

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부 개정령안 입법예고는 220일부터 42일까지며, 과기정통부 홈페이지와 통합입법예고센터에서 확인할 수 있다.


기사입력: 2019/02/19 [14:51]  최종편집: ⓒ NewsShare 뉴스쉐어
 
닉네임 패스워드 도배방지 숫자 입력
내용
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고 없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
 
'2019 F/W 서울패션위크' 임수향, 드래스코드는 블랙