□ 배포일자 : 2016.11.2.
□ 적용대상 : 금융회사 경영진
□ 적용목적 : IT융합기술의 급속한 발전 및 보안 위협 증가에 대응하여 정보보안에 대한 금융회사 경영진의 관심과 적극적 리더십을 고취
□ 주요내용 :
◦ (정보보안 경영 3대 원칙)
- 정보보안 문제는 전사적 경영리스크의 일부이다.
- 정보보안 최종 책임자는 최고경영자를 포함한 경영진이다.
- 정보보안에 있어서 최고경영자의 역할은 리더십을 갖고 적극적으로 지시하는 것이다.
◦ (CISO에게 지시해야 하는 10대 핵심사항)
- 정보보안 문제를 전사적 경영리스크 관점에서 보고할 것
- 정보보안 전략을 수립하고, 추진 실적을 경영진 회의에서 보고할 것
- 정보보호위원회에서 비즈니스 부서들과의 이해관계를 조율할 것
- 계열사, 협력업체를 포함한 전사적 보안대책을 수립, 시행할 것
- 회사에 적정한 정보보안 투자 및 인력양성 계획을 수립할 것
- 정보보안 리스크를 철저히 조사하여, 대응 계획을 수립할 것
- 임직원들의 정보보안 법규 준수 현황을 정기적으로 점검할 것
- 임직원 보안인식을 제고하고, 정보보안 문화를 형성할 것
- 침해하고 예방, 대응, 복구 체계를 수립하고 관련 훈련을 정기적으로 실시할 것
- 대외 전문기관과 정보공유 및 협력체계를 구축할 것
※ 본 가이드는 금융ISAC 참가기관에 제공되는 자료로, 첨부파일은 정보공유포털>정보공유>자료실(https://www.kfisac.or.kr/)에 게시되어 있습니다.
출처 : 금융보안원(2016.11.02.) | https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/673.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory=
'IT & Security > 안내서 · 가이드' 카테고리의 다른 글
| [금융보안원] 금융회사 자체 보안성심의 가이드 (0) | 2020.01.09 |
|---|---|
| [금융보안원] 금융권 클라우드 서비스 이용 가이드 (0) | 2020.01.09 |
| [금융보안원] 금융권 모바일 오피스 보안 가이드 (0) | 2020.01.09 |
| [금융보안원] 금융회사 침해사고 준비도 가이드 (0) | 2020.01.09 |
| [금융보안원] 금융회사 자체 보안성심의 가이드(2017년도 개정) (2) | 2020.01.09 |
댓글