반응형 경영자를 위한 정보보안 경영가이드1 [금융보안원] 금융회사 경영자를 위한 정보보안 경영가이드 □ 배포일자 : 2016.11.2. □ 적용대상 : 금융회사 경영진 □ 적용목적 : IT융합기술의 급속한 발전 및 보안 위협 증가에 대응하여 정보보안에 대한 금융회사 경영진의 관심과 적극적 리더십을 고취 □ 주요내용 : ◦ (정보보안 경영 3대 원칙) - 정보보안 문제는 전사적 경영리스크의 일부이다. - 정보보안 최종 책임자는 최고경영자를 포함한 경영진이다. - 정보보안에 있어서 최고경영자의 역할은 리더십을 갖고 적극적으로 지시하는 것이다. ◦ (CISO에게 지시해야 하는 10대 핵심사항) - 정보보안 문제를 전사적 경영리스크 관점에서 보고할 것 - 정보보안 전략을 수립하고, 추진 실적을 경영진 회의에서 보고할 것 - 정보보호위원회에서 비즈니스 부서들과의 이해관계를 조율할 것 - 계열사, 협력업체를 포함.. 2020. 1. 9. 728x90 이전 1 다음