정보보호위원회

From CS Wiki

정보보호 위원회는 정보보호와 관련된 중요한 정책 및 방향 등을 논의하고 의결하는 정보보호 관련 최상위 조직이다.

구성[edit | edit source]

일반적으로 정보보호 최고책임자(CISO)가 위원장이 되며, 정보보호와 관련된 다양한 조직 및 정보보호 정책에 영향을 받는 이해관계 조직의 장이 구성원이 된다.

예시 (전자금융감독규정)

  • 제8조의2(정보보호위원회 운영) ② 정보보호위원회의 장은 정보보호최고책임자로 하며, 위원은 정보보호업무 관련 부서장, 전산운영 및 개발 관련 부서장, 준법업무 관련 부서의 장 등으로 구성한다.

역할[edit | edit source]

예시 (전자금융감독규정)

  • 제8조의2(정보보호위원회 운영) ③ 정보보호위원회는 다음 각 호의 사항을 심의・의결한다.
    • 1. 법 제21조제4항에 따른 정보기술부문 계획서에 관한 사항
    • 2. 법 제21조의2제4항제1호에 관한 사항
    • 3. 법 제21조의3에서 정한 취약점 분석・평가 결과 및 보완조치의 이행계획에 관한 사항
    • 4. 전산보안사고 및 전산보안관련 규정 위반자의 처리에 관한 사항
    • 5. 기타 정보보호위원회의 장이 정보보안업무 수행에 필요하다고 정한 사항

정보보호위원회의 권한[edit | edit source]

예시 (전자금융감독규정)

  • 제8조의2(정보보호위원회 운영) ④ 정보보호최고책임자는 정보보호위원회 심의・의결사항을 최고경영자에게 보고하여야 한다. ⑤ 최고경영자는 특별한 사정이 없는 한 정보보호위원회의 심의・의결사항을 준수하여야 한다.