국가 정보보안 기본지침 제5조

From CS Wiki

내용

제5조(정보보안담당관 운영)
  • ① 각급기관의 장은 정보보안업무를 효율적이고 체계적으로 수행하기 위하여 정보보안 전문지식을 보유한 적정인력을 확보하여 정보보안 전담조직을 구성ㆍ운영하여야 한다.
  • ② 각급기관의 장은 다음 각 호에 해당하는 업무를 전담할 정보보안담당관을 임명하여야 한다. 이 경우 「정보통신기반 보호법 시행령」 제9조제1항에 따른 정보보호책임자, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제45조의2에 따른 정보보호 최고책임자, 「개인정보 보호법」 제31조제2항에 따른 개인정보 보호책임자(같은 법 제29조에 따른 안전성 확보 조치를 수행하는 경우를 말한다)를 정보보안담당관으로 겸임시킬 수 있다. <개정 2021.11.1.>
    • 1. 정보보안 정책ㆍ계획의 수립ㆍ시행 및 정보보안내규 제ㆍ개정
    • 2. 정보보안 전담조직 관리, 전문인력 및 관련예산 확보
    • 3. 정보화사업 보안성 검토 및 보안적합성 검증 총괄
    • 4. 정보통신실, 정보통신망 현황자료 등에 관한 보안관리 총괄
    • 5. 소관 주요정보통신기반시설 보호
    • 6. 사이버공격 대응훈련 및 정보보안 관리실태 평가 총괄
    • 7. 보안관제, 사고대응 및 정보협력 업무 총괄
    • 8. 정보보안교육 총괄 및 ‘사이버보안진단의 날’ 계획 수립ㆍ시행
    • 9. 해당 기관 및 관할 하급기관에 대한 정보보안감사
    • 10. 관할 하급기관의 정보보안업무 감독
    • 11. 부서 분임정보보안담당관 업무 감독
    • 12. 그 밖에 정보보안과 관련한 사항
  • ③ 각급기관의 장은 정보보안담당관이 직무를 원활히 수행할 수 있도록 조직, 인력(정보화업무 담당인력 대비 10% 이상) 및 예산(정보화 예산 대비 15% 이상)을 운영할 수 있도록 노력하여야 한다. <개정 2021.11.1.>
  • ④ 각급기관의 장은 정보보안담당관이 직무를 효율적으로 수행할 수 있도록 각 부서의 공무원등 중에서 부서의 정보보안업무를 수행할 수 있는 적정인력을 분임정보보안담당관으로 임명하여야 한다. 별도로 임명하지 아니할 경우 부서의 장을 분임정보보안담당관으로 임명한 것으로 본다.
  • ⑤ 정보보안담당관은 제2항 각 호에 해당하는 업무를 수행함에 있어 필요한 경우 해당 업무의 일부를 부서 분임정보보안담당관에게 위임할 수 있다.
  • ⑥ 정보보안담당관과 분임정보보안담당관의 업무에 관하여는 이 지침에 저촉되지 아니하는 범위 내에서 각급기관의 장이 정보보안내규로 정한다.

해설