집중분석-금융회사 CISO 선임 의무화 발행일 2012.03.04 신혜권기자 [email protected] 최고정보보호책임자(CISO) 선임 의무화 규정을 담은 전자거래기본법 개정안이 오는 5월15일 시행된다. 입법예고 한 시행령이 최종 확정되면 자산규모 2조원 이상, 정규 직원이 300명 이상인 금융회사는 임원급으로 CISO를 선임해야 한다. 금융회사 CISO 지정 의무화 제도를 분석해 봤다. 금융권에서 CISO 선임 의무화는 `뜨거운 감자`다. 전자금융거래법 개정안 시행으로 해당 금융회사는 CISO를 선임해야 하는데, 임원을 늘린다는 게 쉽지 않다. 그렇다고 법률로 정한 것을 무시할 수도 없는 노릇이다. 금융위원회는 CISO 선임 여부를 금융회사 경영평가에 반영하는 방안도 검토 중이다. 대안이 없는 것은 아니다. 법에서 CISO를 CIO가 겸직할 수 있도록 허용해줬기 때문이다. 금융회사 정보보호 수준을 높이기 위해 도입하는 CISO 의무화 제도가 용두사미에 그칠 것이라는 전망도...
원문링크 : 집중분석-금융회사 CISO 선임 의무화
네이버 블로그
티스토리
커뮤니티