CISO(Chief Information Security Officer)

I. 정보보호 최고관리자, CISO의 개요

가. CISO(Chief Information Security Officer)의 정의

-   기업에서 정보보안을 위한 기술적 대책과 법률 대응까지 총괄 책임을 지는 최고 임원

나. CISO의 역할

구분	설명
자격 요건	- 정보보호 또는 정보기술 분야 석사학위 이상의 학위를 취득 - 정보보호 또는 정보기술 분야의 학사학위를 취득하고 정보보호 또는 정보기술 분야 업무를 3년 이상 수행한 경력이 있는 사람 - 정보보호 또는 정보기술 분야의 전문학사 학위를 취득하고 정보보호 또는 정보기술 분야 업무를 5년 이상 수행한 경력이 있는 사람 - 정보보호 또는 정보기술 분야 업무를 10년 이상 수행한 경력이 있는 사람 - 정보보호 관리체계 인증기관의 정보보호 관리체계 인증심사원 - 해당 정보통신서비스 제공자의 정보보호 업무 관련 부서의 장으로 1년 이상 근무한 경력이 있는 자
역할	- 정보보호관리체계의 수립 및 관리, 운영 - 정보보호 취약점 분석, 평가 및 개선 - 침해사고의 예방 및 대응 - 사전 정보보호대책 마련 및 보안조치 설계, 구현 등 - 정보보호 사전 보안성 검토 - 중요 정보의 암호화 및 보안 서버 적합성 검토 - 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위해 필요한 조치의 이행