* CPO : 기업의 개인정보 관리에 대한 총괄 책임자
- 개인정보보호법 제31조(개인정보 보호책임자의 지정)
① 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다.)
* CPO 자격 요건
기관 | 요건 |
공공 기관 | 고위 공무원, 개인정보 처리 관련 업무를 담당하는 부서의 장 (3급) |
공공 기관 외 | 사업주 또는 대표자, 개인정보 처리 관련 업무를 담당하는 부서의 장, 개인정보보호에 관한 소양이 있는 사람 |
* CPO 역할 : 정보 기술에 관한 관리적 조치에 중점
- 개인정보보호 내부 관리 체계 수립
- 보안 감사
- 보안 교육
- 법령 준수
- 정보보호 시스템 구축
- 개인정보 파일 관리
- 개인정보 파기
- 개인정보 유출 방지
* CISO : 기업의 정보보안을 위한 기술적 대책, 법률 대응에 대한 총괄 책임자
- 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)
① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다. 다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하지 아니할 수 있다.
* CISO 자격 요건 : 아래 요건들의 경우 모두 정보보호 또는 정보 기술 분야에 관련한 학위 또는 경력에 해당
1. 석사 학위 이상의 학위를 취득
2. 학사 학위를 취득하고 해당 분야 업무를 3년 이상 수행한 경력 보유
3. 전문학사 학위를 취득하고 해당 분야 업무를 5년 이상 수행한 경력 보유
4. 해당 분야 업무를 10년 이상 수행한 경력 보유
5. 정보보호 관리체계 인증기관의 정보보호 관리체계 인증 심사원
* CISO 역할 : 미래 관점 기술적 보호 조치 수립에 초점
- 정보보안 전략 수립
- 정보보안 표준 체계
- 정보보안 인식 제고
- 위험 영향도 예측
- 정보보안 기술 확보
- 정보 시스템과 연계
- 서비스 가용성 확보
- 사고 피해 최소화 방안 마련
'Information Security' 카테고리의 다른 글
난독화 (Obfuscation) (0) | 2021.02.09 |
---|---|
CC 인증 (Common Criteria, ISO15408) (0) | 2021.02.09 |
CVE (Common Vulnerabilities and Exposure) / CWE (Common Weakness Enumeration) (0) | 2021.02.09 |
망 분리 (Network Segmentation) / 망 연계 (Network Connection) (0) | 2021.02.08 |
보안의 개념과 용어들 (0) | 2020.11.29 |