최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자와 개인정보보호 업무를 총괄하는 개인정보 보호책임자를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다.
정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 임직원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관에게 신고하여야 한다.
다만, 자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자의 경우에는 정보보호 최고책임자를 지정하지 아니할 수 있다.
신고의무 제외 대상자(원칙 180일 이내 신고)
자본금이 1억원 이하인 자
소기업(중소기업기본법 제2조 제2항에 따른 소기업)
중기업으로서 전기통신사업자(기간통신사업자, 부가통신사업자), 정보보호관리체계 인증 의무대상자, 개인정보처리자, 통신판매업자가 아닌 자
CISO의 자격 요건
정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람
정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람
정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람
정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람
법 제47조제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람
해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람
겸직 금지
[대상]
직전 사업연도 말 기준 자산총액이 5조원 이상인 자
정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액 5천억원 이상인 자
[자격요건]
정보보호 분야의 업무를 4년 이상 수행한 경력이 있는 사람
정보보호 분야의 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행한 경력이어야 한다) 이상인 사람
CISO 자격요건을 충족하고, 상근하는 자로서 위 자격요건 중 어느 하나를 갖추어야 함.
'ISMS-P > 법 암기' 카테고리의 다른 글
| 개인정보 처리 표시 라벨링 (0) | 2023.07.12 |
|---|---|
| ISMS-P, 정보보호공시 제도 비교 (0) | 2023.07.11 |
| 암기) 국외이전 (0) | 2023.07.11 |
| 금융분야 클라우드컴퓨팅서비스 이용 가이드(2023년도 개정) (0) | 2023.07.10 |
| 암기) 내부관리계획 (0) | 2023.07.09 |
