1. 정보보호 공시제도의 개요
가. 정보보호 공시제도의 정의
-이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 활성화를 위해 기업의 정보보호 투자 인력활동 등에 관한 정보를 공개하도록 하는 제도
나. 정보보호 공시제도의 특징
-디지털 전환으로 사이버 침해사고 발생 시 기업 경영에 직접 영향
-기업의 위험관리 정보가 투명하게 공개되지 않음
-이해관계자들의 알권리 보장
-기업의 자발적인 정보보호 투자 촉진
-공시대상연도에 처리하거나 발생한 회계 및 인증 내용을 기준으로 정보보호현황을 작성하여 공시
-처벌규정 신설, 위반시 1천만원 이하의 과태료 부과 근거 조항 신설 (정보보호산업법 개정안 제41조 제1항 제1호)
2. 정보보호 공시 의무대상 기준 및 공시 내용
가. 정보보호 공시 의무대상 기준
| 의무대상 | -ISP, IDC, 상급병원, CSP -CISO를 지정, 신고해야 하는 유가증권시장 및 코스닥시장 상장법인 중 매출액 3,000억원 이상 -정보통신서비스 일일평균 이용자 수가 전년도말 직전 3개월간 100만명 이상 |
| 의무예외대상 | -공기업 및 준정부기관 등 -평균매출액 120억원 이하 기업 -은행, 보험, 카드 등 금융회사 -정보통신업 또는 도소매업을 주된 사업으로 하지 않는 전자금융업자 |
- 대통령령으로 정하는 기준에 해당하는 자는 반드시 정보보호 현황 공시 의무화 (정보보호산업법 개정안 제13조 제2항)
나. 공시 내용(정보보호 현황 서식)
-정보보호산업의 진흥에 관한 법률 시행령 제8조에 제시된 4개 항목에 대해 작성
-공시된 내용은 KISA가 회계사, 정보시스템감리사, 정보보호 전문가 등으로 구성된 공시 점검단을 구성하여 사후 검증할 수 있음
3. 정보보호 공시 이행 혜택
-정보보호 및 개인정보보호 관리체계 인증 수수료 할인
-정보보호 투자 우수기업의 표시
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| 클라우드 보안인증 등급제 고시 개정안 행정예고 (0) | 2023.01.06 |
|---|---|
| (ISMS-P) 금융보안원의 클라우드 안전성 평가 (0) | 2022.01.10 |
| (ISMS-P) 금융분야 클라우드컴퓨팅 서비스 이용 가이드 (0) | 2022.01.10 |
| (CSAP) 이용자의 계정 및 패스워드 관리 절차 공지 (0) | 2021.11.09 |
| (CSAP) 정보보호시스템 등 도입/운용 관련 보안성 검증 (0) | 2021.08.31 |
댓글