1. 전자금융감독규정시행세칙 개정의 개요
가. 시행세칙의 정의
-「전자금융거래법」 및 동법 시행령과 「전자금융감독규정」에서 금융감독원장에게 위임한 사항과 그 시행에 필요한 사항을 규정
나. 시행세칙의 개정 배경
-(망분리 규제), '13.03.20. 금융전산사고를 계기로 사이버공격, 정보유출 등을 방지하기 위해 금융전산 망분리 의무화 시행
-(통신회선 분리), 금융회사의 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리
-(한시적 원격접속 허용), 코로나19로 재택근무가 불가피해짐에 따라 원격접속을 한시적으로 허용('20.02)
-(언택트 문화), 코로나 이후에도 언택트 문화는 지속될 것으로 예상되어 선제적 대비 필요
2. 전자금융감독규정시행세칙의 개정 내용
가. 전자금융감독규정시행세칙의 개정 개념도
나. 전자금융감독규정시행세칙의 개정 내용
| 구분 | 현행 | 개정 |
| 임직원의 원격접속을 망분리 예외사유로 명시 | -IT부문(개발, 보안, 운영 업무) 직원에 한하여 시스템 장애 발생 등 비상상황 시에만 원격접속 허용 | -일반 임직원(외주업체 포함)도 원격접속을 통해 상시 재택근무가 가능하도록 허용 |
| 원격접속시 지켜야 하는 정보보호 통제사항을 명시 | -최소한의 보안 원칙을 제시하고, 금융회사가 필요한 사항을 자체적으로 수립·적용 | -내부 업무망과 동등한 보안수준으로 재택근무 인프라를 구축·운영할 수 있도록 단계별 보안사항을 구체화·명확화 |
'(부제) 나는 CISO 이다 > ISMS-P 인증심사' 카테고리의 다른 글
| (ISMS-P) 정보보호 최고책임자 지정신고 대상 및 제외대상 (0) | 2021.05.02 |
|---|---|
| (ISMS-P) 정보통신서비스 제공자 해당 여부 (0) | 2021.05.02 |
| (ISMS-P) 정보보호 최고책임자 길라잡이 (한국인터넷진흥원) (0) | 2021.04.15 |
| (ISMS-P) DB 접근 제어 솔루션 (1) | 2021.03.27 |
| (ISMS-P) DB 암호화 솔루션 (0) | 2021.03.27 |
댓글