■ 정보보안 경영 3원칙
1. 정보보안 문제는 전사적 경영 리스크의 일부분이다.
2. 정보보안의 최종 책임자는 경영진이다.
3. 정보보안은 곧 금융회사의 경쟁력이다.
■ CISO에게 지시해야 할 10대 핵심사항
▶ 정보보안 거버넌스 강화
1. 정보보안 문제를 전사적 경영리스크 관점에서 보고할 것
2. 정보보안 전략을 수립하고, 추진 실적을 경영진 회의에서 보고할 것
3. 정보보안위원회에서 비즈니스 부서들과의 이해관계를 조율할 것
▶ 정보보안 관리
4. 정보보안 투자 및 인력양성 계획을 수립할 것
5. 정보보안 리스크를 철저히 조사하여, 대응 계획을 수립할 것
6. 임직원 보안인식을 제고하고, 정보보안 문화를 형성할 것
7. 임직원들의 정보보안 법규 준수 현황을 정기적으로 점검할 것
8. 계열사, 협력업체를 포함한 전사적 보안대책을 수립・시행할 것
▶ 정보보안 위기 대응 및 대비
9. 침해사고 예방・대응・복구 체계 수립 및 정기 훈련을 실시할 것
10. 대외 전문기관과 정보공유 및 협력체계를 구축할 것
금융회사 경영자를 위한 정보보안 경영가이드_최종.pdf
'IT 와 Social 이야기' 카테고리의 다른 글
| [INSIGHT FORENSIC] (Ficon2015) #3 어떻게 들어왔는가 (0) | 2016.11.17 |
|---|---|
| [KISA] 온라인 광고배너를 통한 악성코드 유포대응 보안 가이드 (0) | 2016.11.17 |
| [INSIGHT FORENSIC] (Ficon2015) #2 어떻게 조사할 것인가 - Forensic (0) | 2016.11.17 |
| [Jaimie Kwon (권재명)] 데이터분석의 길5: “고수는 큰자료를 두려워하지 않는다” (클릭확률예측 상편) (0) | 2016.11.16 |
| [Jaimie Kwon (권재명)] 데이터분석의 길4: “고수는 통계학습의 달인이다” (0) | 2016.11.16 |
