정보보안 경영1 [금융보안원] 금융회사 경영자를 위한 정보보안 경영 가이드 ■ 정보보안 경영 3원칙 1. 정보보안 문제는 전사적 경영 리스크의 일부분이다. 2. 정보보안의 최종 책임자는 경영진이다. 3. 정보보안은 곧 금융회사의 경쟁력이다. ■ CISO에게 지시해야 할 10대 핵심사항 ▶ 정보보안 거버넌스 강화 1. 정보보안 문제를 전사적 경영리스크 관점에서 보고할 것 2. 정보보안 전략을 수립하고, 추진 실적을 경영진 회의에서 보고할 것 3. 정보보안위원회에서 비즈니스 부서들과의 이해관계를 조율할 것 ▶ 정보보안 관리 4. 정보보안 투자 및 인력양성 계획을 수립할 것 5. 정보보안 리스크를 철저히 조사하여, 대응 계획을 수립할 것 6. 임직원 보안인식을 제고하고, 정보보안 문화를 형성할 것 7. 임직원들의 정보보안 법규 준수 현황을 정기적으로 점검할 것 8. 계열사, 협력업체.. 2016. 11. 17. 이전 1 다음