새로운 소식

##### 정보보호 최고책임자(CISO) 제도를 강화할 정보통신망법 개정안이 국회 본회의를 통과 △임원급이라는 모호한 정의 △신고의무가 없는 소규모 기업 △일부 업무 겸직 가능 <br/> ##### 상세 내용 1. ‘임원급의 정보보호 최고책임자’ 항목->대통령령으로 정하는 임원급 2. ‘정보보호관리체계의 수립 및 관리·운영’ -> ‘정보보호 계획의 수립·시행 및 개선’ 3. ‘정보보호 취약점 분석·평가 및 개선’ -> ‘정보보호 실태와 관행의 정기적인 정보보호 감사 및 개선’ 4. ‘침해사고의 예방 및 대응’ -> ‘정보보호 취약점 및 위험의 식별·평가 및 정보보호대책 마련’ 5. ‘사전 정보보호대책 마련 및 보안조시 설계·구현 등’ -> ‘정보보호 교육 및 모의훈련 계획의 수립 및 시행’ 6. ‘그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행’ -> ‘그 밖에 대통령령으로 정한 업무’ 7. ‘정보통신망 침해사고의 처리·원인분석 및 대응체계 운영’ -> ‘원인분석·대응체계 운영 및 정보보호 최고책임자를 통한 예방·대응·협력 활동’ <br/> ##### 과태료 1. ‘정보보호 최고책임자의 지정을 신고하지 아니한 자’ -> ‘정보보호 최고책임자의 지정을 신고하지 아니하거나 정보보호 최고책임자를 임원급으로 지정하지 아니한자’ 2. ‘업무 외의 다른 업무를 정보보호 최고책임자로 하여금 겸직하게 한’이라는 항목을 추가 3. 소규모기업의 경우 정보보호 최고 책임자 지정 후 '신고'하는 의무를 제외