반면 총 조사기관 중 81.9%(127개사)가 정보보호최고책임자(CISO)를 지정하여 운영하고 있지만 전임 비중은 22.0%로 여전히 낮게 나타나는 것으로 조사됐다.
금융기관의 IT예산은 총 5조 4982억원으로 전년보다 13.8% 증가했다. 이 중 정보보호 예산은 5670억원으로 10.3%를 차지해 금융당국의 권고기준(IT예산중 정보보호 예산을 7% 이상으로 편성)을 크게...
WAVE4의 주요 핵심전략과제들로는 △개인영업부문의 ‘팀 중심 영업문화의 획기적인 개선’ △소비자보호실의 ‘민원/VOC 및 현장불편사항 분석을 통한 업무개선’ △전략기획실의 ‘소개고객 활성화 프로그램 구축을 통한 신규고객 증대’ △CISO의 ‘고객정보보호를 위한 대고객용 IT서비스에 대한 정보보호 수준 제고’ 등 각 부문별 고객서비스...
이밖에도 비상소집, 민방위훈련, 화재진압 및 대피 훈련과 재난대비 시설 종합 안전점검 등의 훈련도 이어진다.
양우정 산은 CISO(정보보호최고책임자)는 “재난상황 발생 시 초동조치의 시기를 놓치거나 대응 절차의 미숙으로 금융서비스 마비가 지속되는 실수를 범하지 않도록 금융전산분야 재난대응 체계를 확립해 나가겠다”고 밝혔다.
NH투자증권은 정보보호최고책임자(CISO, Chief Information Security Officer)와 최고정보관리책임자(CIO, Chief Information Officer)를 분리했다고 21일 밝혔다.
신임 정보보호최고책임자에는 백종우 본부장이 선임됐으며, 최고정보관리책임자는 기존대로 박선무 IT본부장이 담당한다.
이번 인사는 정보보호최고책임자의 다른 정보기술부문 업무 겸직을...
또한 CISO의 다른 업무 겸직이 제한되는 금융회사의 범위는 총자산 10조원 이상, 상시 종업원 수가 1000명 이상인 금융회사로 규정됐다. 현재 총자산 2조원 이상, 상시종업원수 300명 이상인 금융회사 또는 전자금융업자는 임원급 CISO를 지정해야 된다.
아울러 전자금융거래 기록은 금융회사와 거래가 종료된 시점에 삭제해야 한다. 파일은 복원 불가능한 방법으로...
금감원은 2일 본원 강당에서 금융회사 최고정보책임자(CIO), 정보보호최고책임자(CISO) 등이 참석한 가운데 ‘2015년 금융IT 감독·검사 업무설명회’를 열고 이 같은 정책 방향을 제시했다.
금감원은 금융IT 환경 변화에 따른 정책 일환으로 핀테크 기술진단포럼 정례화와 핀테크 원탁회의 개최를 진행한다. 금융회사와 핀테크 기업 간 네트워크 형성 기회를 제공하고...
이 밖에 정부 정책 변화에 따른 최고보안책임자(CISO)의 중요 업무 변화, 수탁사에 의한 보안사고 예방을 위한 중점 관리 영역 등 정보보안과 관련한 주요 핵심이슈들을 최고 전문가들이 현장 경험을 바탕으로 소개할 예정이어서 관심을 모으고 있다.
한편 EY한영은 지난해 3월 국내 회계•컨설팅 업체 중 유일하게 미래창조과학부가 지정하는 지식정보보안컨설팅...
미래창조과학부는 3일 서울 포스트타워에서 임종인 청와대 안보특보, 윤종록 미래부 2차관, 정보보호최고책임자(CISO), 화이트해커, 정보보호 업체 등 산·학·연 정보보호 전문가 30여 명이 참석한 가운데 사이버안심 국가 실현을 위한 정보보호 대토론회를 개최했다.
이재일 한국인터넷진흥원(KISA) 본부장이 이날 발표한 ‘2014년 정보보호 실태조사 결과’ 에...
지난해 사상최대 규모의 개인정보 유출 사태에도 국내 49개 주요 금융사 중 3분의 1은 여전히 전담 정보보호최고책임자(CISO)를 선임하지 않은 것으로 나타났다.
전자금융거래법은 총자산 2조원 이상, 종업원 수 300명 이상 금융회사의 경우 정보보호최고책임자를 지정하도록 규정하고 있다.
28일 기업 경영성과 평가사이트 CEO스코어에 따르면 금융지주 4곳...
정보보호최고책임자(CISO)가 타 IT관련 직위와 겸직하는 것도 제한됐고, 개인정보 유출 및 불법활용시 받는 형벌 수준도 상향조정됐다.
아울러 비대면 영업(4월), 개인정보 수집 최소화 및 제공 구체화(6월), 주민번호 과다노출 관행 개선(6월), 개인정보의 적절한 파기 및 보관(6월), 모집인 영업 내부통제(8월) 등의 대안도 마련됐다.
대출모집인 이력 관련...
또 고객정보 보호 업무의 독립성 확보와 전문성 강화를 위해 ‘정보관리 최고책임자(CIO)’가 겸직하고 있던 ‘정보보호 최고책임자(CISO)’을 분리 신설해 경영관리총괄 산하로 편제시켰다.
조직의 효율성과 안정성을 높이기 위한 통폐합도 이루어졌다. LIG손보는 보험상품과 서비스 간 상호 라인업 구축을 통해 손익 중심의 책임경영을 강화하고자 기존 고객상품...
정보보호최고책임자(CISO)를 포함한 21명의 보안전문 인력이 고객정보를 체계적으로 전담 관리하고 있다.
신한은행 역시 올 초 고객정보 제도·규정 조직과 정보통신기술(ICT) 부서의 정보보안 조직을 확대·개편해 정보보안본부를 설치했다. 올해 11명의 신규인력(전문계약직원 포함)을 채용해 총 57명의 보안담당자가 고객정보를 관리하고 있다.
교보생명과...
그동안 전산데이터 관리 등 기술 분야를 담당하는 CIO(최고정보책임자)가 보안을 담당하는 CISO(최고정보보호책임자)와 겸직하는 경우가 많았으나 보안전문가가 새롭게 자리를 맡았다.
여기에 외주 인력에 대한 PC 환경을 클라우드(Cloud) 환경으로 전환했다. 지문 인증제도도 도입했다. 사용자 인증 체계도 강화됐고, 저장 장치 없이 모니터만 존재하는 제로 PC를 개발...
또 금융회사는 내부통제 강화를 위해 앞으로 '보안점검의 날'을 지정하고 정보보호최고책임자(CISO) 책임하에 보안점검을 실시해야 한다.
아울러 외부주문 통제 소홀에 따른 정보유출 방지를 위해 외부주문의 단계(입찰→계약→수행→완료)별 보안관리 방안도 준수해야 한다.
정보기술(IT) 부분 인력 기준이 강하고 및 망분리 예외기준을 둬야 한다는 업계의...