안녕하세요 CISO 지정 신고제 관련 공문을 수신하였는데요
어떻게 하시는지 질문 올립니다.
공문 발송 기관에 문의도 해보고 관련 글들도 찾아봤습니다.
저희는 제조업이라 망법하고는 관계가 없는줄알았는데 단순 홈페이지 운영만으로도 CISO를 지정.신고해야한다고 합니다.
거의 모든 글에서 CISO는 지정해야한다는 결론인데
여기서 궁금한 사항이 발생합니다.
CISO를 지정한다는것은 정보보호 인증체게(ISMS)도 받아야 한다는거 같은데 저희는 매출액 기준으로 1500억 이상이라 의무 대상이 되는것 같습니다.
홈페이지 운영만으로 CISO등록 및 ISMS인증등을 받아야한다면 홈페이지 운영을 중지하면 되는것일까요..
당장은 CISO등록 이지만 등록 이후가 걱정이 됩니다.
회원님들의 조언 및 충고 부탁드립니다. 감사합니다.
5개의 답변이 있습니다.
지금 이 주제로 질문올리려고 들어왔는데 이미 있네요 ㅎㅎㅎ
신고만 하고 별다른것은 없을것 같아서 저희도 몇일전 내부품의후 지정신고를 하였습니다.
계열사 별로 모두 신고했습니다.
정확한 기준을 알기 힘드나. 명목상 홈페이지(호스팅포함)를 운영하는 영리단체는 모두 포함된다고 하네요.
통신업이나 이런것과 상관없이요. 저희도 그래서 일단 맘편히 신고하는걸로 결정했습니다.
괜히 나중에 문제 만드는것보다 귀찮다라도 신고가 낫다는 판단입니다.
같은 주제가 몇일전에 있었죠 https://www.sharedit.co.kr/qnaboards/22199
iylee | 4년 이상 전
werther.chan | 4년 이상 전