CISO 지정 신고제 어떻게 대응하시고 계신가요?

iylee

2019.11.20 (4년 이상 전) | 1 추천 | 5개의 답변

안녕하세요 CISO 지정 신고제 관련 공문을 수신하였는데요

어떻게 하시는지 질문 올립니다.

공문 발송 기관에 문의도 해보고 관련 글들도 찾아봤습니다.

저희는 제조업이라 망법하고는 관계가 없는줄알았는데 단순 홈페이지 운영만으로도 CISO를 지정.신고해야한다고 합니다.

거의 모든 글에서 CISO는 지정해야한다는 결론인데

여기서 궁금한 사항이 발생합니다.

CISO를 지정한다는것은 정보보호 인증체게(ISMS)도 받아야 한다는거 같은데 저희는 매출액 기준으로 1500억 이상이라 의무 대상이 되는것 같습니다.

홈페이지 운영만으로 CISO등록 및 ISMS인증등을 받아야한다면 홈페이지 운영을 중지하면 되는것일까요..

당장은 CISO등록 이지만 등록 이후가 걱정이 됩니다.

회원님들의 조언 및 충고 부탁드립니다. 감사합니다.

5개의 답변이 있습니다.

richman

0 추천 | 4년 이상 전

지금 이 주제로 질문올리려고 들어왔는데 이미 있네요 ㅎㅎㅎ

werther.chan

0 추천 | 4년 이상 전

신고만 하고 별다른것은 없을것 같아서 저희도 몇일전 내부품의후 지정신고를 하였습니다.

ktit

0 추천 | 4년 이상 전

계열사 별로 모두 신고했습니다.

쿨가이

0 추천 | 4년 이상 전

정확한 기준을 알기 힘드나. 명목상 홈페이지(호스팅포함)를 운영하는 영리단체는 모두 포함된다고 하네요.

통신업이나 이런것과 상관없이요. 저희도 그래서 일단 맘편히 신고하는걸로 결정했습니다.

괜히 나중에 문제 만드는것보다 귀찮다라도 신고가 낫다는 판단입니다.

10milesback

0 추천 | 4년 이상 전

같은 주제가 몇일전에 있었죠 https://www.sharedit.co.kr/qnaboards/22199

iylee | 4년 이상 전

답변 감사합니다. 추가로 중앙전파관리소 주무관님과 상담을 해봤는데 망법 47조에는 1500억 이상이라고 되어있는데 시행령 49조에 의무대상에서는 제외되네요 연간 매출액 또는 세입이 1,500억원 이상인 자로서 다음 각 목의 어느 하나에 해당하는 자 가. 「의료법」 제3조의4에 따른 상급종합병원 나. 직전연도 12월 31일 기준으로 재학생 수가 1만명 이상인 「고등교육법」 제2조에 따른 학교 2. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 자. 다만, 「전자금융거래법」 제2조제3호에 따른 금융회사는 제외한다. 3. 전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 100만명 이상인 자. 다만, 「전자금융거래법」 제2조제3호에 따른 금융회사는 제외한다. 라고 되어있어 안심이 됩니다. 그냥 CISO만 등록 하는걸로 진행해야겠습니다. 다시한번 감사드립니다.

werther.chan | 4년 이상 전

제가 올린글이죠^^* ㅎㅎ