과학기술정보통신부로부터 CISO 지정신고 우편을 받았습니다.(첨부 참조)S30120021208040_1.pdf
당사는 일반 제조(자동차 부품)회사이며, 홈페이지만 운영(정보통신을 통한 서비스 제공이나 부가가치 창출 없음)하고 있는데도, 신고하여야 하나요?
신고후 차후 어떤 영향(이하 후속업무)등이 있는 것인지요?
선 신고하신 분들이 조언바랍니다.
과학기술정보통신부로부터 CISO 지정 신고 우편 수신
과학기술정보통신부로부터 CISO 지정신고 우편을 받았습니다.(첨부 참조)S30120021208040_1.pdf
당사는 일반 제조(자동차 부품)회사이며, 홈페이지만 운영(정보통신을 통한 서비스 제공이나 부가가치 창출 없음)하고 있는데도, 신고하여야 하나요?
신고후 차후 어떤 영향(이하 후속업무)등이 있는 것인지요?
선 신고하신 분들이 조언바랍니다.
10개의 답변이 있습니다.
해당 공문을 받아보진 못햇지만,
조금 켕기네요....
왜 회사의 자산을 보고하라고 하는건지....
중국 화훼이 장비처럼 Log해킹이 걸린것도 아니고...
모든 답변 감사합니다.
홈페이지를 운영하는 모든 영리법인(일반 기업이라면 대부분 영리기업)은 대상으로, 당사도 대상이었습니다. - 담당 공무원과도 확인한 사항,
저희도 검토하다가 특별한 Risk가 없다고 생각하여 신고를 하였습니다. (무조건 임원으로 하라고 해서.. 결국 저희 상무님으로 신고하였네요^^)
후속업무는 전혀 없습니다..^^;
몇가지 요건이 안된다면 해당 사항이 아닐듯 합니다.
1.영리 목적이 아니라 단순히 홈페이지를 운영할때
2.홈페이지 운영하는 기업이 수탁 받을경우
그리고 만약 영리 목적이고 계열사간 위탁 / 수탁으로 계약시면 CISO 담당자가 있어야 합니다.
맞게 된다면 중소기업은 IT 사업부장이거나 없으면 CEO가 되겠네요
홈페이지 만 운영해도정보통신서비스업자로 간주되기 때문에 대상이 맞습니다.
임원급이라는 의미는 반드시 임원이어야 한다는 것은 아닙니다.(회사마다 상황이 다를 수 있기 때문에)
직접 인력조정과 예산집행이 가능한 직급이면 됩니다.
공문이 오면 공문을 보낸 담당자와 통화해서 확인해 보는게 가장 바람직하지 않을까 싶네요~
"CISO는 기존의 보안최고책임자(CSO)나 개인정보보호책임자(CPO) 등과 비슷해 보이지만, 보안 예산 편성·정책 마련 등 더욱 포괄적이고 강한 권한을 가지고 있습니다.
그래서 이 강력한 권한으로 인해, 정보 유출 문제의 발생 시, 책임자인 CISO 개인이 모든 형사적 처벌을 져야한다는 점에서 임직원들이 해당 직책을 꺼려하는 상황입니다."
=> 이것이 실제 상황인가요? 저도 궁금해서 추가해 봅니다~
혹시 KISA에서도 공문받지 않았나요? 기업홈페이지 보안 이슈나 개인정보 때문에 라도 신고를 해야 합니다.
하셔야 합니다.
아직은 겸직 금지 규칙 적용은 안되시니 크게 문제될 사항은 없습니다. (CISO 겸직 금지 되면 CIO, CTO 등 IT 업무와도 분리되어서 보안만 하는 CISO 가 있어야 합니다.)
CISO를 지정 해야하는 것은 국내 중요 보안 이슈 발생시 CISO 에게 이메일 발송을 하거나 법 개편 등 정보보호 관련 이슈들을 누락없이 관리 되게 하는 효과가 있습니다.
지정 하신다고 안낭로 감사가 나오거나 해당 임원에게 어떤 업무적 피해가 가지 않습니다.
그리고 꼭 임원이 아니어도 괜찮습니다. '임원급' 이라고 했기 때문에 임원 회의에 참석을 하는 IT 팀장이 CISO가 되어도 상관은 없습니다. 다만 취지는 회사의 의사 결정에 영향력이 있는 사람을 지정하라는 취지니까 어느정도 부합 되는 사람을 지정하는것이 맞겠습니다.
한가지 불편한? 것은 국내 중대 보안 이슈 중요 취약점 패치 같은 이슈가 발생하면 CISO에게 단체 이메일이 날아갑니다.
임원들은 무슨 큰 일 난걸로 생각하시고 이거 당장 안하면 해킹 당하는줄 알고 빨리 적용하라고 하시죠...
그럼 우리들은 몇일 고생해서 부랴부랴 적용하고 그러죠... ㅎㅎㅎㅎ
이번에 신청했는데요 인터넷으로 신청만 하면 간단하게 끝나긴 합니다.
그리고 영리목적의 기업이 홈페이지를 운영하는 경우는 적용받는다라고 Q/A에 되어있어서 아마도 해당되실겁니다...
자세한건 중앙전파관리소에 문의해보시는게 빠를 겁니다.