SharedIT | 묻고 답하기(AMP)

기업 정보보호 인력 문의

안녕하세요. ISMS 인증 준비를 위해 회사에서 정보보호 조직을 세롭게 만들려고 하고 있습니다.

임원진에게 인력구성 보고를 실무자 3명, 책임자 2명 했는데 많다고 해서요.

(정보보호최고책임자, 개인정보보호책임자, 정보보호관리자, 정보보호담당자, 정보보호시스템담당자)

다른 기업들은 대체로 정보보호 인력 구성이 어떻게 되는지 궁금합니다.


현재 기업 규모 : 300명

IT인력 : 80명

관리 대상 시스템 : 내부시스템(인사, 그룹웨어, 홈페이지), 대고객 시스템, 기업 위탁 시스템

개인정보처리시스템 유무 : 유

Tags : 태그가 없습니다.

7개의 답변이 있습니다.

날이좋아서
  0 추천 | 2년 이상 전

저희는 500명이 넘는데..

물론 통합유지보수등으로 외주인력이있지만, 정규 IT/정보보안 인원은 1명...

쿨가이
  0 추천 | 2년 이상 전

음. 전체직원수로 보면 많아 보이고. IT직원수로 보면 작아 보이네요.

1명 정도 줄여서 합의하시거나. 그대로 필요하다고 판단하시면 해당 업무에 대한 정의와 설명을 명확하게 해서 설득하셔야 할 것 같습니다.

그런데 경험상 인증이 없는 상태에서 준비하려면 초반엔 인력이 많이 필요한것 같습니다.

redhairadol
  0 추천 | 2년 이상 전

저희는 인원수가 더 작아서(130~140 규모), 정보보안 책임/관리자 - 대표이사, 개인정보 책임자 - 전무

정보보안 담당자 - 저, 개인정보 관리자 - 타팀 팀장으로 유지하고 있습니다.

사실 누군가는 책임자급으로 있어야 하니 임원 둘에게 권한 준거라.. 
실 업무는 정보보안 1명, 개인정보보안 1명으로 하고 있죠

올리신 조직도 보면, 정보보안/개인정보보안 겸직으로 구성해서 가실 듯 한데.. ISMS(P) 인적보안 -> 주요 직무자 지정/관리에서 두 직무는 분리되어야 하는 부분이라, 인원 부족으로 겸직한다 하면 보완할 수 있는 통제사항 잘 정비하셔야 할 듯 합니다.

글고 심사 보면 반드시 이 인원으로 돌리세요? 라는 말 꼭 들을겁니다.. 저 매번 들었거든요..

Genghis Khan
  0 추천 | 2년 이상 전

300명 정도면 큰 조직일수도 아닐수도 있으나

전 1000명정도 되는데 혼자 해서요 ^^;;

좋은 회사이네요

각설하고 정보 ciso 1명, 정보 보호(관리,책임) 1명,

정보 시스템. 이렇게 3명이면 충분합니다

처음엔 많을수록 좋겠지만 안정화가 되면 

오히려 운영관리면에서 불편 할수 있습니다

wansoo
  0 추천 | 2년 이상 전

IT 인력의 5% 정도를 정보 보호 인력으로 구성하면 되지 않을까 싶어 보이네요.

IT 인력이 80명이면 정보 보호 인력을 4명 정도록 해서...

책임자 1명, 실무자 3명 정도로 하면 되지 않을까 싶네요.

haman77
  0 추천 | 2년 이상 전

IT 서비스 회사신가요? IT조직이 크네요  ;;

구성은 적합하신것같고 규모는 사업분야에 따라 달라지는지라 ...

정 줄이셔야 한다면 책임자를 1명으로 통합하시면 되겠네요 


차바라기
  0 추천 | 2년 이상 전

인력 구성에 대한 구상은 잘하고 계셨네요~저희도 비슷하게 구성을 하고 있습니다.