안녕하세요
감사를 받는 중이라 생각을 못했었는데 CISO는 명확하게 인지하고 있었지만
CIO, CPO, CSO 등은 인지를 하지 못한 상황이라 급하게 찾다보니
조언 및 정보를 얻고싶어 sharedit에 글을 남깁니다!
CIO, CPO, CSO 는 중견기업(IT기업이 아닌 바이오회사)에서 꼭 필요한 사항일까요?
임명이 필요하다면 CISO, CIO, CPO, CSO 조직적으로 무조건 분리가 필요한지,
법적조치사항이 없는것이라면 다른 기업은 어떤 방식으로 운영되고있는지도 궁금합니다.
격무로 바쁘실텐데 선배님들의 조언 부탁드립니다!
감사합니다
7개의 답변이 있습니다.
중견기업 이하는 겸직을 해도 되는걸로 압니다.
업무 중복도 있어면서 비용측면을 무시 못하니 말이죠
중소기업중 상장사들도 이렇게 겸직을 하고 있습니다.
보통 금융권이나 큰규모 대기업아니면 겸직하죠.
다 따로 있는 경우는 거의 없는것 같습니다.
쿨가이 | 일 년 이상 전
https://www.ciokorea.com/news/133182
큰 규모기업의 경우 겸직 주의할 사항은 있네요
CIO ( Chief Information Officer ) : 최고 정보 책임자
CPO ( Chief Privacy Officer ) : 개인정보보호 최고 책임자
CSO ( Chief Security Officer ) : 최고 보안 책임
CISO ( Chief Information Security Officer ) : 정보보안최고책임자
용어가 비슷비슷하다 보니... ㅎㅎㅎ
CPO나 CSO, CISO 모두 비슷비슷한 의미로 어떤 내용에 좀 더 중점을 두냐에 따라 명칭을 달리 부르는게 아닐까 싶어 보이네요.
개인정보 보호 책임자의 지정 요건과 업무 내용은 대통령인 시행령에 명시되어 있기 때문에 아래 링크 내용을 참고하면 될 것 같아 보이네요.
https://www.law.go.kr/LSW/lumLsLinkPop.do?lspttninfSeq=67003&chrClsCd=010202
회사 규모, 업종에 따라 다릅니다.
CISO, CPO가 이전에 겸직 금지였으니 2020년 허용으로 변경되었습니다.
CIO도 꼭 필요한 부분은 아지면 규모에 따라 전산팀장 = CIO 이렇게 하기도 합니다.
보안 규정이나 문서에는 전산팀장이 CISO, CPO를 겸직한다로 작성하시면
무리 없을 겁니다.
CPO는 겸직가능이죠
https://www.ajunews.com/view/20211130114310456
https://www.ciokorea.com/news/189018
각 담당자들의 역할이긴 하나
CISO,CSO만 구분해서 겸임으로 하면 됩니다
저희도 그렇게 했었습니다
부서별 조직을 두게 된다면 좋겠지만 현실적으론
불가능 하잖아요