안녕하세요 최근 보안 관련 이슈가 많아 지고 있는 가운대
CISO 즉 정보보호 최고책임자 선임 과 관련 된 법안이 통과 되고 그에 따른 형벌도 확정 이되었습니다.
하지만, 현실적인 문제로 인해 법안의 유예기간이 적용 되었는대.
일단 CISO 가 무엇인지 CISO 의 자격 요건은 무엇인지 등등 알아 보도록 하겠습니다.
CISO 란?
CISO 란
출처 : KISA
위와 같이 한 기업의 정보 보안을 위한 기술적 대책과 법률 대응까지 전체적인 보안을 책임 지는 최고 임원을 뜻 합니다.
정보 보안 이라는 막강한 힘을 다루는 자리 이기에, 그에 따른 역활과 주요 활동 까지 명시되어 있습니다.
CISO 자격요건 은?
이러한 중요한 자리인 CISO 의 자격을 아무 임원에게나 줄수는 없는 일이기에,
법적으로도 한 회사의 임원직인 CISO 의 자격 요건은 법적으로 정해져 있습니다.
위와 같이 정해진 자격 요건에 부합 하는 사람 중 상근 근무를 하는사람으로 CISO 를 임명 하여야 합니다.
위 자격 요건에 해당 되지 않는 사람을 CISO 로 임명할 경우 인정해 주지 않겠다는 이야기이죠...
자격 요건들을 자세히 보면 학력에 따른 실무 경력 기간을 확인을 하는대...
석사학위 이상을 취득한 실무 경력이 없는 분들이 과연 실무를 알고 이해할수 있을지에 대한 의문이 들기는 합니다...
실무랑 학교에서 배우는 것이랑 분명한 차이는 있는대 말이죠...
논란이 되는 CISO 겸직 금지
현재 가장 문제가 되고 있는 것은 CISO 의 겸직금지 법안입니다.
6월13일 부터 발행이 되었으나, 현실적인 문제 점으로 인하여 개도 기간을 금년 12월31일 까지 두었습니다.
CISO 의 겸직 을 금지 하는 것은 CISO 의 구인난을 고려해 계도 기간을 부여 한 것인대요.
이것을 위반할 시에는 3,000 만원 이하의 과태료 처분등 을 당하게 되어 있습니다.
네... 벌금이 너무 약하다는 생각이 들고 있습니다.
CISO 의 자격 요건을 보면 해당 자격에 부합 하는 사람의 인권비 를 주느니 과태료를 내는 것이 싸게 먹히지 않을까 하는
생각이 많이 들고 있습니다...
CISO 신고 대상은?
현재 로서 CISO 를 선임하고 그 대상을 정부에 신고 하는 대상 기업은
자본금 1억 이상의 부가통신 사업자 및 소상공인 입니다.
대상 기업 수는 약 3만9000 여개 입니다.
이대상 기업에 속한 기업들은 CISO 를 2020년1월1일 까지 선임한후, 과학기술 정보통신부 에 신고를 하여야 합니다.
정부는 CISO 제도 개선에 따라, 안전한 정보통신 환경을 꾸릴수 있을 것이라는 기대를 하고 있습니다.
하지만... 현실은 그렇게 되지 않을 것이라는 개인적인 생각 입니다.
CISO 겸직 금지 개인적인 총평
CISO 의 겸직 금지로 인하여 보안 을 하는 분들의 일자리 및 임원진급 까지의 길이 열린것은 환영
하지만, 대상 기업들이 전국적으로 보았을때 3만9000 여개 인것을 감안하면,
보안 업에 종사하시는 분들의 일자리는 3만9000 여개 늘어난 것이며,
치킨집....이 약3만9000 여개 줄어 들었다는 생각입니다.
보안 뿐만이 아닌 IT 의 대우가 조금은 더 좋아져도 되지않나 하는 생각 입니다.
'IT > 보안' 카테고리의 다른 글
| 윈도우7/윈도우서버 2008, R2 보안업데이트 종료 (0) | 2019.07.01 |
|---|---|
| [Oracle]Oracle WebLogic Server 원격코드 실행 보안 업데이트 권고 (0) | 2019.06.25 |
| 메가스터디 개인정보 또 유출 되다 (0) | 2019.06.17 |
| MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2019.06.13 |
| 마이크로소프트 블루킵 패치권고 (0) | 2019.06.10 |
