01. 정보보안조직관리지침 편집하기 (부분)

== 제2장 정보보호조직의 역할 및 책임 ==

=== 제4조 (정보보호 최고책임자, CISO) ===
# 정보보호 최고책임자는 회사의 정보보호 정책, 지침, 절차를 승인하고 관리한다.  
# 회사의 전반적인 정보보호 전략 수립 및 관련 법규 준수를 총괄한다.  
# 정보보호위원회를 구성·운영하고, 중요 보안사안 발생 시 즉시 보고 및 의사결정을 주도한다.  
# 클라우드컴퓨팅서비스 및 정보보호 관리체계의 성과를 주기적으로 점검·보고한다.  

=== 제5조 (정보보호 관리자, ISM) ===
# CISO의 지시에 따라 정보보호 정책을 실행·운영한다.  
# 위험평가, 보안 점검, 교육훈련, 보안사고 대응, 인증심사 대응 등 실무 전반을 관리한다.  
# 정보보호 관련 지침, 절차서, 양식 등을 관리하고 최신성을 유지한다.  
# 정보보호 담당자를 지휘·감독하며, 정보보호위원회에 정기적으로 보고한다.  

=== 제6조 (정보보호 담당자) ===
# 각 부서 또는 시스템별로 지정된 정보보호 담당자는 다음 업무를 수행한다.  
## 시스템 접근권한 관리  
## 로그 및 취약점 점검 수행  
## 보안패치 및 백신 관리  
## 개인정보보호 점검 및 모니터링  
## 보안사고 발생 시 1차 대응 및 보고  
# 정보보호 담당자는 월 1회 이상 자체 점검을 실시하고, 결과를 정보보호 관리자에게 보고한다.  

=== 제7조 (정보보호위원회 운영) ===
# 회사는 정보보호위원회를 설치·운영하여 정보보호 정책의 제·개정, 보안사고 대응, CSAP 및 ISMS 관련 주요사항을 심의·의결한다.  
# 위원회는 CISO를 위원장으로 하고, CTO, 본부장, 시스템지원팀장, 클라우드사업팀장, 보안관리자 등으로 구성한다.  
# 정보보호위원회는 정기회의(반기 1회) 및 필요 시 수시회의를 개최할 수 있다.  
# 회의록은 서면으로 보관하며, wiki.inswave.kr 내 정보보호 카테고리에 등록·관리한다.  

=== 제8조 (정보보호 업무협의체) ===
# 정보보호 관련 업무의 효율적 수행을 위하여 각 부서별 정보보호 담당자 협의체를 구성할 수 있다.  
# 협의체는 보안정책 이행상황, 취약점 점검결과, 보안교육 일정 등을 공유한다.  
# 필요 시 외부 전문가 또는 심사기관 관계자를 초청할 수 있다.