01. 정보보호조직관리지침: 두 판 사이의 차이
둘러보기로 이동
검색으로 이동
(빈 문서를 만듦) |
편집 요약 없음 |
||
| 1번째 줄: | 1번째 줄: | ||
__NOTOC__ | |||
<div style="border:2px solid #888; padding:20px; background-color:#f9f9f9; border-radius:8px;"> | |||
== 제1장 총칙 == | |||
=== 제1조(목적) === | |||
이 지침은 ㈜인스웨이브의 「정보보호정책서」에 의거 구성원의 정보보호 조직관리에 필요한 사항을 규정함을 목적으로 한다. | |||
=== 제2조(적용범위) === | |||
이 지침은 ㈜인스웨이브의 클라우드컴퓨팅서비스 업무를 수행하는 정보보호 조직에 적용한다. | |||
=== 제3조(용어정의) === | |||
# “외부인”이라 함은 「직제규정」에서 정한 “직원”이 아닌 자로서 특정한 업무 수행을 위한 계약에 의해 업무를 수행하는 자를 말한다. | |||
# “외부위탁”이라 함은 특정 업무를 외부업체에 위탁하여 처리하는 방식을 말한다. | |||
== 제2장 정보보호 조직 == | |||
=== 제4조(정보보호 최고책임자 지정) === | |||
① 조직 내 정보보호 관리 활동을 총괄하기 위하여 정보보호 최고책임자(CISO)를 지정한다. | |||
② 정보보호 최고책임자는 인사발령 등 공식 절차를 거쳐 지정한다. | |||
=== 제5조(조직 구성) === | |||
① 정보보호 최고책임자는 조직의 규모 및 서비스 중요도에 따라 필요인력·예산 등을 분석하여 별지 제1호와 같이 정보보호조직을 구성한다. | |||
② 실무조직은 전담 또는 겸임 형태로 구성할 수 있으며, 겸임 시에도 공식 지정되어야 한다. | |||
③ 정보보호조직 구성원의 역할과 책임은 별지 제2호 직무기술서에 따른다. | |||
=== 제6조(정보보호위원회) === | |||
① 정보보호위원회는 정보보호최고책임자를 위원장으로 하며, 개인정보보호책임자(CPO) 및 각 부서장이 위원으로 참여한다. | |||
② 간사는 정보보호담당자가 수행한다. | |||
③ 위원회의 주요 기능은 다음과 같다. | |||
* 정보보호정책 및 지침의 제·개정 심의·승인 | |||
* 정보보호 예산 심의·승인 | |||
* 정보보호 활동계획 심의·승인 | |||
* 기타 정보보호최고책임자가 필요하다고 인정하는 사항 | |||
=== 제7조(정보보호실무협의회) === | |||
① 위원회 의결사항의 실무 검토 및 세부 이행방안 수립을 위해 정보보호실무협의회를 구성한다. | |||
② 정보보호관리자가 주관하고 정보보호담당자가 간사를 맡는다. | |||
③ 주요 기능은 다음과 같다. | |||
* 정보보호정책 및 지침(안) 수립 | |||
* 예산·활동계획(안) 수립 | |||
* 관련 부서 간 협의 및 조정 | |||
=== 제8조(정보보호 전담조직) === | |||
① 정보보호팀은 자산 위협 및 위험분석, 모니터링, 교육 및 대응계획 수립 등 정보보호 전반을 관리한다. | |||
② 침해사고 대응을 위한 전담팀을 구성하고, 주기적 모의훈련을 실시한다. | |||
③ 장애대응팀을 구성하여 자연재해·기술장애 발생 시 복구를 수행한다. | |||
④ 개인정보보호팀을 구성하여 개인정보의 안전한 처리 및 법적 의무를 준수한다. | |||
⑤ 정보보호 전담조직이 구성되기 전까지는 시스템지원팀 및 공유솔루션팀이 임시로 수행한다. | |||
== [별지 제1호] 정보보호 및 개인정보보호 조직도 == | |||
(이미지/도표는 wiki에 별도 첨부 또는 PDF 링크로 업로드) | |||
* 정보보호 최고책임자(CISO): CTO (전무) | |||
* 개인정보보호책임자(CPO): CFO (전무) | |||
* 정보보호 관리자: 시스템지원팀장 (오성훈) | |||
* 개인정보보호 관리자: 시스템지원팀장 (오성훈) | |||
* 서비스 오너: 클라우드사업팀장 (오상협) | |||
* 개발담당: DX솔루션팀 (Dev Lead) | |||
* 운영담당: 클라우드사업팀 (Infra/DBA) | |||
* 고객지원: 클라우드사업팀 (Helpdesk) | |||
* 물리보안·인사보안·교육·컴플라이언스: 경영지원팀 | |||
== [별지 제2호] 직무기술서 == | |||
{| class="wikitable" style="width:100%; text-align:center;" | |||
! 직무코드 !! 직무명 !! 주요 업무 !! 담당자 | |||
|- | |||
| 001 || 정보보호최고책임자(CISO) || 정보보호 총괄관리, 정책 승인, 예산 승인, 위원회 주재 || CTO (전무) | |||
|- | |||
| 002 || 정보보호관리자 || 정보보호 정책 수립·교육·심사, 위험분석, 보안업무 총괄 || 시스템지원팀장 (오성훈) | |||
|- | |||
| 003 || 개인정보보호책임자(CPO) || 개인정보보호 정책 및 관리 총괄, 내부관리계획 승인 || CFO (전무) | |||
|- | |||
| 004 || 정보보호담당자 || 시스템 보안운영, 취약점 점검, 정책 이행 및 로그점검 || 시스템지원팀 담당 | |||
|- | |||
| 005 || 개인정보보호관리자 || 개인정보 처리보호, 교육, 시스템 보안관리 || 시스템지원팀장 (오성훈) | |||
|- | |||
| 006 || 개인정보보호담당자 || 개인정보보호 실무, 교육 실행, 보안조치 수행 || 시스템지원팀 담당 | |||
|- | |||
| 007 || 서비스 오너 || SaaS 서비스 운영·품질·보안 총괄, SLA 관리 || 클라우드사업팀장 (오상협) | |||
|- | |||
| 008 || 개발담당(Dev Lead) || 소스코드 보안, 약점 분석, 보안코딩 적용, 배포관리 || DX솔루션팀 리드 | |||
|- | |||
| 009 || 운영담당(Infra/DBA) || 서버·DB·네트워크 보안운영, 백업·복구관리 || 클라우드사업팀 | |||
|- | |||
| 010 || 고객지원(Helpdesk) || 장애 접수·처리, SLA 관리, 보안사고 대응 지원 || 클라우드사업팀 | |||
|} | |||
== [별지 제3호] 회의록 서식 == | |||
'''정보보호위원회 회의록''' | |||
{| class="wikitable" style="width:90%; text-align:left;" | |||
! 구분 !! 내용 | |||
|- | |||
| 회의명 || 제 ○차 정보보호위원회 회의 | |||
|- | |||
| 회의일시 || 20○○.○○.○○(○) ○○:○○ ~ ○○:○○ | |||
|- | |||
| 참석자 || 위원장, 간사, 위원 일동 | |||
|- | |||
| 심의안건 || 예: 정보보호정책서 제·개정(안) | |||
|- | |||
| 심의내용 || 법 개정사항 반영, 보안로그 보존기준 변경 등 | |||
|- | |||
| 심의결과 || 원안가결 / 수정가결 / 재검토 | |||
|- | |||
| 서명란 || 위원장 및 참석자 서명 | |||
|} | |||
---- | |||
''(끝)'' | |||
2025년 10월 16일 (목) 14:10 기준 최신판
제1장 총칙[편집]
제1조(목적)[편집]
이 지침은 ㈜인스웨이브의 「정보보호정책서」에 의거 구성원의 정보보호 조직관리에 필요한 사항을 규정함을 목적으로 한다.
제2조(적용범위)[편집]
이 지침은 ㈜인스웨이브의 클라우드컴퓨팅서비스 업무를 수행하는 정보보호 조직에 적용한다.
제3조(용어정의)[편집]
- “외부인”이라 함은 「직제규정」에서 정한 “직원”이 아닌 자로서 특정한 업무 수행을 위한 계약에 의해 업무를 수행하는 자를 말한다.
- “외부위탁”이라 함은 특정 업무를 외부업체에 위탁하여 처리하는 방식을 말한다.
제2장 정보보호 조직[편집]
제4조(정보보호 최고책임자 지정)[편집]
① 조직 내 정보보호 관리 활동을 총괄하기 위하여 정보보호 최고책임자(CISO)를 지정한다. ② 정보보호 최고책임자는 인사발령 등 공식 절차를 거쳐 지정한다.
제5조(조직 구성)[편집]
① 정보보호 최고책임자는 조직의 규모 및 서비스 중요도에 따라 필요인력·예산 등을 분석하여 별지 제1호와 같이 정보보호조직을 구성한다. ② 실무조직은 전담 또는 겸임 형태로 구성할 수 있으며, 겸임 시에도 공식 지정되어야 한다. ③ 정보보호조직 구성원의 역할과 책임은 별지 제2호 직무기술서에 따른다.
제6조(정보보호위원회)[편집]
① 정보보호위원회는 정보보호최고책임자를 위원장으로 하며, 개인정보보호책임자(CPO) 및 각 부서장이 위원으로 참여한다. ② 간사는 정보보호담당자가 수행한다. ③ 위원회의 주요 기능은 다음과 같다.
- 정보보호정책 및 지침의 제·개정 심의·승인
- 정보보호 예산 심의·승인
- 정보보호 활동계획 심의·승인
- 기타 정보보호최고책임자가 필요하다고 인정하는 사항
제7조(정보보호실무협의회)[편집]
① 위원회 의결사항의 실무 검토 및 세부 이행방안 수립을 위해 정보보호실무협의회를 구성한다. ② 정보보호관리자가 주관하고 정보보호담당자가 간사를 맡는다. ③ 주요 기능은 다음과 같다.
- 정보보호정책 및 지침(안) 수립
- 예산·활동계획(안) 수립
- 관련 부서 간 협의 및 조정
제8조(정보보호 전담조직)[편집]
① 정보보호팀은 자산 위협 및 위험분석, 모니터링, 교육 및 대응계획 수립 등 정보보호 전반을 관리한다. ② 침해사고 대응을 위한 전담팀을 구성하고, 주기적 모의훈련을 실시한다. ③ 장애대응팀을 구성하여 자연재해·기술장애 발생 시 복구를 수행한다. ④ 개인정보보호팀을 구성하여 개인정보의 안전한 처리 및 법적 의무를 준수한다. ⑤ 정보보호 전담조직이 구성되기 전까지는 시스템지원팀 및 공유솔루션팀이 임시로 수행한다.
[별지 제1호] 정보보호 및 개인정보보호 조직도[편집]
(이미지/도표는 wiki에 별도 첨부 또는 PDF 링크로 업로드)
- 정보보호 최고책임자(CISO): CTO (전무)
- 개인정보보호책임자(CPO): CFO (전무)
- 정보보호 관리자: 시스템지원팀장 (오성훈)
- 개인정보보호 관리자: 시스템지원팀장 (오성훈)
- 서비스 오너: 클라우드사업팀장 (오상협)
- 개발담당: DX솔루션팀 (Dev Lead)
- 운영담당: 클라우드사업팀 (Infra/DBA)
- 고객지원: 클라우드사업팀 (Helpdesk)
- 물리보안·인사보안·교육·컴플라이언스: 경영지원팀
[별지 제2호] 직무기술서[편집]
| 직무코드 | 직무명 | 주요 업무 | 담당자 |
|---|---|---|---|
| 001 | 정보보호최고책임자(CISO) | 정보보호 총괄관리, 정책 승인, 예산 승인, 위원회 주재 | CTO (전무) |
| 002 | 정보보호관리자 | 정보보호 정책 수립·교육·심사, 위험분석, 보안업무 총괄 | 시스템지원팀장 (오성훈) |
| 003 | 개인정보보호책임자(CPO) | 개인정보보호 정책 및 관리 총괄, 내부관리계획 승인 | CFO (전무) |
| 004 | 정보보호담당자 | 시스템 보안운영, 취약점 점검, 정책 이행 및 로그점검 | 시스템지원팀 담당 |
| 005 | 개인정보보호관리자 | 개인정보 처리보호, 교육, 시스템 보안관리 | 시스템지원팀장 (오성훈) |
| 006 | 개인정보보호담당자 | 개인정보보호 실무, 교육 실행, 보안조치 수행 | 시스템지원팀 담당 |
| 007 | 서비스 오너 | SaaS 서비스 운영·품질·보안 총괄, SLA 관리 | 클라우드사업팀장 (오상협) |
| 008 | 개발담당(Dev Lead) | 소스코드 보안, 약점 분석, 보안코딩 적용, 배포관리 | DX솔루션팀 리드 |
| 009 | 운영담당(Infra/DBA) | 서버·DB·네트워크 보안운영, 백업·복구관리 | 클라우드사업팀 |
| 010 | 고객지원(Helpdesk) | 장애 접수·처리, SLA 관리, 보안사고 대응 지원 | 클라우드사업팀 |
[별지 제3호] 회의록 서식[편집]
정보보호위원회 회의록
| 구분 | 내용 |
|---|---|
| 회의명 | 제 ○차 정보보호위원회 회의 |
| 회의일시 | 20○○.○○.○○(○) ○○:○○ ~ ○○:○○ |
| 참석자 | 위원장, 간사, 위원 일동 |
| 심의안건 | 예: 정보보호정책서 제·개정(안) |
| 심의내용 | 법 개정사항 반영, 보안로그 보존기준 변경 등 |
| 심의결과 | 원안가결 / 수정가결 / 재검토 |
| 서명란 | 위원장 및 참석자 서명 |
(끝)