- 버전
- 다운로드 1786
- 파일 크기 1.16 MB
- 파일 수 1
- 생성 날짜 2019년 12월 10일
- 마지막 업데이트 2024년 1월 23일
금융보안 거버넌스 가이드(2019.12)
금융보안 거버넌스 가이드(2019.12)입니다.
업무에 참고하시기 바랍니다.
[개요]
ㅁ 추진배경
본 가이드는 금융회사의 보안위험을 완화하기 위해 금융권 업무 특성을 반영한 효과적인 금융보안 거버넌스의 도입을 권고하기 위해 마련되었습니다.
❒ 최근 금융 IT 환경의 변화 및 국내·외 금융 보안사고가 지속적으로 발생함에 따라 금융보안 위험에 대한 효과적인 관리가 필요
❒ 국내 금융권의 보안 수준은 전자금융거래법, 전자금융감독규정 등에 대한 최소한의 법규 준수 활동에 머물러 있으며, 그 이상의 수준을 향상시키기 위한 노력은 다소 부족한 것이 현실
❒ 이러한 이유로, 이미 해외에서는 보안 문제를 더 이상 정보보호(보안)부서 또는 기술적 관점이 아닌 기업 거버넌스 관점에서 전사적 차원의보안 강화를 추진
ㅁ 적용 대상
금융회사
❒ 거버넌스(Governance)란, 통상적으로 정부가 주도하는 통치(Government)가아닌 다양한 이해관계자들의 파트너십에 의한 협치(協治)를 말하며, 사용되는 분야에 따라 조금씩 다른 의미를 내포
❒ 금융보안 거버넌스란, 금융권의 업무 특성을 반영한 정보보호 거버넌스를 의미하며, 정보보호 거버넌스 개념은 현재 국제표준(ISO 27014)에서 규정
❍ 정보보호 거버넌스란, 조직 전반에 걸친 정보보호 목표를 달성하기 위해전략 및 정책을 통한 지시(Direct)와 성과 모니터링을 통한 통제(Control) 활동을 수행하기 위한 “이사회와 최고경영층의 역할 및 책임”으로 정의
- 즉, 금융회사의 전사적인 금융보안을 위해 최고경영층과 실무조직, 현업조직 간의 상호 협력을 통한 적극적인 정보보호 활동
- 또한, 적절한 역할 정의를 통해 책임을 분배하고 권한을 부여하여 해당 역할에 충실히 수행할 수 있게 해야 함
❍ 이러한 정보보호 거버넌스가 궁극적으로 추구하는 목표는 다음과 같음
- (첫째) 정보보호의 목표를 조직의 목표와 전략적 연계
- (둘째) 최고경영층과 정보보호 관련 이해관계자들에게 정보보호의 비즈니스 가치를 전달
- (셋째) 정보보호 관련 위험이 조직 내 적절한 수준으로 관리되고 있으며, 정보자산에 대한 책임추적성을 보장
❒ 금융권에 정보보호 거버넌스가 구축되는 경우, 가질 수 있는 기대효과는 다음과 같음
❍ 금융회사의 정보보호 효과성 확보로 정보보호 인력 및 예산 등에 대한 자발적인 보안 투자 유도
❍ 중복과 불필요한 보안 프로세스 통합으로 정보보호 업무 효율성 개선
❍ 전사적으로 정보보호 거버넌스를 문화로 인식하여 업무 수행시 자연스럽게 정보보호 활동을 위해 노력
❍ 비즈니스 연속성 확보를 통한 투자자와 이해관계자 등의 신뢰 확보
[관련 법령]
∙ 전자금융감독규정
∙ 전자금융거래법
[목차]
[금융보안 거버넌스 7대 기본원칙]
[역할 매트릭스]
I. 금융보안 거버넌스 개요
-
- 배경 및 목적
- 금융보안 거버넌스 개념
II. 금융보안 거버넌스 환경 변화
-
- 금용보안 패러다임 변화
- 금융보안 거버넌스 주요 이슈
III. 금융보안 거버넌스 전략
-
- 정보보호 활동을 위한 명확한 역할 정의, 권한 및 책임 확립
- 올바른 의사결정을 위한 보고체계 수립
- 위험 감소 및 완화를 위한 전사적인 위험관리 체계 확립
- 정보보호 활동의 현재와 미래에 대한 최고경영층의 이해를 돕기 위한 방법 제시
- 원활한 정보보호 활동을 위한 최고경영층 등의 소통 강화
- 안정적인 정보보호 활동을 위한 정보보호 예산 수립, 집행 및 전담 인력 배치
- 선순환 구조를 위한 정보보호 문화 확립
[부록] 정보보호 업무 및 CISO와의 관계
-
- 정보보호 업무에 대한 RACI 차트
- CISO와 CIO, CPO 및 감사조직과의 관계
※ 해당 가이드라인은 금융보안원 홈페이지(https://www.fsec.or.kr/)자료마당에서 확인할 수 있습니다.
※ 출처: https://www.fsec.or.kr/user/bbs/fsec/147/315/bbsDataView/1361.do?page=1&column=&search=&searchSDate=&searchEDate=&bbsDataCategory=
※ 더 많은 자료 확인하러 가기
다운로드