|
워크숍에서는 정보보호최고책임자들의 실천사항 다짐을 시작으로, 사이버 침해사례 및 대응방법 등에 대한 발표, 업종별 CISO간 정보교류, 정보보호 컨설팅 전문업체들의 무료 현장 컨설팅이 진행됐다.
아울러 미래부는 ‘정보보호관리체계(ISMS) 인증 정책방향’ 발표에서 인증의 실효성 확보 및 인증 품질 제고를 위해 △인증의무 대상을 비 정보통신기술(ICT) 분야로 확대 △인증 의무 위반 사업자에 대한 과태료 상향(1000만원 → 3000만원), △정보보호 유사인증 절차 간소화, △인증·심사기관 분리 등을 추진할 계획이라고 밝혔다.
최 장관은 “무고한 시민들이 희생된 ‘파리 테러’와 같은 공격에 사이버공간도 예외가 될 수 없으며, 사회 혼란과 국가 기반시설 파괴를 목적으로 하는 ‘사이버위협’ 에 적극적으로 대비할 필요가 있다”면서 “이번 워크숍이 정보보호최고책임자의 정보보호 역량강화와 활발한 정보교류를 통해 민간분야의 정보보호 대응역량 향상을 이끄는 계기가 되길 바란다” 고 말했다.
한편 지난해말 CISO 신고 의무화 제도를 시행한 이후 지난달말 기준 4100여개의 기업이 CISO를 지정한 것으로 나타났다. 기업내에서 CISO는 정보보호관리체계 수립·운영, 정보보호취약점 분석·평가·개선, 침해사고 예방 및 대응, 사전 정보보호대책을 마련하는 역할을 담당한다.
