기업 부담 완화 및 CISO 제도의 안정적 정착 기대
  • 과학기술정보통신부는 정보보호 최고책임자(CISO)의 겸직제한 및 자격요건 시행과 관련해 연말까지 계도기간을 둔다고 19일 밝혔다.

    겸직제한은 자산총액 5조원 이상 또는 정보보호 관리체계 인증 의무대상자 중 자산총액 5000억원 이상에 적용된다. 자격요건은 정보보호 관련 학력, 경력 등을 갖출 것을 요구한다. 

    과기정통부는 이번 계도기간 동안 CISO 제도관련 안내·해설서 제작·배포, 관련 협회 안내, 기업 설명회 등을 통해 기업들의 사이버 위협 대응능력 강화를 도모할 계획이다. 

    계도기간이 끝나는 내년 1월 1일부터는 ▲겸직제한 의무 위반 ▲신고 해태 ▲CISO 자격요건 미비 등 법령을 위반한 정보통신서비스 제공자에 대해서는 시정명령, 과태료가 부과된다.