[매일일보 권희진 기자] 미래창조과학부는 지난해 11월 CISO 신고 의무화 제도가 시행된 이래 10월 말까지 4100여개 기업이 CISO를 지정했다고 17일 밝혔다.
CISO는 정보보호 관리체계를 수립·운영하고, 침해사고 예방 및 대응을 책임지는 자리다.
미래부는 기업의 정보보호 대응능력이 CISO 지정으로 담보되지 않는다고 보고 CISO 간 정보교류와 협력을 위해 지역별·업종별로 네트워킹이 가능하도록 핫라인을 구축했다.
또 이날 서울 양재동 엘타워에서 최양희 미래부 장관, 임종인 청와대 안보특별보좌관, CISO 협의회장, CISO 등 400여명이 참석한 가운데 ‘2015 CISO 워크숍’을 열었다.
워크숍에서는 CISO들이 실천사항을 다짐하고 사이버 침해 사례 및 대응방법을 발표했다. 정보보호 컨설팅 업체의 무료 현장 컨설팅도 진행됐다.
미래부는 또 워크숍에서 '정보보호관리체계(ISMS) 인증 정책 방향'을 발표하고 인증의 실효성 확보, 인증 품질 제고 등을 위해 △인증 의무대상을 비정보통신기술(ICT) 분야로 확대 △인증 의무 위반 사업자에 대한 과태료 상향 △정보보호 유사인증 절차 간소화 △인증·심사기관 분리 등을 추진하겠다고 밝혔다.
저작권자 © 매일일보 무단전재 및 재배포 금지
