| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- siem
- 휴대용컴퓨터사용자
- ISO인증심사
- 프로젝트 시작 시
- 관리보안
- BYOD
- 재직자용
- 회사제공pc사용자
- it성숙도모델
- AI보안
- 기업보안담당자
- aws
- 퇴직자
- 가이드라인
- Azure
- 외주업무 수행 시
- 클라우드 보안
- 보안가이드
- 위수탁
- GCP
- 보안체크리스트
- 보안서약서
- 클라우드
- OT보안
- ISO27001
- 혼자쓰는보고서
- 스마트공장
- usb사용자
- 금융보안
- 비밀유지서약서
- Today
- Total
정보보안핑(✌’ω’)✌
[가이드] 금융보안 거버넌스 가이드 - 출처 : 금융보안원(2019) 본문
https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=6361
금융보안원
금융보안 거버넌스 가이드를 개정(`19.12월)하여 첨부하오니, 업무에 참고하시기 바랍니다. □ 가이드 개요 - 정보보호에 대한 최고경영층(CEO)의 의사결정 권한과 책임, 정보보호와 비즈니스간
www.fsec.or.kr
금융보안 거버넌스란? 🔐
금융보안 거버넌스는 금융기관에서 정보보호 활동을 효율적으로 관리하고, 보안 위험을 줄이기 위해 최고경영층(C-level)과 실무 조직 간의 책임과 권한을 명확히 나누어 체계적으로 운영하는 것을 말해요. 이를 통해 금융회사는 고객의 데이터를 안전하게 보호하고, 보안사고 발생 시 신속히 대응할 수 있어요.
1. 금융보안 거버넌스의 필요성 💡
최근 금융 IT 환경의 변화와 지능화된 보안 위협으로 인해 금융기관은 더 강력한 보안 대책을 필요로 하게 되었어요. 과거 카드사 고객 정보 유출 같은 사건을 보면, 보안이 부족하면 기업의 평판이 실추되고 큰 금전적 손실이 발생할 수 있습니다. 이를 막기 위해 금융회사는 보안을 강화하는 거버넌스를 구축해야 해요.
2. 금융보안 거버넌스의 7대 기본 원칙 📋
금융보안 거버넌스는 다음의 7대 기본 원칙을 바탕으로 이루어져 있어요:
- 정보보호 활동의 역할 정의 및 권한 부여.
- 최고경영층의 올바른 의사결정을 위한 정보보고 체계 확립.
- 전사적 차원의 위험 관리 체계 구축.
- 정보보호에 대한 최고경영층의 이해를 돕는 방법 제시.
- 최고경영층과 실무 조직 간의 소통 강화.
- 정보보호 예산의 안정적인 수립과 집행.
- 정보보호 문화를 통한 선순환 구조 확립.
3. 금융보안 거버넌스 주요 요소 설명 🌟
3.1 정보보호 역할의 명확한 정의 🧑💼
- CEO, CISO, CIO 등 각 최고경영자와 실무 조직 간의 역할을 명확하게 정의하고, 정보보호와 관련된 권한을 나누어야 해요. 이를 통해 모든 구성원이 자신의 역할에 대해 정확히 알고, 협력하여 보안 활동을 수행할 수 있습니다.
3.2 정보보호 보고 체계 📈
- 정보보호 활동에서 발생하는 모든 내용을 최고경영자에게 누락 없이 보고할 수 있도록 체계를 확립하는 것이 중요해요. 이를 통해 CEO가 정보보호 상황을 정확히 파악하고 적절한 결정을 내릴 수 있어요.
3.3 전사적 위험 관리 🌍
- 금융회사는 전사적으로 보안 위험을 관리하는 체계를 만들어야 해요. IT 부서만의 문제가 아니라, 조직 전체가 함께 위험을 식별하고 줄이는 데 집중해야 합니다.
3.4 정보보호 예산과 인력 배치 💰
- 안정적인 정보보호 활동을 위해 충분한 예산을 확보하고, 전문 인력을 배치해야 해요. 정보보호 예산이 IT 예산의 일정 비율 이상이 되도록 권고되고 있어요.
보안성 검토 관련 기준 (테이블) 📊
아래 표는 "금융보안 거버넌스 가이드"에서 제시하는 보안성 검토 기준을 정리한 내용입니다. 금융기관이 반드시 따라야 할 보안성 검토 항목들을 역할별로 나누어 설명했어요.
보안영역주요 검토 기준설명
| 정보보호 역할 정의 | 최고경영층과 실무 조직 간의 역할 및 권한 부여 | 각 조직의 역할을 명확히 정의하고, 보안 책임을 명확히 분배해야 해요. |
| 보고 체계 확립 | 최고경영층 보고 체계 구축 | 보안 이슈와 위험 관리 결과를 최고경영자에게 빠짐없이 보고해야 해요. |
| 전사적 위험 관리 | 전사적 위험 관리 체계 | IT 부서뿐만 아니라 전체 조직이 함께 보안 위험을 관리해야 해요. |
| 예산 및 인력 배치 | 정보보호 예산 확보 및 인력 배치 | 정보보호 예산을 IT 예산 대비 일정 비율 이상 확보하고, 전문 인력을 배치해야 해요. |
| 소통 강화 | 정보보호 관련 조직 간 소통 강화 | 최고경영층과 실무 조직 간의 원활한 소통을 통해 보안 활동을 효율적으로 수행해요. |
| 정보보호 문화 확립 | 자율적 정보보호 문화 조성 | 법규 준수뿐 아니라, 자발적인 보안 활동을 통해 조직 문화를 발전시켜야 해요. |
결론 📌
금융보안 거버넌스는 금융기관이 정보보호를 체계적이고 효율적으로 수행하기 위한 필수적인 요소입니다. 각 조직의 역할을 명확히 하고, 정보보호 활동에 대한 보고 체계를 구축하며, 전사적으로 위험을 관리하는 등의 활동을 통해 금융기관은 보안성을 높일 수 있어요. 이렇게 함으로써 고객 데이터를 보호하고 보안 사고 발생 시 신속히 대응할 수 있습니다. 💪🔐
'관리보안' 카테고리의 다른 글
| [가이드] (공공기관/민간분야) 고정형 영상정보처리기기(CCTV) 설치운영 가이드라인 (2024.1. 개정) - 출처 : 개인정보보호위원 (2) | 2024.10.06 |
|---|---|
| [가이드] 금융회사 재택근무 보안 안내서 - 출처 : 금융보안원(2020.12) (2) | 2024.10.06 |
| [가이드] 금융부문 암호기술 활용가이드 - 출처 : 금융보안원(2019.01) (6) | 2024.10.06 |
| [가이드] 금융권 오픈API 이용기관 자체 보안 점검 가이드💳💸 - 출처 : 금융보안원(2018.12) (1) | 2024.10.06 |
| [가이드] 금융회사 침해사고 준비도 가이드 - 출처 : 금융보안원(2016.12.21) (2) | 2024.10.06 |
