CISO (정보보호 최고책임자, Chief Information Security Officer)

CISO (정보보호 최고책임자, Chief Information Security Officer)

조직의 정보보호 정책 수립, 보안 체계 운영, 침해사고 대응을 총괄하는 최고 책임자

법적 근거: 정보통신망법 제45조의3, 개인정보보호법(CPO 겸직 가능)

지정 의무: 정보통신서비스 제공자(매출/이용자 기준), 주요정보통신기반시설 운영자

역할: 정보보호 정책 수립/운영, 보안 투자 의사결정, 침해사고 대응 총괄, 컴플라이언스(ISMS-P/ISO 27001), 보안 인식 교육

자격 요건: 정보보호 관련 학위/경력, 겸직 제한(임원급, 다른 IT 직무와 분리 권고)

비교: CISO(보안총괄/정보통신망법) vs CIO(IT총괄/전략) vs CPO(개인정보/개보법) vs DPO(EU/GDPR)

연관: ISMS-P, ISO 27001, 정보통신망법, 정보보호 거버넌스