금융위원회 1. 금융정책과 금융감독을 총괄하는 중앙행정기관 2. 「전자금융거래법」 등 관계 법령에 근거하여 전자금융 거래 이용자 보호와 전자금융 분야의 정보보안정책 수립 및 제도개선 업무를 수행 역할과 책임 - 금융 시장 및 금융 제도에 대한 정책을 개발하고 시행합니다. - 금융 기업과 금융 시장에 대한 규제와 감독을 담당합니다. - 소비자 보호를 강화하고 금융 규제 및 정책에 관한 정보를 제공합니다. ※ 전자금융기반시설 취약점 평가 시, 결과보고 및 보완조치 이행계획서를 취약점분석ㆍ평가 종료 후 30일 이내에 금융위원회에 제출해야합니다. 사건·사고에 따른 결과 2011년 농협 전산망 마비 사고 -> 정보보호최고책임자(CISO)지정 2013년 3.20 사이버 테러 -> 전자금융기반시설에 대한 취약점 분석..

관리01. 조직 전반에 적용하고 있는 정보보호 정책/지침 또는 규정이 수립되어 있는가? - 정보보안지침을 제정하여 관리 필요 관리02. 정기적으로 정보보호정책의 타당성을 검토, 평가하여 수정 보완하고 있는가? - 정보보호정책 및 정책시행 문서의 타당성 검토 - 보안감사 수행 결과 - 중대한 보안사고 발생 - 개인정보 및 정보보호 관련 법령 제,개정 - 새로운 위협 또는 미흡점 발견 - 정보보호 환경의 중대한 변화 - 조직 사업 환경의 변화(예: 신규 사업) - 정보시스템 환경의 중대한 변화(예: 차세대 시스템 구축) - 정보보호 활동의 주기, 방법 정기적 검토, 필요한 경우 제,개정하여 문서 반영 - 제정, 개정, 폐기 시 이력을 확인할 수 있는 절차 수립 관리03. 연도별 정보보안업무 세부추진 계획을 ..