인증기준
- 최고경영자는 분야별 전문성을 갖춘 인력을 확보하고, 지속적 운영을 위한 예산 및 자원을 할당하여야 합니다.
주요 확인사항
- 분야별 전문 인력을 확보하고 있는지 확인합니다.
- 관리체계 구현과 운영에 필요한 예산과 인력을 지원하고 있는지 점검합니다.
- 연도별 세부 추진 계획을 수립하고 그 결과를 평가하는지 확인합니다.
세부 설명
- 최고경영자는 매년 예산 및 인력운영 계획을 수립하고 승인하여 필요한 자원을 지속적으로 지원해야 합니다.
- 금융회사 또는 전자금융업자는 정보보호 예산을 정보기술(IT) 예산의 7% 이상으로 편성하도록 노력해야 합니다.
- 확보된 인력은 전문 지식, 자격, 실무 경력 등을 갖추어야 합니다.
결함 사례
- 사례 1 : 보안 조직을 구성했으나 보안이나 IT 전문성이 없는 인원으로만 구성한 경우
- 사례 2 : 개인정보보호 안전성 확보조치를 위한 보안 솔루션 도입 예산을 지원하지 않는 경우
- 사례 3 : 인증 취득 후 인력과 예산을 대폭 줄여 운영이 어려운 경우