금융회사 경영자를 위한 정보보안
경영가이드
최근 금융산업은 생존을 위해 새로운 혁신이 요구되는 시대가 다가
왔으며, 이에 금융회사들은 금융과 IT의 융합을
통해 다양한 서비스의 혁신을 시도하고 있습니다.
이와 더불어 금융권 규제의 패러다임은
정부주도의 사전규제에서 민간중심의 자율규제로 전환되었습니다.
정부주도의 사전규제에서 민간중심의 자율규제로 전환되었습니다.
이러한 금융환경의 변화들은 금융회사들에게 최소한의 정보보안 법규 준수 활동에서 벗어나, 앞으로
정보보안 리스크 관리 활동을 강조하는 자율역량을 요구하고 있습니다.
앞서 일본 경제산업성(METI)에서도 이러한 변화에 발맞추어 경영자에게 인식 제고 및 적극적인 지시를 주문하는 「사이버 보안 경영 가이드라인」을 제정(‘15.12월)한 바 있으며, 미국 등 주요7개국(G7)도
「금융업계의 사이버보안을 위한 기본요소」 문서를 통해 8가지 핵심사항을 발표한 바 있습니다.
이행하는 금융보안 거버넌스 체계의 확립을 위해서 무엇보다 최고경영자의 근본적인 인식 변화와
적극적인 ‘지시(direct)’의 역할이 필요함을 강조하고
있습니다.
아무쪼록 본 가이드가 금융회사의 정보보안 경영에 많은 도움이
되길 바라며, 가이드 작성에 수고해
주신 전문가 및 관계자 여러분들께 심심한 감사의 말씀을 전합니다.
2016년 11월
금융보안원 원장 허 창 언
댓글 없음:
댓글 쓰기