정보보호공시의 인력산정

정보보호공시의 인력산정

 

정보보호공시는 정보기술 및 정보보호와 관련된 투자, 인력, 인증, 활동에 대해 공시를 하는 제도이다. 이와 관련하여 담당자 및 KISA의 노력으로 실용적인 FAQ 가 축적되고 있다. 이와 관련하여 필수적으로 필요한 부문에 대해서 논하여 보고자 한다.

 

질의	부서명칭이 IT기획팀이지만 본부 총괄부서로서 그 안에는 본부의 사업관리, 회계관리 등 IT와 관련 없는 공통업무를 담당하는 인력이 존재합니다. 이러한 경우는 어떻게 처리해야 하는지요?
답변	부서 명칭과 무관하게 정보기술/정보보호 업무를 전담하지 않는 인력은 제외합니다.

 

즉, 정보보호 공시의 인력으로 산정되는 인원은 다른 업무를 수행하지 않고, 전적으로 해당 업무만을 수행하는 경우를 의미한다. 중소기업 중에서도 특히, IT가 중요하지 않은 기업에서 이러한 경우가 종종 있다. 기획/총무팀에서 IT 담당자를 수행하면서 다른 업무도 겸하는 것이다. 이 경우 IT 담당자라기보다는 외주업체와의 Contact Point 역할을 수행하는 인원이라 보는 것이 맞겠다. 이와 같은 경우 정보기술 및 정보보호 인력이 '0'명이 되는 것이다. 

 

Team Whale   - KICPA, CISA, CISSP 으로 구성된 팀으로 정보보호공시 컨설팅 및 사전점검, IT Audit, XBRL 작성을 전문으로 합니다  - 대표 연락처 : scs3689@gmail.com