정보보호공시 썸네일형 리스트형 정보보호 공시 사전점검기관 자율협의체 발족 정보보호 공시 사전점검기관 자율협의체 발족 금일 [정보보호 공시 사전점검기관 자율협의체]의 발족식이 있었습니다. 발족식에는 정보보호공시제도를 마련하신 정보통신부 담당 공무원 (과장급 +) 및 자율협의체 참여기관인 여러 회계법인 및 감리법인에서 참여하였습니다. 정보보호공시 사전점검이 무엇이길래 자율협의체 까지 발족하는지 알아 보도록 하겠습니다. - 사전점검이란 ? 회계법인 또는 정보시스템 감리법인이 정보보호 의무·자율공시 이행 기업을 대상으로 「정보보호산업의 진흥에 관한 법률」 제13조제1항 또는 제2항에 따른 정보보호 공시를 수행할 수 있도록 지원하고, 공개할 정보보호 현황이 공시 가이드라인 등을 준수하여 작성되었는지 점검하는 것을 말합니다. - 정보보호 공시 사전점검기관 자율협의체란? 정보보호 공시의 .. 더보기 정보보호공시 이행절차 정보보호공시 이행절차 정보보호공시를 준비하고 관련 서식 작성, 결재 및 최종 공시까지의 절차에 대해 알아보고자 한다. 관련 절차를 도식화하면 다음과 같을 것이다. 정보보호공시 이행절차 어느 프로젝트를 하던 가장 중요한 것은 처음 시작일 것이다. 첫 단추를 어떻게 끼는지에 따라 향후 절차가 결정될 것이다. 정보보호공시 또한 차이는 없다. 정보보호공시에서 필요한 자료를 추출하고, 관련 내역에 대해 문의하기에 적절한 Level의 담당자 및 적절한 role의 담당자가 필요하다. 물론 규모가 작은 법인이야 이에 대한 구분 없이 IT 담당자가 단독으로 처리 할 수밖에 없겠지만 말이다. Team Whale - KICPA, CISA, CISSP 으로 구성된 팀으로 정보보호공시 컨설팅 및 사전점검, IT Audit, X.. 더보기 정보보호공시 의무 대상자 - 일평균 이용자 수 100만 명 이상 정보보호공시 의무 대상자 - 일평균 이용자 수 100만 명 이상 정보보호공시 의무 대상자를 선정하는 기준은 관련 법률에서 나열하고 있으며 구체적으로는 다음과 같다. 정보보호공시 의무대상 기준 위 기준에서도 특히 눈에 띄는 것은 이용자 수 기준이다. 이용자 수 산정과 관련하여 가이드라인에서는 다음과 같이 나열하고 있다. 의무대상 기준 중 일평균 이용자 수 100만은 어떻게 산정하나요? 이용자 수에 대한 의무대상 기준은 전년도 말 기준 직전 3개월간 정보통신서비스 일평균 이용자 수 100만 명 이상입니다. 여러 가지 정보통신서비스(홈페이지 및 앱 등)를 제공할 경우에는 해당 서비스의 이용자 수를 모두 합하여 계산합니다. 산정 기준은 전년도 10~12월의 순방문자 수(UV)*의 일일 평균입니다. * UV(Un.. 더보기 정보보호공시 감가상각비 및 상각비 정보보호공시 감가상각비 및 상각비 정보보호공시는 정보기술 및 정보보호와 관련된 투자, 인력, 인증, 활동에 대해 공시를 하는 제도이다. 이 중에 투자에는 인건비, 감가상각비, 비용 지출액이 포함된다. 여기서 감가상각비에 대해 알아보고자 한다. 기본적으로 정보보호공시는 대상 법인의 회계정책에 따른다. 즉, 회사의 결산용 재무제표에 반영된 수치를 보고한다는 의미인데 이 결산이라는 것이 법인 별로 차이가 있을 수 있다. 물론, 정보보호공시의 상당부문을 차지하는 상장사의 경우에는 한국채택국제회계기준(K-IFRS)을 일괄적으로 적용하기 때문에 유의적인 차이가 있지는 않을 것이다. (그럼에도, 아래에서 설명할 내용연수 부문에 있어서 차이가 있을 수 있다.) 회사의 경우 일반기업회계기준, 한국채택국제회계기준을 의료기.. 더보기 정보보호공시의 인력산정 정보보호공시의 인력산정 정보보호공시는 정보기술 및 정보보호와 관련된 투자, 인력, 인증, 활동에 대해 공시를 하는 제도이다. 이와 관련하여 담당자 및 KISA의 노력으로 실용적인 FAQ 가 축적되고 있다. 이와 관련하여 필수적으로 필요한 부문에 대해서 논하여 보고자 한다. 질의 부서명칭이 IT기획팀이지만 본부 총괄부서로서 그 안에는 본부의 사업관리, 회계관리 등 IT와 관련 없는 공통업무를 담당하는 인력이 존재합니다. 이러한 경우는 어떻게 처리해야 하는지요? 답변 부서 명칭과 무관하게 정보기술/정보보호 업무를 전담하지 않는 인력은 제외합니다. 즉, 정보보호 공시의 인력으로 산정되는 인원은 다른 업무를 수행하지 않고, 전적으로 해당 업무만을 수행하는 경우를 의미한다. 중소기업 중에서도 특히, IT가 중요하.. 더보기 정보보호공시 기한 정보보호공시 기한 정보보호공시 기한은 의무, 자율에 관계없이 매년 6월 30일까지이다. 회사의 회계연도 종료일이 12월, 3월 등으로 구분될 수 있지만, 이와 관련 없이 일괄적으로 6월 30일을 공시 기한으로 한다. 정보보호공시 기한 각 구분에 따른 제출 문서는 다음과 같다. - 사전점검을 받지 않은 경우 : 정보보호 공시 내용 양식 및 정보보호 공시내용 사후검증 동의서 - 사전점검을 받은 경우 : 정보보호 공시 내용 양식 및 사전점검확인서 2종(공시용, 조서용) 담당자분들 모두 일정에 맞추시어 불필요한 과징금 부담이 없길 바랍니다. Team Whale - KICPA, CISA, CISSP 으로 구성된 팀으로 정보보호공시 컨설팅 및 사전점검, IT Audit, XBRL 작성을 전문으로 합니다 - 대표 연.. 더보기 정보보호공시 등록을 위한 인증서 정보보호공시 등록을 위한 인증서 정보보호공시 등록에 사용되는 인증서는 무엇인지 알아보고자 한다. 아래는 관련 사항이다. * 사업자 범용 공동인증서 : 법인사업자 등 사업자등록번호 혹은 고유 번호로 발급되는 공동인증서 * 정보보호 공시 종합 포털의 경우 기업의 민감한 정보를 취급하고 있어, 안전한 등록 및 수정/보완을 위해 단순 ID/PW 방식이 아닌 "사업자 범용 공동인증서"로 로그인 가능하도록 하였습니다. 즉, 단순히 ID/PW를 통해 해당 사이트에 접속할 수 없고, 법인의 범용 공동인증서가 필요하다. 일정이 촉박한 상황에서 갑작스레 범용 공동인증서를 사용하려 하는 경우 대기업의 경우 내부 승인절차 등에서 시간소요가 필요할 수 있으니 이를 충분히 고려한 일정 수립 및 진행이 필요할 것이다. Team W.. 더보기 정보보호공시 사전점검 WBS 정보보호공시 사전점검 WBS 정보보호공시 사전점검을 위한 WBS는 다음에 따른다. 1. 준비단계 - 공시 자료 준비를 위한 팀 구성 (투자/인력/인증/활동 분야별 자료수집 및 산출 담당자) - Kick-off 미팅 : 자료 준비를 위한 담당자 회의 /설명회 ( 자료 산출 가능 기간, 정보보호대상 등 협의) 2. 산출자료 점검 - 공시기업의 정보보호대상 확인 - 투자현황(비용/자산/인건비), 인력현황(내부/외주) 등 분야별 담당자 산출자료 검토 - 투자 자산 및 비용에 IT, 정보보호 포함 여부 등 검토 및 확인 - 정보보호 인력, 인증, 활동 확인 3. 최종현황 점검 단계 - 검토된 자료를 바탕으로 공시기업의 정보보호현황 확정 - 점검 결과에 대해 정보보호 공시자에게 설명 및 확정 - 확정된 정보보호현황.. 더보기 이전 1 2 다음
