CISO 핵심업무 체크리스트 IT기술의 발달로 정보보호의 중요성은 갈수록 커지고 있고, 각종 보이스피싱과 파밍 등 금융보안 이슈 역시 끊이지 않고 발생하고 있다. 이 때문에 CISO의 역할은 그 어느 때보다 중요해지고 있다. 이에 금보원에서 발간한 CISO를 위한 핸드북 가운데 CIOS 핵심업무 체크리스트를 알아본다. 정보보호정책 : 정보기술부문 계획 수립/운용 금융회사 및 전자금융업자는 안전한 전자금융거래를 위해 정보기술부문에 대한 현실적이고 실현 가능한 장/단기 계획을 매년 수립한 후 대표자의 승인을 받아 금융위원회에 제출해야한다. 정책과 계획에는 정보보호 관련 법류를 위반 시 그 제재에 관한 세부 기준 및 절차 마련이 포함돼야 한다. (전자금융거래법 제 21조 제 4항, 전자금융감독규정 제 19조 ..