정보보호 공시 제도?

정보보호 공시

자료현황 및 점검내용

구분
점검 대상
점검 내용
사전 준비
  • 조직도
  • 공시대상기간의 자산대장
  • 공시대상기간의 비용원장
  • 외주용역비 내역
  • 정보기술, 정보보호 부문 인원관련 인건비
  • 자산대장에서 정보기술/정보보호 자산 분류 또는
    내부 자산분류 체계 적용한 정보보호 투자현황 산정
  • 비용원장 계정과목 중 정보기술/정보보호 부문 비용 산정
  • 정보기술/정보보호 부문 인력 및 외주인력에 대한 인건비 산정
  • 정보보호투자 산정내역에 대한 회계 검증 실시
정보보호
인력현황
  • 조직도
  • 원천징수이행상황 명세서
  • 정보기술 인원수/업무내용
  • 정보보호 인원수/업무내용
  • 직무기술서
  • 상주/비상주 외주인력 현황
  • 원천징수이행상황명세서 기준 
    정보기술/정보보호 부문 전담인력 산정
  • 외주용역계약 기준 정보기술/정보보호 부문 외주인력 산정
  • 정보기술부문 인력 대비 정보보호부문 전담인력의 비율 산정
  • CISO/CPO 직책, 임원여부, 겸직여부, 주요활동 점검
정보보호 관련
인증, 평가, 점검
  • 정보보호 인증, 평가, 점검에 대한
    인증서, 평가서, 점검결과서
  • 인증서별 유효기간과 발행기관 등을 정리하여 인증 유효기간 점검
  • 정보보호 인증, 평가, 점검 관련 공시자료 점검
정보보호
활동 현황 점검
  • 정보보호 투자 활성화 실적
  • 임직원 정보보호 교육
  • 정보보호 전담인력 활동
  • 이용자 정보보호 인식제고 활동
  • 정보보호 활동 수행을 증명할 수 있는 문서, 메일,
    홈페이지 화면 등에 대한 점검
  • 정보보호 활동관련 공시자료 점검

정보보호 공시 사전컨설팅

사전 컨설팅을 통해  적절한 가이드를 사전에 제공함으로써 정보보호공시를 위한 자료 수집, 취합 및 산정, 공시 과정에서 시행착오를 최소화합니다.

정보시스템 감리업체 또는 회계법인에 의해 정보보호 공시 사전점검을 수행한 경우 전문성과 객관성이 보증된 것으로 판단하여 사후검증 대상에서 제외됩니다.

정보보호 공시사업 수행 실적

2022년 정보보호 공시 사전컨설팅
(총 10개 업종, 142개 업체 수행)
정보통신
SK㈜, 롯데정보통신, 코오롱베니트 등 23 개 업체
정보통신업
(게임)
넷마블㈜ , 넥슨코리아 등 2 개 업체
도매 및 소매업
CJ ENM 엔터테인먼트 부문 등 24 개 업체
제조업
LG전자, 삼성바이오로직스, 현대중공업 등 57개 업체
건설업
현대건설, 신세계건설, ㈜한라, 동부건설 등 7개 업체
운수 및 창고업
아시아나항공, 한진, 현대글로비스, 삼성물산 등 6개 업체
에너지공급업
대성에너지 등 3개 업체
서비스업
아이콘루프 등 4개 업체
숙박 및
음식점업
호텔롯데, 호텔신라 등 2개 업체
금융업
신한금융투자, 토스뱅크, 롯데지주 등 3개 업체
보건업
강북삼성병원, 고려대병원, 인천성모병원 등 11개 업체

국가정보원, 개인정보보호위원회, 중앙부처 등 대외기관의 점검에 대한 이해를 바탕으로
정보보안 관리실태 평가, 개인정보보호 관리수준진단 등에 대비할 수 있는 컨설팅 서비스입니다.

필요성
  • 대외기관 점검항목기준 대비 자체 점검 및 평가


  • 미흡사항에 대한 사전 조치방안 수립
대외기관 평가 대응 지원 절차
㈜씨에이에스의 특장점
  • 철저한 업무 분석 및 실질적인 방안 제시
  • 유사 사업 경험 및 전문인력 다수 보유
  • 다양한 기관 및 유형의 정보보안 관리실태 평가, 개인정보보호 관리수준진단 수행을 통한 경험과 노하우 보유
  • 컨설팅 경험에서 축적한 우수사례, 템플릿, 서식 및 관리대장, 교육자료 등을 컨설팅에 활용



(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)

TEL 02-786-3815 FAX 02-2026-3818  E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.