이번 가이드는 자율보안 체계 도입과 함께 정보보안에서 경영진의 역할이 매우 중요해짐에 따라 최고경영자의 인식변화와 정보보안 이해 증진을 통해 적극적인 업무 수행을 지원할 목적으로 제정됐다.
가이드는 크게 ‘정보보안 경영 3대 원칙’과 ‘CISO에게 지시해야 하는 10대 핵심사항’으로 구성돼 있다.
‘3대 원칙’에서는 전사적 경영리스크 측면에서 최고경영자가 리더십을 가지고 정보보안 업무를 추진할 것을 강조한다.
허창언 금융보안원장은 “자율보안 체계의 성공적 안착을 위해서는 금융회사 최고경영진의 근본적인 인식 변화와 정보보안에 대한 적극적인 ‘지시(direct)’의 역할이 중요하다”며 “동 가이드를 계기로 최고경영자는 적극적인 정보보안 리더십을 발휘하고, 임직원들은 각자의 정보보안 역할을 충실히 이행하는 금융보안 거버넌스 체계가 확립되기를 기대한다”고 밝혔다.
금융보안원은 가이드를 금융회사에 책자로 배포하는 한편, 금융보안원 홈페이지에도 게시할 예정이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지