• 목차
  • 정보보호 공시제도 정의
  • 정보보호 공시제도 배경
  • 정보보호 공시제도 내용
  • 정보보호 공시 방법
  • 정보보호 공시제도 무엇이 좋을까

정보보호 공시제도 정의

정보보호 공시제도는 정보보호 ==투자, 인력, 현황==을 한국거래소 등 공인된 공시시스템에 자율공시할 수 있도록 한 제도이다.

정보보호 공시제도 배경

기업에서는 ‘기업공시제도’를 통해 기업의 중요한 정보를 모든 사람들에게 차별없이 제공되도록 하여, 일부만 유리한 투자정보를 가지게 되는 일이 없이 공정한 경쟁을 하도록 만드는 제도이다. -> 이 개념을 정보보호에 반영한 제도가 ‘정보보호 공시제도’이다!

정보보호 공시제도 내용

대상이 되는 기업들은? 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자(=기업) 해당 기업들은 정보보호 투자 및 인력 현황, 정보보호 관련 인증 등의 기업의 현재 정보보호 현황에 대해 공개한다.

정보보호 투자 현황

• 정보기술부문 투자액

정보기술부문(IT기획, 관리, 개발, 운영, 유지보수 및 정보보호 등)을 전담하는 조직이 투자한 금액.

• 정보보호부문 투자액

정보보호부문을 전담하는 조직이 투자한 금액. (정보보호부문을 전담하지 않는 조직이더라도 명백하게 정보보호 분야와 관련하여 투자한 금액은 정보보호 투자액에 포함)

정보보호 인력

기업에서 채용하여 근무하고 있는 정보보호 인력 중 정규직/계약직/외주인력을 모두 포함한 인력의 수.

정보보호 관련 인증

정보보호 관리체계(ISMS) 인증, 개인정보 관리체계(PIMS) 인증, 정보보호 준비도 평가 등

정보보호 공시 방법 공통절차

1. 정보보호 현황 작성
2. 정보보호 현황 검증
3. 정보보호 현황 승인

방법 1) 전자공시시스템(ISDS), 미래창조과학부

1. 정보보호 현황 제출
2. 시스템 입력

방법 2) 전자공시시스템(KIND), 한국거래소

1. 정보보호 현황 제출
2. 공시배포

정보보호 공시제도 무엇이 좋을까

1. 정보보호 관리체계 인증(ISMS) 수수료 30% 감면
   • 인증 수수료 기업당 연평균 약 1000만원 > ++300만원 감면++
   • 개인정보 관리체계 인증(PIMS) 또는 ISO 27001 인증 받았을 경우 최대 40%(++약 400만원++) 감면
   • 최초 심사, 사후 심사, 갱신 심사 수수료 모두 해당
2. 정부 R&D 사업 우선권 획득
   • ICT R&D 표준화 사업 공고 등에서 추가 점수
3. 정보보호 관리체계 인증을 받거나 정보보호 준비도 평가 AA등급 이상을 받은 기업이 정보보호 공시를 한다면 ==’정보보호 투자 우수기업’==으로 선정

_지금까지 매우 재미없고 지루한 제도 설명이었습니다. 다음 포스팅은 조금 더 활기차고 읽기 쉽게 쓰도록 하렵니다. 그럼이만_힛