구체적인 문의 내용 전자금융감독 규정에 따라 금융회사가 Public Cloud를 이용하는 경우에는 클라우드컴퓨팅 이용신고를 의무화하고 있다.그러나, 금융회사가 클라우드컴퓨팅 이용한다고 해서 무조건 금융감독원에 이용을 신고하는 것은 아니며, 이는 중요도 평가에 따라 의무와 비의무가 나눠진다.그러면 비중요 시스템에 대해서 보고의무가 없다는 근거는 무엇인가? 클라우드 이용신고를 처음하는 금융회사와의 미팅에서 담당자의 문의였음 금융회사의 클라우드이용 관련 감독규정의 개정 변천에 대한 이해 2016년 […]
구체적인 문의 내용 금융회사의 Public Cloud 이용에 대한 금융감독규정상의 허용이 확대되면서 금융회사가 감독규정에 따라 의무화되어 있는 클라우드컴퓨팅 이용신고에 대한 이슈가 많다. 또한, 신기술과 클라우드이용의 활성화 등을 위해 현재(2022.04.15).금융위원회가 “금융분야 클라우드 및 망분리 규제 개선방안”을 내놓으면서 전자금융감독규정에 몇 가지 굵직한 변화들이 예상된다. 아래의 내용들은 금융 고객사의 프로젝트 현장에서 업무지원을 하는 과정에서 있었던 주요 이슈들에 대한 적절한
구체적인 문의 내용 신규 정보시스템 개발 또는 기존 시스템 업그레이드 시 정보보호 고려사항은 어떻게 되는가?어느 단계에서 정보보호 요소를 고민해야 하는가?구체적인 사례를 일부 소개해주시면 많은 도움이 되겠습니다. 시스템 개발을 하면서 정보보호는 설계단계에서 부터 고려됩니다. 시스템 설계 단계에서 어떠한 정보보호요소를 고려해야 하는가를 파악해야 합니다. (1) 구축하려는 시스템이 정의와 함께 고려되어야 하는 환경요인 – 관련법 등(2) 개발환경 또는
구체적인 문의 내용 최근 정보보호 관련업무를 담당하게 되었고 담당자로서 관련법은 어떠한 것이 있는지 궁금합니다.회사의 웹사이트와 스마트폰앱 유료서비스를 운영함에 있어서 관련법을 위반하고 있지 않은지 걱정됩니다.어디부터 어떻게 시작해야 하는지? 회사 차원에서 조치를 취하지 않으면 당장 큰 문제가 생기지는 않는지?혹시 타사 사례가 있다면 일부 소개해주시면 많은 도움이 되겠습니다. 일반적으로 회사차원의 법적인 문제는 법무팀 또는 계약관계에 있는 법무법인을 통해
구체적인 문의 내용 회사의 전사조직을 대상으로 정보보호 관련 연간 교육계획을 수립하라는 업무지시를 받았습니다.어떻게 접근해야 하는지? 특별히 고려해야 할 사항은 무엇인지? 그리고 타사 사례를 소개해주시면 많은 도움이 되겠습니다. 일반적인 연간 교육계획 수립절차는 몇 가지로 이뤄집니다. 조직에서의 교육은 정보보안 분야만 아니라 직무역량, 인재상 관리와 같이 조직의 HR비전과 관련성이 깊은 주제입니다.따라서, 일반적인 주제에 대한 연간 교육계획을 수립하는 아래의
