이전에 다니던 회사 중 한 곳에서 컨설팅 받으면서 받은 자료입니다.
회사마다 역할은 다를 수 있어요.
그냥 참고 자료로 공유합니다.
| 담당자 |
역할 및 책임 |
| 정보보호책임자 |
- 정보보호관리체계의 수립 및 관리ㆍ운영
- 정보보호 취약점 분석ㆍ평가 및 개선
- 침해사고의 예방 및 대응
- 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현
- 정보보호 사전 보안성 검토
- 중요 정보의 암호화 및 보안서버 적합성 검토
- 그 밖에 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행 등 정보보호에 관한 업무 총괄 등
|
| 정보보호 관리자 |
- 정보자산/접근통제/운영관리 등 정보보호관리체계 내 모든 보안업무에 관한 조정 및 감독
- 정보자산/접근통제/운영관리 등 정보보호관리체계 내 모든 보안업무의 추진계획 관리 등
|
| 정보보호 담당자 |
- 정보자산/접근통제/운영관리 등 정보보호관리체계 내 보안업무의 시행방법, 절차 등 추진계획 수립/시행
- 자산 별 위험분석 및 보안대책 강구/관리
- 보안사고 대응 및 복구 관리
- 보안사고 모니터링 및 대응
- 정보자산의 반출ㆍ입 등 정보자산에 대한 관리
- 보호구역에 대한 출입통제 관리
- 임직원 입사 및 퇴사 시 보안관리 등
|
| 팀 및 그룹별 정보보호 담당자 |
- 해당 보안업무의 추진계획 시행
- 구현된 보안대책의 운영
- 해당 파트 내 정보자산에 대한 중요도 등급 결정
- 해당 부서원 별 정보자산에 대한 접근통제 권한 결정
- 해당 부서원 퇴직 시 서약서 징구 및 필요한 정보보호 조치
- 해당 부서원에 대한 보안 교육 등
|
| 서버 담당자 |
- 자산 별 위험분석 및 보안대책 강구/관리
- 시스템 모니터링 및 사고 대응
- 서비스 중요도에 따른 복구 방안 마련
|
| 서비스 담당자 |
|
| 이외 담당자 |
- 자산 별 위험분석 및 보안대책 강구/관리
- 모니터링 및 사고 대응 (복구 관리 포함)
|
