🔐

정보보안팀

정보보안

정보보안은 조직의 비전과 미션을 수행하기 위하여 정보 자산을 안정적으로 운영하는데 필요한 정보보호 전략과 정책을 수립하고, 법령 준수, 보호관리 활동을 수행하며, 위험관리에 기반한 정보보호 대책을 도출하고 실행하는 일을 담당합니다.

직무 책임 및 역할

① 관리적 보안 운영

• 보안조직 구성 및 운영

• 정보보호 인식제고 교육

• 정보보호 이행 점검

• 보안감사 수행

• 사내 인력 및 외부자 보안 관리

② 시스템 보안 운영

• 시스템 보안솔루션 운영

• 시스템 보안솔루션 운영 개선

• 시스템 보안 신규 위협 대응

• 시스템 보안솔루션 업데이트 적용

• 시스템 백업 및 복구 수행

• 침해사고 대응 및 조치

③ 정보보호 정책 기획

• 정보보호 정책 수립 • 정보보호 정책 유지관리

④ 보안 위험관리

• 위험관리 계획 수립

• 위험 분석

• 보호대책 선정 및 구현

⑤ 네트워크 환경 설계/구축

• 네트워크 보안솔루션 운영 • 네트워크 보안솔루션 운영 개선 • 네트워크 보안 신규 위협 대응 • 네트워크 보안솔루션 업데이트 적용

⑥ 개인정보보호 활동

• 국내/외 개인정보 관련 동향 파악 및 분석 • 국내/외 개인정보 Compliance 분석 및 대응 • 개인정보 Life-Cycle 점검 및 개선사항 도출 • 개인정보보호 내부 교육 수행

직무수행 역량과 요건

지식

•

개인정보 보호법

•

정보통신망 이용촉진 및 정보보호 등에 관한 법률

•

정보보호 및 개인정보보호 관리체계(ISMS-P)

•

조직의 핵심 사업 및 미션에 관한 지식

•

정보보호 거버넌스(ISO/IEC 27014)

•

최신 정보통신기술 보안 취약성 및 위협에 대한 지식

•

정보보안 위험관리(ISO/IEC 27005)

•

사이버 활동에 영향을 미치는 기술적, 법적 트렌드에 대한 지식

기술

•

경영환경 분석 능력

•

요구사항 도출 능력

•

정보자산 가치산정 능력

•

개인정보 보호법 분석능력

•

정보통신망 이용촉진 및 정보보호 등에 관한 법률 분석능력

•

정보보호 및 개인정보보호 관리체계(ISMS-P) 분석능력

•

정책, 표준, 지침, 절차의 분석 능력

•

정보보호 정책 체계파악 능력

•

조직의 경영목표 정보 또는 정보전략계획(ISP) 분석 능력

•

정보시스템 아키텍처 및 정보보안 아키텍처 분석 능력

태도

•

조직의 경영목표와 정보전략계획을 정책수립에 적극 반영하려는 자세

•

정보보호 관련 법령을 준수하려는 태도

•

다양한 이해관계자가 참석하여 합의에 도달하려는 자세

•

정보보호와 관련된 최근 동향을 공유하려는 태도

•

경영 리스크로 정보보호를 경영진에 알리고자 하는 태도

•

새로운 사이버위협에 대한 동향을 파악하고 대응하려는 태도

•

정책수립을 위한 조직의 요구사항을 성실히 반영하려는 자세

•

선제적인 위험관리를 통한 요구사항을 성실히 반영하려는 자세

직무숙련기간 : 3~5년

관련자격사항 : 정보보안기사, CISA, CISSP, CPPG

정보보안팀 소개

Q. 안녕하세요 정보보안팀 소개를 부탁드립니다!

정보보안팀은 정보 자산을 안정적으로 운영하는 데 필요한 정보보호 전략과 정책을 수립하고, 법령 준수, 보호관리 활동을 수행하며, 위험관리에 기반한 정보보호 대책을 도출하고 실행하는 일을 담당합니다. 정보보안팀으로서 뉴로핏의 정보보호 수준이 한 층 한 층 높아질 때마다 뿌듯함을 느낍니다.

Q. 보안을 지키고 강화하기 위해 어떠한 노력을 하나요?

우선적으로 정보보호 위원회를 창설하고 뉴로핏의 결정권자들에게 현재 뉴로핏의 상황을 상세하게 말씀드리고 앞으로의 뉴로핏의 정보보호 관리체계에 대한 방향성과 정보보안팀의 연간 계획을 세워 정보에 대한 철저한 대비를 하고 있습니다. 또한 IT 환경이 하루가 다르게 바뀌고, 정보보호 역시 밀접한 관련이 있기 때문에 뉴스레터 등으로 최신 보안 동향을 꾸준히 살피고 있습니다. 이 덕분에 최근에 큰 이슈가 되었던 Log4j 취약점에 대해 선제적으로 파악하고 조치할 수 있었습니다. 뿐만 아니라 자사 서비스 특성을 고려하여 의료데이터 및 인공지능 처리 개인정보 등에 관련된 가이드라인과 GDPR에 대해 적극적으로 찾아서 공부하고 있으며 이를 토대로 금년도 주요 직무자 대상 정보보호 교육에 활용할 예정입니다.

Q. 보안은 직원들의 참여가 무엇보다 중요한데 어떻게 인식을 시키나요?

의료기기보안 관련 법률, 시행령, 시행규칙 및 연관된 가이드라인 등을 참고하여 최상위 정보보호 규정 및 하위지침을 신규 개정하였고, 전 직원 대상으로 정보보호 교육을 진행하였습니다. 그리고 신규입사자에 대해 입사 첫날 보안에 대한 교육을 실시하고 있습니다. 그리고 향후 보안 교육의 질을 높이기 위해 설문을 통하여 교육 평가와 요구 및 개선사항을 수렴하고, 준비하고 있습니다.

Q. IT 보안팀의 2022년 목표는 무엇인가요?

22년도에는 업무 시스템과 업무 환경에 대한 보안 점검 강화를 통하여 정보보호 프로세스를 내재화 시켜 뉴로핏의 보안성 고도화를 한층 더 업그레이드 하는 것이 목표 입니다. 앞으로도 보안인식에 대하여 거부감이 없도록 전사 정보보호 교육 진행 시 임직원들의 요구사항을 충분히 듣고 업무에 효율성을 중점적으로 생각하여 뉴로핏의 성향에 맞게끔 보안성 강화에 노력하는 정보보안팀이 되겠습니다.