미래창조과학부가 기업의 정보보호 수준에 따라 등급을 부여하는 '정보보호 관리등급 제도'를 내년부터 시행한다고 밝혔습니다.
기업의 정보보호 수준에 따라 '최우수', '우수' 등급을 부여하는 제도로, 기업의 정보보호 관리수준을 높이고 이용자들의 서비스에 대한 신뢰를 확보하기 위해 도입했습니다.
정보보호 관리등급을 받으려면 정보보호 관리체계를 전 사업 조직 내에 구축해야 하며 정보보호 관리체계(ISMS) 인증을 3년 연속 유지해야 합니다.
또 정보보호 예산과 인력을 정보기술(IT) 부문 대비 일정 기준(우수 등급은 인력 5%·예산 7%, 최우수등급은 인력 7%·예산 10%) 이상 확보하고 정보보호 현황을 홈페이지에 공개해야 합니다.
오승곤 미래부 정보보호정책과장은 "내년부터 이 제도가 본격 시행되면 기업간 경쟁을 통해 기업 정보보호 수준이 크게 향상될 것"이라고 전망했습니다.
�