금보원, '금융IT 보안 컴플라이언스 가이드' 개정 배포

2014-05-19 12:08
  • 글자크기 설정
아주경제 장윤정 기자 = 금융보안연구원(원장 김영린)은 최근 강화된 전자금융거래 법규에 대한 금융회사의 자체 보안 컴플라이언스 활동을 지원하기 위해'금융IT 보안 컴플라이언스 가이드'를 개정, 회원사에 배포한다고 19일 밝혔다. 

이번 개정은 2012년 12월 '금융IT 보안 컴플라이언스 가이드'가 첫 발간된 이후 관련 법규의 최신 정보 등을 반영했으며, 금융회사에 필요한 금융IT 보안 규제 사항을 중심으로 각 규제 사항을 이해하는데 참고할 수 있도록 각종 가이드, 매뉴얼 등의 최신 정보를 담고 있다. 

2013년 12월 개발·배포한'금융개인정보보호 컴플라이언스 가이드'와 함께 전자북(e-Book)으로 제작·배포된다. 

금융IT 보안 컴플라이언스 가이드는 금융보안 관련 법규 및 국내외 컴플라이언스 사례를 조사, 분석해 3개 보안영역, 11개 도메인, 178개 통제항목으로 구성되어 있다.

3개 보안영역은 관리적, 기술적, 물리적 측면의 보안영역으로 나뉘며 11개 도메인은 △정보보호 정책 △정보보호 조직△인적 보안 △물리적·환경적 보안 △운영관리 △접근통제 △IT도입·개발·유지보수 관리 △업무연속성 관리 △금융정보·거래보안 △외주주문 보안 △보안사고 대응 등이다. 

178개 통제항목은『전자금융거래법 및 시행령』,『전자금융감독규정 및 시행세칙』등을 분석해 도출했다. 

이번 금융보안연구원은 본 가이드를 통해 금융회사가 더욱 효율적으로 금융보안 거버넌스를 관리하고 법규 위반을 최소화하는 한편, 금융회사의 자체 내부통제 점검도구로 활용할 것을 기대한다고 밝혔다. 

또한, 본 가이드가 널리 활용될 수 있도록 금융회사 담당자를 대상으로 지속적인 교육을 진행할 예정이다. 
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기