한국인터넷진흥원(KISA)이 정보보호 공시 제도 이행의 편의성과 공시 내용 신뢰성 제고를 위해 '2023년 정보보호 공시 가이드라인' 개정본을 발간한다고 6일 밝혔다.
이번 가이드라인은 기업 개별 자산과 비용이 '정보기술부문', '정보보호부문' 투자에 해당하는지 판단할 수 있도록 기준을 제시한다. 또 기업이 보다 쉽게 공시에 참여할 수 있도록 정보보호 투자·인력 산출 방법 등을 상세히 정리했다.
또한, 공시 내용 작성 시 유의할 사항들을 학계·회계법인·정보시스템감리법인·기업 정보보호 최고책임자 등 전문가와 이해 관계자 의견을 반영해 정리했다.
한편 KISA는 정보보호 공시 제도 안정화를 위해 신규 공시 기업의 제도 이행 전 과정 지원, 정보보호 공시 교육, 사후검증 확대 등 다양한 정책적 지원을 지속적으로 추진할 계획이다.
KISA 권현오 디지털산업본부장은 "기업의 정보보호 투자·인력 등 현황에 대해 국민의 관심이 커지는 만큼, 기업이 공개하는 공시 정확성과 신뢰성이 중요하다"며 "이번 가이드라인을 통해 모든 산업 분야에서 공시가 원활히 이루어지고, 경영진 관심 제고로 정보보안 역량이 기업의 핵심 경쟁력으로 작용하길 기대한다"고 말했다.
이번 가이드라인은 KISA 홈페이지와 정보보호 공시 종합포털에서 확인할 수 있다.
이번 가이드라인은 기업 개별 자산과 비용이 '정보기술부문', '정보보호부문' 투자에 해당하는지 판단할 수 있도록 기준을 제시한다. 또 기업이 보다 쉽게 공시에 참여할 수 있도록 정보보호 투자·인력 산출 방법 등을 상세히 정리했다.
또한, 공시 내용 작성 시 유의할 사항들을 학계·회계법인·정보시스템감리법인·기업 정보보호 최고책임자 등 전문가와 이해 관계자 의견을 반영해 정리했다.
한편 KISA는 정보보호 공시 제도 안정화를 위해 신규 공시 기업의 제도 이행 전 과정 지원, 정보보호 공시 교육, 사후검증 확대 등 다양한 정책적 지원을 지속적으로 추진할 계획이다.
이번 가이드라인은 KISA 홈페이지와 정보보호 공시 종합포털에서 확인할 수 있다.