1. 정보기술부문 계획
1) 목적
- 안전한 전자금융거래를 위한 정보기술부문에 필요한 사항을 계획
2) 근거 법령
- 전자금융거래법 제21조(안전성의 확보의무) 4항
3) 시기
- 매년 수립
- 매 사업년도 초일부터 3개월 이내
4) 보고/제출 라인
- 대표자의 확인, 서명
- 금융위원회 제출
5) 보고 내용
- 정보기술부문의 추진목표 및 추진전략
- 정보기술부문의 직전 사업연도 사업실적 및 해당 사업연도 추진계획
- 정보기술부문의 조직 등 운영 현황
- 정보기술부문의 직전 사업연도 및 해당 사업연도 예산
- 그 밖에 안전한 전자금융거래를 위하여 정보기술부문에 필요한 사항으로서 금융위원회가 정하여 고시하는 사항
6) 벌칙/과태료
- 정보기술부문 계획을 제출하지 않으면 1천만원 이하 과태료
2. 전자금융기반시설의 취약점 분석, 평가
1) 목적
- 전자금융거래의 안전성과 신뢰성을 확보하기 위해 전자금융기반시설에 대한 분석, 평가
2) 근거 법령
- 전자금융거래법 제21조3(전자금융기반시설의 취약점 분석, 평가)
3) 시기
가) 취약점 분석, 평가 시행 시기
- 사업연도마다 1회 이상 취약점 분석, 평가 실시
- 즉시 취약점 분석, 평가
① 침해사고가 발생하여 그 피해 및 피해 확산을 방지하기 위한 긴급한 조치가 필요한 경우
② 정보처리시스템이나 인터넷 홈페이지 구축 등 정보기술부문 관련 사업을 실시하였거나 정보기술부문의 기능개선ㆍ변경을 수행한 경우
나) 보고 시기
- 취약점 분석, 평가 종료 후 30일 이내 제출
4) 보고/제출 라인
- 금융위원회 제출
5) 취약점 분석, 평가 대상
- 정보기술부문의 조직, 시설 및 내부통제에 관한 사항
- 정보기술부문의 전자적 장치 및 접근매체에 관한 사항
- 전자금융거래의 유지를 위한 침해사고 대응조치에 관한 사항
- 정보기술부문과 연계된 전자금융보조업자의 정보처리시스템 등에 관한 사항
- 그 밖에 전자금융거래의 안정성과 신뢰성을 확보하기 위하여 필요한 사항으로서 금융위원회가 정하여 고시하는 사항
6) 취약점 분석, 평가 수행자
- 자체전담반
- 전문성을 갖춘 외부 기관
- 자체전담반의 구성기준과 의뢰할 수 있는 외부 기관의 기준은 금융위원회가 정하여 고시
7) 보고 내용
- 취약점 분석ㆍ평가의 사유, 대상, 기간 등 실시개요
- 취약점 분석ㆍ평가의 세부 수행방법
- 취약점 분석ㆍ평가 결과
- 취약점 분석ㆍ평가 결과에 따른 필요한 보완조치의 이행계획
- 그 밖에 취약점 분석ㆍ평가의 적정성을 확보하기 위하여 필요한 사항으로서 금융위원회가 정하여 고시하는 사항
8) 벌칙/과태료
① 2천만원 이하 과태료
- 전자금융기반시설의 취약점을 분석·평가하지 아니한 자
- 보완조치의 이행계획을 수립·시행하지 아니한 자
② 1천만원 이하 과태료
- 전자금융기반시설의 취약점 분석·평가의 결과를 보고하지 아니한 자
'My Security Study > Review' 카테고리의 다른 글
| (2015.06.05) 금융권 빅데이터 활성화 방안(2015.6.3) (0) | 2015.06.23 |
|---|---|
| (2015.06.05) 네트워크타임즈 : FDS 시장 집중 분석 (0) | 2015.06.23 |
| 2014.11.19 신용정보법 개정법률안 예고 (0) | 2014.11.23 |
| 2014.11.14 전자금융감독규정 일부개정안 변경예고 (0) | 2014.11.22 |
| CISO, CEO, 상위기관 보고, 승인, 제출관련 전자금융 보안업무 (0) | 2014.11.02 |
| 2014.10.15 전자금융거래법 일부개정 (0) | 2014.10.26 |
| (주)시소아이티의 이상 금융거래 아키텍처 (0) | 2014.09.07 |
| 오세임 우리투자증권 Operation&Technology 본부 상무 (0) | 2013.07.29 |
| (2013.04) Q&A로 알아보는 CCTV & 개인영상정보 이슈 (0) | 2013.05.07 |
| 금융결제원 '금융 앱 스토어' 설명회 후기 (0) | 2013.04.25 |
