정보보호 공시제도란?
정보보호 공시제도는 기업이 정보보호 투자 및 운영 현황을 투명하게 공개하여 이해관계자들에게 신뢰를 제공하고, 기업의 정보보호 수준을 향상시키는 제도입니다. 2025년 개정된 정보보호 공시제도는 신뢰성과 투명성을 더욱 강화하는 방향으로 개편되었습니다.
2025년 정보보호 공시 사전점검확인서
1. 사전점검확인서 배포
2025년 정보보호 공시 사전점검확인서 양식이 배포되었습니다. 이를 통해 기업들은 공시 이전에 자료의 정확성을 검토하고, 부족한 부분을 보완할 수 있도록 지원됩니다.
2. 공시 신뢰성 및 투명성 강화
- 사전점검확인서의 내용이 부실하거나 객관적인 증빙자료가 미비할 경우, 해당 기업은 올해 검증 대상으로 선정될 수 있으며 추가적인 점검이 이루어질 예정입니다.
- 정보보호 공시에 관한 고시 제10조 개정으로 인해, 사전점검을 받은 법인도 사후검증 대상에서 제외되지 않도록 조항이 삭제되었습니다.
- 기업들은 사전점검 과정에서 충분한 자료를 제공하고, 공시 내용이 사실에 근거했는지 점검해야 합니다.
정보보호 공시 사전점검 제출 서류 목록
기업은 아래 두 가지 양식을 반드시 제출해야 합니다.
- 정보보호 공시 사전점검확인서(조서) 또는 정보보호 공시 자료산출 양식(조서용) 중 택1 (비공개)
- 정보보호 공시 사전점검확인서(공시용) (공개)
자료 제출 시 유의사항
- 개인정보(이름, 주민번호 등)를 삭제 후 제출
- 회사 대외비 자료(자산대장, 비용원장, 조직도 등)는 비식별화하여 제출
- 비식별화 방법
- (1안) 정보기술 및 정보보호 관련 항목을 키워드로 변환하여 제출
- (2안) 정보보호 관련 항목을 키워드로 묶어 각 키워드별 금액을 정리하여 제출
- 비식별화 방법
정보보호 공시 자료산출 양식 배포
기업이 신뢰성 있는 공시 자료를 산출할 수 있도록 ‘2025 정보보호 공시 자료산출 양식’을 배포합니다.
- 본 양식은 공시 기업이 정보보호 자료를 산출하고, 향후 검증 절차를 대비하는 데 활용할 수 있습니다.
- 정보보호 공시를 이행하는 기업은 별도의 허락 없이 자유롭게 활용 가능하며, ERP 등 내부 시스템에 최적화하여 사용할 수 있습니다.
2025년 정보보호 공시 가이드라인 개정 내용
2025년 개정된 가이드라인은 다음과 같은 사항을 보완하였습니다.
- 회계정합성 검토 방법 및 투자액 분류 기준 보완
- 정량적 수치만으로 설명하기 어려운 정보보호 조직 체계, 전략, 인프라 등의 기술 방식 보완
- 새로운 주석 공시 양식 포함
- 주석 공시는 기업의 필요에 따라 선택적으로 작성 가능
- 정보보호 조직, 전략, 인프라 등의 내용을 상세히 기술하여 기업의 신뢰도를 높이는 데 활용 가능
- 가이드라인 p.80~83에서 주석 공시에 대한 설명 및 예시 확인 가능
정보보호 공시 FAQ 사례집 개정
2025년 개정된 ‘정보보호 공시 FAQ 사례집’이 공개되었습니다.
- 기존 70개 항목에서 120개 항목으로 확대
- 검증 절차, 투자 분류 기준 등 실효성 있는 가이드 제공
- 다양한 문의 사례를 참고하여 보다 명확한 정보보호 공시 이행 가능
기업의 준비 사항
- 사전점검확인서 작성 및 제출
- 충분한 자료 제공 및 공시 내용의 사실 여부 재점검 필수
- 비식별화된 자료 제출 준비
- 개인정보 및 대외비 자료 보호를 위한 비식별화 처리 필요
- 공시 자료산출 양식 활용
- ERP 및 내부 시스템에 적용하여 공시 자료 정합성 유지
- 가이드라인 및 FAQ 사례집 검토
- 개정된 정보보호 공시 가이드라인 및 FAQ 사례집을 확인하여 공시 준비
2025년 정보보호 공시제도 개정으로 기업들은 보다 신뢰성 있고 투명한 정보를 제공해야 합니다. 사전점검확인서 제출과 철저한 자료 준비를 통해 사후검증 리스크를 줄이고, 신뢰도 높은 공시를 이행하는 것이 중요합니다. 기업의 정보보호 공시 담당자들은 개정된 가이드라인 및 사례집을 적극 활용하여 원활한 공시를 준비하시기 바랍니다.
출처 : KISA 정보보호 공시 종합 포털
2025년도 정보보호 담당자를 위한 사이버 시큐리티 정책 워크숍
- 공시제도와 인증제도를 중심으로 -
행사 개요
- 일시: 2025년 3월 19일(수), 09:30~18:00
- 장소: 은행회관 2F 국제회의실
- 주최: 한국정보보호학회 사이버시큐리티정책연구회, 한국침해사고대응팀협의회
- 후원: 한국인터넷진흥원(KISA)
워크숍 개요
디지털 시대의 사이버 위협이 증가함에 따라, 정보보호의 중요성이 더욱 강조되고 있습니다. 본 워크숍은 정보보호 공시제도와 ISMS 인증제도를 중심으로, 기업 및 기관의 정보보호 전략을 강화하는 방향성을 모색하는 자리입니다. 최신 정책 동향 및 실무 사례를 공유하고, 관계자 간 네트워킹을 통해 정보보호 역량을 강화할 수 있는 기회를 제공합니다.
워크숍 프로그램
등록 및 개회
- 09:30~10:00 등록 (참가자 확인 및 교류)
- 10:00~10:10 개회사 (한국침해사고대응팀협의회 심상현 국장)
- 10:10~10:20 환영사 (한국인터넷진흥원)
- 10:20~10:30 축사 (과학기술정보통신부)
세션 1 (10:00~12:00)
- 좌장: 유진호 교수 (상명대)
- 발표 1: 정보보호 공시제도의 사회 경제적 효과 분석 (조희현 교수, 상명대)
- 발표 2: 2025년도 정보보호 공시 제도 운영방향 및 가이드 (KISA)
- 발표 3: 우수 공시기관 사례 소개 1 (LGU+ 홍광철 차장)
- 발표 4: 우수 공시기관 사례 소개 2 (비바리퍼블리카 지재중 CISO)
점심시간 (12:00~13:30)
세션 2 (13:30~15:30)
- 좌장: 류훈호 실장 (KAIST)
- 발표 1: ISMS(ISMS-P) 인증 기업의 혜택, 보안 담당자의 발전 방향 (박내옥 부소장, 원더스)
- 발표 2: 2025년도 ISMS 인증제도 운영 방향 및 가이드 (KISA)
- 발표 3: ISMS(ISMS-P) 인증 우수기관 사례 소개 1 (SK하이닉스 정한열 CISO)
- 발표 4: ISMS(ISMS-P) 인증 우수기관 사례 소개 2 (엔에이치엔 정해민 CISO)
휴식 (15:30~16:00)
세션 3 (16:00~18:00) – Closed Session
- (초청자 대상 세션, 일부 내용 공개 불가) *
- 패널 토의: 인증 관련 주요 이슈 및 해결방안 논의
- 1:1 질의응답 및 보안담당자 네트워킹
등록 안내
- 등록 마감: 2025년 3월 12일(수)
- 등록비
- 일반 참가자: 사전 등록 250,000원 / 현장 등록 300,000원
- 학생 참가자: 사전 등록 150,000원 / 현장 등록 200,000원
- 특별할인
- 학회 종신회원/정회원: 사전 등록 후 현장 참여 시 50,000원 할인
- 한국침해사고대응팀협의회 회원사: 사전 등록 후 현장 참여 시 50,000원 할인
- 등록 방법
- 한국정보보호학회 홈페이지 (https://www.kiisc.or.kr/) 접속 후, ‘2025 사이버 시큐리티 정책 워크숍’ 선택
- 등록양식 작성 및 결제 진행 (계좌이체, 카드결제 가능)
워크숍 기대 효과
- 정보보호 공시제도 및 ISMS 인증제도에 대한 최신 정책 이해
- 실무 중심의 우수 사례 공유 및 적용 방안 논의
- 네트워킹을 통한 정보보호 담당자의 역량 강화
- 인증 관련 주요 이슈 해결방안 모색
해당 행사는 정보보호 공시 및 인증을 담당하는 기업·기관 관계자에게 유익한 정보와 인사이트를 제공할 예정입니다. 사전 등록을 통해 할인 혜택을 받고, 최신 정보보호 정책을 직접 접할 수 있는 기회를 놓치지 마세요.
댓글