정보보호책임관은 주요정보통신기반시설의 지정 및 취소, 소관 분야의 주요정보통신기반시설 관리기관이 수립하는 보호대책의 종합·조정, 침해사고의 피해확산 방지 및 신속 대응 등을 수행한다.
시행령 개정안은 주요정보통신기반시설의 보호체계 강화를 위한 정보보호책임관의 직급 상향, 정보보호책임관에 대한 사이버보안 교육 근거 마련 등의 내용을 담고 있다.
주요정보통신기반시설에 대한 관리 책임을 강화하기 위해 정보보호책임관의 직급을 기존 과장급에서 고위공무원단으로 상향하며, 정보보호 전문성을 확보하도록 해당 업무를 보좌하는 과장급 공무원을 지정할 수 있도록 했다.
정보보호책임관의 직급 상향과 함께, 주요정보통신기반시설 보호에 대한 정보보호책임관의 전문성 강화를 위한 사이버보안 전문교육을 개설하고, 관련 정보의 교류·협력을 지원하는 근거 규정을 마련한다.
현재 일정 규모 이상의 민간 기업 등의 경우, 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 정보통신 시스템 등에 대한 보안을 관리하기 위해 정보보호 업무를 총괄하는 임원급 관리자를 정보보호최고책임자(CISO)로 지정하고 있다. 정보통신기반 보호법 시행령을 개정함으로써 공공 분야의 정보보호최고책임자(CISO)라고 할 수 있는 각 부처 정보보호책임관의 책임과 전문성이 강화될 것으로 기대한다. 과기정통부와 국가정보원은 정보보호책임관 운영에 대한 개선을 꾸준히 추진해 나갈 예정이다.