3월 28일 (목) 오후 7:15

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...

당신은 보다 나은 그 무엇을 꿈꾸는 IT 보안 전문가 입니까? 당신의 승진 경력 계발은 한계가 있습니까?

CISO(최고 정보 보안 책임자)란 무엇일까요?

과거에는, 기업의 사장이나 이사회에 보고를 담당하고 있는 관리 이사 휘하에 소속된 작은 부서였으며, (너무) 전문가에만 초점을 맞추는 듯이 보여 졌습니다. 하지만, 오늘날의 비즈니스 환경은 다른 행보를 보이고 있습니다. 정보 보안 책임자는 특정 분야의 전문가인 동시에 전반적인 회사의 사업 개발 전략을 이해 해야 합니다. 이것이 바로 많은 조직이 최고 정보 보안 책임자를 두게 되는 계기가 되었습니다.
 
CISO (최고 정보 보안 책임자)는 조직 내부의 정보 자산 및 기술을 보호 하고 IT 위험을 줄이는 과정을 수립하고 유지해야 할 책임이 있습니다. 지난 10년 동안, CISO (최고 정보 보안 책임자) 의 존재는 비즈니스, 정부 및 비영리 부분에서 표준화 되었습니다. 오늘날의 진화된 사이버 위협과 타깃 사이버 공격으로 인하여 전 세계 기업들은CISO (최고 정보 보안 책임자)에 대한 높은 필요성을 느끼게 되었으며 동시에, 국제적인 기업의 보안 침해에 대한 언론의 관심 또한 높아지고 있습니다. 이것은 단순히 재정적인 손실뿐만이 아니라 더 나아가 기업의 명예를 훼손하는 결과를 초래할 수 있습니다.

사이버 위협 환경으로 인하여, 새로운 레벨로의 역할 향상과, CISO (최고 정보 보안 책임자)에 대한 중요성이 강조되고 있습니다. 현재 많은 조직들이 이사회에 CISO (최고 정보 보안 책임자)를 포함시키고 있으며, 그들에게 중요한 의사결정을 내릴 수 있는 권한을 부여하고 있습니다.

CISO (최고 정보 보안 책임자)가 직면한 과제

경영진의 일원으로서의 CISO (최고 정보 보안 책임자) 는 크게 두 가지 어려움에 직면하게 됩니다: 첫 번째는, CISO (최고 정보 보안 책임자)와 이사회 사이에서 발생하는 전문 용어 이해 차이에 따른 ‘의사소통의 어려움’ 이라고 할 수 있습니다. 기술직에 종사하는 사람들은 기본적으로 기술적인 사고 방식을 가지고 있으므로 그들은 자신의 전문화된 업무와 프로세스에 초점을 맞추게 됩니다. 이사회로 승진 되기 전에, 보안이 아닌 일반적인 IT 업무에 대한 경험이 있는 이들도 비즈니스 참여의 기회가 부족했습니다. 그렇지만, CISO (최고 정보 보안 책임자)의 역할은 기업에 대한 이해와 비즈니스 통찰력 그리고 기술 지식에 대한 강한 균형을 필요로 합니다.

CISO (최고 정보 보안 책임자)는 비교적 새로운 역할로서 아직까지 상세 역할에 대한 전문적인 기준은 없습니다. 오늘날 그들은 보안 전략, IT 위험 관리, 위협 관리, ID및 액세스 관리, 보안 성능 관리, IT 규정 준수 관리, 보안 제품 및 아키텍처 관리와 같은 넓은 범위를 관리하고 있습니다.
 
두 번째 도전과제는 이 분야를 관리 할 수 있는 적합한 솔루션 공급업체를 찾아내는 것입니다. 시장은 보안 공급업체, 솔루션 및 전문가로 넘쳐나지만, 비즈니스 요구를 정확히 충족 시킬 수 있는 만족스러운 조건을 찾아내기란 쉬운 일이 아닙니다. 여기서 우리는 보안 솔루션의 통합성 및 복잡한 기업의 인프라 스트럭처를 보호할 수 있는 능력에 주목하는 것이 중요합니다. 단순히 안티 멀웨어를 가지고 있다는 것만으로는 충분하지 않으며, 유연한 중앙 집중식 제어가 가능한 다계층 보호가 필요합니다. 보호는 애플리케이션 제어 및 데이터 암호화와 같이 안티 멀웨어 그 이상의 추가적인 보안 수단을 제공할 준비가 되어 있어야 합니다. 다양한 기업의 IT 인프라 스트럭처를 감안할 때, 모바일 및 가상화 엔드포인트에도 보호가 필요합니다. 기업의 IT 보안에 있어 전문적인 서비스와 지원 역시 매우 중요한 부분이라고 할 수 있습니다. 작업의 복잡성을 감안할 때, 더 많은 공급업체와 솔루션이 관련될수록, CISO (최고 정보 보안 책임자)가 진정으로 신뢰할 만한 IT 전략을 실행하고 개발하는데 어려움을 겪을 수 있습니다.
 
최근 연구를 통하여 CISO (최고 정보 보안 책임자)의 근무기간이 평균 18개월 밖에 되지 않는 이유에 대한 명백한 근거를 확인하실 수 있습니다. 이는 IT 솔루션 구입과 구현 프로세스 사이클을 완성하는 기간과 일치하며, CISO (최고 정보 보안 책임자)의 전략적인 결정이 옳았는지에 대한 판단 여부는 그 결과를 통하여 증명이 가능합니다. 따라서, 올바른 파트너를 선택하는 것이야 말로 CISO (최고 정보 보안 책임자)의 생존여부에 중요한 영향을 미친다고 할 수 있습니다.

CISO (최고 정보 보안 책임자)를 위한 몇 가지 조언

만약 당신이 CISO (최고 정보 보안 책임자)를 꿈꾸고 있다면, 아래의 단계를 참고 하는 것이 많은 도움이 될 것 입니다.

• 보안 관련 예산에 대한 협상을 하는 것을 잊지 마십시오. 보안 솔루션 구매는 단순히 비용에 의해 결정되지 않으며, 기업의 요구사항에 대한 질적인 분석과, 규제 준수, 사이버 공격 환경과 IT 관련 위험성이 고려되어야 합니다.

• 회사로부터 신뢰받을 수 있는 조언자가 되십시오. 회사 데이터에 대한 보안 위험을 인식하고, 업계 동향을 파악하고 따라가야 합니다. 전략적인 의사 결정을 내리십시오. 몇 가지 문제를 해결하는 것만이 능사는 아닙니다. 동시에 날카로운 안목으로 모든 문제점을 파악할 수 있어야 합니다. 또한, 단순히 제품을 판매하는 것이 아닌 솔루션을 제공하여 줄 수 있는 적절한 IT 공급업체를 선정하는 능력도 필요 합니다.

• 회사 조직이 타깃이 될 수 있다는 점을 명심하시기 바랍니다. 단순히 가능성이 있다거나, 있음직한 일이라고 치부하는 것이 아니라, 공격 받을 수 있는 대상이라는 것을 인지 하셔야 합니다. 회사 조직을 위한 포괄적인 보안 전략이 필요합니다. 이는 조직 내부 전체 인프라 스트럭처를 포함해야 하며, 해당 인프라 스프럭처에 필요한 변화를 예측하고, 효과적인 방어를 제공할 수 있도록 전문 보안 인텔리전스를 활용해야 합니다.

• 이사회 구성원들과의 공통분모를 찾아 보십시오. IT 위험성과 그것이 비즈니스에 미치는 영향, 더 큰 그림과 비즈니스의 전략적인 방향성을 고려하여 효과적인 의사소통이 가능할 수 있도록 해야 합니다. 열린 마음과 상호 기능적 지식 및 기술을 습득하십시오. 더 이상 이사회와 기술 관련 전문 용어를 사용하는 의사소통을 중지하시고 비즈니스 언어를 사용하시기 바랍니다.

• 인간적인 사람이 되십시오. 조직 내부 관계를 구축하고 신뢰를 얻으셔야 합니다. 안전한 미래를 위하여 당신의 동료를 이끌어 주십시오. 기술이란 업무에 적합한 인재 없이는 이루어 질 수 없음으로, 변화를 만들고 새로운 과정을 구현하는 데에 당신과 함께 헤쳐나갈 수 있는 동료와 함께하는 것이 매우 중요 합니다. 만약 회사 동료의 저항이 있는 경우, 회사 규정에 대한 교육을 실시한 후, 업무 전선에 배치 하시기 바랍니다. 가장 중요한 것은, 보안 강화로 인해 직원들이 부정적인 영향을 받아서는 안되며, 그들의 효율적인 업무 환경과, 어려움에 관심을 기울이고 적절한 도움을 제공할 수 있는 프로세스를 구현해야 한다는 것입니다.

출처:
* May 2013 State of Software Security Report by Veracode

[ 카스퍼스키 ]






  1. 9월 스팀 통계) 게이밍 시장 점유율, AMD는 회생 불가?

    전세계 게이머들이 모이는 스팀의 2017년 9월 점유율 (http://store.steampowered.com/) CPU 점유율은 8월에 이어 AMD의 점유율이 16%까지 계속 떨어지고 있다. 엎친데 덮치기로 최근 커피레...
    Date2017.10.06
    Read More
  2. IDC, 2021년 전세계 AR/VR 시장은 6배 규모로

    미국 IDC는 9월 28일(현지시간), 2021년 AR(증강현실)/VR(가상현실) 시장 전망 리포트를 발표했다. 이에 따르면 2017년에는 약 1370만대의 AR/VR 헤드셋이 출하될 전망이지만 2021년에는 약 5.93배인 82...
    Date2017.10.02
    Read More
  3. 리눅스 Samba 취약점 보안 업데이트 권고

    □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권...
    Date2017.09.23
    Read More
  4. DxOMark 사진 퀄리티 성능 순위 (9월 17일 기준)

    카메라 및 센서, 렌즈 등 이미지 기술 성능을 측정하는 DxOMark의 2017년 9월 17일 기준 순위 출처 - https://www.dxomark.com/ 스마트폰 (모바일) 공동 1위 구글 픽셀 / HTC U11, 2위 애플 아...
    Date2017.09.17
    Read More
  5. 보안) 전문가들이 사용하는 17가지 침투 테스트 툴

    David Geer | CSO 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 ...
    Date2017.09.16
    Read More
  6. 8월 스팀 통계) CPU, GPU 점유율 및 AMD의 몰락

    전세계 게이머들이 모이는 스팀의 2017년 8월 점유율 (http://store.steampowered.com/) CPU 점유율은 인텔과 AMD 격차가 더욱 커져 인텔은 82%까지 상승, AMD는 17%까지 내려가 매달 차이가...
    Date2017.09.04
    Read More
  7. 2017년 8월 글로벌 웹브라우저 및 OS 점유율

    2017년 8월 기준 글로벌 웹 브라우저 및 OS 점유율 (조사기관 : Net Applications) 웹 브라우저 점유율_PC 1위, Chrome:59.38%(59.57%) 2위, Internet Explorer:15.58%(16.50%) 3위, Fire...
    Date2017.09.02
    Read More
  8. 개발자용 macOS High Sierra 10.13 beta 9 릴리스

    애플이 개발자용 macOS High Sierra 10.13 beta 9를 발표하고 있습니다. 베타버전에서 변경점은 불분명하며 완성판에 가깝기 때문에 버그 수정 및 안정성 향상이 예상되고 있습니다. 다운로드는 개발자용 ...
    Date2017.09.02
    Read More
  9. 2017년 8월 마이크로소프트 보안 업데이트

    다음 소프트웨어에 대 한 보안 업데이트 8 월 보안 릴리스에 의하여 이루어져 있다: 인터넷 탐색기 마이크로소프트 지 마이크로소프트 윈도 Microsoft SharePoint 어도비 플래시 플레이어 Microsoft SQL ...
    Date2017.08.26
    Read More
  10. 보안감사로 드러난 기업의 사이버 보안 실태

    개요 보안감사업체 Positive Technologies 社는 2016년 수행한 보안감사에서 기업 시스템 중 47%에서 심각한 취약점이 발견되었다고 연구 결과를 발표 주요내용 보안감사 결과 - 조사 된 기업 시스템 ...
    Date2017.08.26
    Read More
  11. 2017년 2분기 글로벌 노트북PC 점유율 순위

    2017년 2분기 전세계 노트북PC 점유율 순위 1위 HP : 23.4% 2위 레노버 : 20.1% 3위 델 : 16.4% 4위 에이수스 : 10.0% 5위 애플 : 10.0% 6위 에이서 : 8.0%
    Date2017.08.16
    Read More
  12. 인공지능, 오프라인 유통분야의 대변혁 예고

    인공지능(AI), 오프라인 매장에서의 활용 가속화 기계학습 알고리즘이 적용된 모바일 어시트턴트 앱을 통해 매장 내에서 사용자들의 요구를 더욱 빠르게 충족시키는 것이 가능해짐 - 예를 들어, 백화...
    Date2017.08.12
    Read More
  13. Adobe 제품군 보안 업데이트 권고

    □ 개요 o Adobe社는 Adobe Flash Player, Acrobat, Reader, Experience Manager, Digital Edition에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 낮은 버전의 사용자는 악성코드 감염 등에 취...
    Date2017.08.12
    Read More
  14. 모바일 트로이 목마 Svpeng 변종 등장

    개요 Kaspersky Lab의 보안 연구원 Roman Unuchek, Android 운영체제 장치 대상 트로이 목마인 Svpeng의 변종을 발견했다고 공개(7.31) * Svpeng은 러시아, 독일 터키, 폴란드, 프랑스 등 1주일동안 23개 ...
    Date2017.08.12
    Read More
  15. GIGABYTE GTX1080Ti 워터포스, 워터블럭 출시

    GIGABYTE Technology Co., LTD (이하 기가바이트)의 공식 공급원인 제이씨현시스템㈜ (대표: 차현배)에서는 2017년 7월 28일(금), 엔비디아 파스칼 GPU를 탑재하고, 수냉PC에 최적화된 기가바이트 지포스 G...
    Date2017.08.12
    Read More
  16. 능동형 아키텍처: 진정한 사이버 보안의 열쇠

    다년간 축적한 경험에 따라 카스퍼스키랩의 연구진은 기업 IT 인프라의 사이버 보안을 실현하기 위해서는 다계층적 솔루션이 필요하다는 결론을 내렸습니다. ‘다계층’이라는 말에는 기본적으로 여러 가지 ...
    Date2017.08.12
    Read More
  17. AMD 라이젠의 작업(연산) 프로그램 성능 확인

    AMD 라이젠 프로세서가 작업(연산) 프로그램들에서 어느정도 성능인지 벤치마크 데이터를 확인한다. ...
    Date2017.08.06
    Read More
  18. Cisco IOS 소프트웨어 신규 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ ...
    Date2017.07.27
    Read More
  19. 가상현실(VR)과 기존 PC방의 접목

    中 VR방 시장, 기존 PC방과 접목으로 돌파구 마련   지난 2016년 하반기 중국 VR 업계에 한파가 불면서 폐업한 VR방도 늘어났으나, 대형 상점 내 여전히 많은 VR방이 성업 중   최근 Chongqing시내 한 PC방...
    Date2017.07.21
    Read More
  20. 가상현실(VR)에서 냄새를 맡을 수 있는 단말의 등장 및 활용 사례

    지난 2017년 7월 4일 VR 전문 매체 Upload VR의 보도에 따르면, 일본 스타트업 Vaqso는 가상현실(VR)에서 다양한 종류의 냄새를 발생시킬 수 있는 장치 ‘Vaqso VR’을 앞세워 최근 진행된 시드 라운드에서 6...
    Date2017.07.21
    Read More
  21. 4차 산업혁명, 반도체 제조기술 핵심특허 확보가 관건

    4차 산업혁명, 반도체 제조기술 핵심특허 확보가 관건! # 인공지능(AI), 사물인터넷(IoT), 빅데이터 등으로 대표되는 4차 산업혁명의 도래를 앞두고 그 기반산업인 반도체산업이 최근 호황기에 접어들었지...
    Date2017.07.21
    Read More
  22. Windows10 레드스톤 버전에서 모바일 핫스팟 이용하기

    Windows 10 Redstone에서 모바일 핫스팟 이용하기 Windows10 Redstone (ver.1607) 업데이트 이후 새로 추가된 '모바일 핫스팟' 기능을 활용 하시면 ipTIME 무선랜카드를 AP처럼 사용 하실 수 있습니다. 1. ...
    Date2017.07.08
    Read More
  23. 꼭 지켜야 할 정보보호 실천수칙 10가지

    꼭 지켜야 할 정보보호 실천수칙 10가지 01 정품 프로그램 사용하기 정품 OS는 해당 OS에 대한 보안 업데이트를 꾸준...
    Date2017.07.05
    Read More
  24. 췍췍! 모니터 지르기 전 꼭 알아야 할 필수 단어 사전

    보도 - 삼성전자) 모니터 하나 장만하려는데 용어를 잘 알지 못해 어려움을 겪었던 적 있다면? 모니터 추천 후기를 보거나 추천 댓글을 봐도, 어려운 단어의 나열에 ‘좋은 줄은 알겠지만 정확히 어디...
    Date2017.07.05
    Read More
  25. 동적디스크 기본디스크로 변환하는 방법

    ​ 안녕하세요 까망똘끼 입니다. 이번에 알려드릴 주제는 윈도우7 동적디스크 기본디스크로 변환하는 방법에 대해서 알려드릴텐데요, 저도 초보수준일 때는 이 말이 뭔말인지도 몰랐고, 방법도 몰랐...
    Date2017.07.02
    Read More
  26. 가상현실(VR)의 의료분야 적용 범위 확장

    통증관리와 물리치료는 물론 심리치료와 재활까지 VR의 긍정적 역할을 제시하는 연구자료들이 발표되고 있음 통증에 관여하는 뇌부위인 감각피질과 뇌도가 VR에 몰입하고 있을 때는 활성도가 떨어진다는 연...
    Date2017.07.01
    Read More
  27. 신종 랜섬웨어 GoldenEye, 세계 각지로 확산

    2016년에 출현한 랜섬웨어 Petya의 새로운 변종으로 보이며 Bitdefender는 GoldenEye라고 이름을 붙이고 있다. Petya는 HDD의 MBR(마스터 부트 레코드)를 암호화해 PC를 동작이 불가능하게 한 ...
    Date2017.07.01
    Read More
  28. 드론 배송 본격화를 위한 혁신적 사례와 4대 유망 사업

    최근 드론 배송의 현실화를 앞당길 사례들이 잇따라 등장하는 가운데, 드론 교통 관리 시스템의 구축 과정에서도 다양한 사업 기회가 존재한다는 분석 PDF 전문 읽기 - http://raptor-hw.net/xe/?mod...
    Date2017.06.17
    Read More
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 47 Next
/ 47