2011.02.21

CISO가 알아야 할 4가지 기술들

Joan Goodchild | CSO

리 J. 커시너는 미래의 정보 보안 관리자들이 보안 이상의 기술에 대해 알 필요가 있다고 주장한다. 몇 년간의 성숙 기간을 거친 후에, SCO와 SCIO의 직함에는 '최고'라는 호칭이 점점 추가되고 있고 십여 년 전 기업에서 그러한 직위가 나타났을 때와는 다른 역할을 수행하고 있다.

금 주 RSA에서 CISO의 기술과 경력에 대해 프리젠테이션을 주도한 커시너는 “오늘 날의 CIO는 다른 고위 임원들과 동일한 수준으로 종합적인 기술을 파악할 필요가 있다”라고 말했다.

CISO 채용 시 요즘의 기업들이 원하는 핵심적인 기술과 역량은 무엇일까? 커시너는 그러한 4가지 중요한 기술을 소개하고 보안 전문가들이 그러한 기술을 획득할 수 있는 기술에 대해 설명했다.

사업 운영과 관련이 있는 기술적인 지식
커시너에 따르면 CISO는 항상 기술적 전문성을 필요로 하지만, 미래의 CISO와 CSO들에게 강력한 기술 관련 지식은 버팀목이 될 수 있을 것이라고 한다. 사실, 이러한 지식 수준의 격차는 확대될 것이고 물리적인 보안에 대한 지식이 있는 사람들과 고위 정보 보안 지도자들을 구분 짓는 잣대가 되어 인력 채용 과정에 활용될 것이다.

커시너는 “사업 개선을 위해 기업들이 기술에 의존해감에 따라 CISO는 기술적 경쟁력과 지식을 쌓고 확대할 필요가 있을 것이다”며 “소프트웨어 개발, 인프라, 엔지니어링, 그리고 운영 등 핵심적인 기술적 요소에 대한 리더십과 함께, 이러한 지식 수준은 그들이 신뢰성을 유지하고 믿음을 쌓아가는데 중요한 요소가 될 것이다.
 
이것은 또한 기업들이 새로운 위협과 공격에 대해 준비하는 것 이상으로 CISO의 기술 경쟁력이 강화될 필요가 있다는 것을 의미한다.
 
커시너는 “어떠한 제품이고 그것이 얼마나 멋진가에 대해 생각하는 것 대신에, CISO들은 ‘본 기술이 우리 사업에 어떠한 영향을 미치게 될 것인가?’에 대해 생각할 필요가 있다”며 “공급망, 접근 관리, 모바일 애플리케이션, 혹은 어떤 것에 이러한 것을 수행했을 때의 영향력은 무엇인가?”고 말했다.
 
그리고 기업이 확대를 위해 신기술을 평가하기 시작함에 따라 CISO는 경영진이 새로운 기술로 인한 위험과 취약성을 이해하는데 도움을 제공해야 한다.
 
커시너는 “이러한 것의 최근 예로는 태블릿과 모바일 기기와 관련한 보안을 들 수 있다”며 “많은 조직들은 기술을 통한 판매 촉진, 생산성 증대, 그리고 성과의 극대화 방법을 고심하고 있지만 CISO들은 그러한 기술들로 인한 사업의 위험 노출 가능성과 어떻게 하면 이러한 신기술들이 보안 컴플라이언스를 준수하고 산업 표준과 프레임워크를 유지하면서 올바르게 구축될 수 있는 가에 대해 파악해야 한다”고 말했다.
 
완전히 새로운 수준의 사업적 수완
커시너는 “최근 보안 관계자들 사이의 최대 이슈는 과거에 그들이 확보해야 하는 기술을 평가하기 위해 사용해왔던 벤치마크와 관련된 것이다”며 “최근 고위 임원들 사이에서도 그러한 벤치마크가 커다란 관심을 모으고 있다”고 말했다.
 




2011.02.21

CISO가 알아야 할 4가지 기술들

Joan Goodchild | CSO

리 J. 커시너는 미래의 정보 보안 관리자들이 보안 이상의 기술에 대해 알 필요가 있다고 주장한다. 몇 년간의 성숙 기간을 거친 후에, SCO와 SCIO의 직함에는 '최고'라는 호칭이 점점 추가되고 있고 십여 년 전 기업에서 그러한 직위가 나타났을 때와는 다른 역할을 수행하고 있다.

금 주 RSA에서 CISO의 기술과 경력에 대해 프리젠테이션을 주도한 커시너는 “오늘 날의 CIO는 다른 고위 임원들과 동일한 수준으로 종합적인 기술을 파악할 필요가 있다”라고 말했다.

CISO 채용 시 요즘의 기업들이 원하는 핵심적인 기술과 역량은 무엇일까? 커시너는 그러한 4가지 중요한 기술을 소개하고 보안 전문가들이 그러한 기술을 획득할 수 있는 기술에 대해 설명했다.

사업 운영과 관련이 있는 기술적인 지식
커시너에 따르면 CISO는 항상 기술적 전문성을 필요로 하지만, 미래의 CISO와 CSO들에게 강력한 기술 관련 지식은 버팀목이 될 수 있을 것이라고 한다. 사실, 이러한 지식 수준의 격차는 확대될 것이고 물리적인 보안에 대한 지식이 있는 사람들과 고위 정보 보안 지도자들을 구분 짓는 잣대가 되어 인력 채용 과정에 활용될 것이다.

커시너는 “사업 개선을 위해 기업들이 기술에 의존해감에 따라 CISO는 기술적 경쟁력과 지식을 쌓고 확대할 필요가 있을 것이다”며 “소프트웨어 개발, 인프라, 엔지니어링, 그리고 운영 등 핵심적인 기술적 요소에 대한 리더십과 함께, 이러한 지식 수준은 그들이 신뢰성을 유지하고 믿음을 쌓아가는데 중요한 요소가 될 것이다.
 
이것은 또한 기업들이 새로운 위협과 공격에 대해 준비하는 것 이상으로 CISO의 기술 경쟁력이 강화될 필요가 있다는 것을 의미한다.
 
커시너는 “어떠한 제품이고 그것이 얼마나 멋진가에 대해 생각하는 것 대신에, CISO들은 ‘본 기술이 우리 사업에 어떠한 영향을 미치게 될 것인가?’에 대해 생각할 필요가 있다”며 “공급망, 접근 관리, 모바일 애플리케이션, 혹은 어떤 것에 이러한 것을 수행했을 때의 영향력은 무엇인가?”고 말했다.
 
그리고 기업이 확대를 위해 신기술을 평가하기 시작함에 따라 CISO는 경영진이 새로운 기술로 인한 위험과 취약성을 이해하는데 도움을 제공해야 한다.
 
커시너는 “이러한 것의 최근 예로는 태블릿과 모바일 기기와 관련한 보안을 들 수 있다”며 “많은 조직들은 기술을 통한 판매 촉진, 생산성 증대, 그리고 성과의 극대화 방법을 고심하고 있지만 CISO들은 그러한 기술들로 인한 사업의 위험 노출 가능성과 어떻게 하면 이러한 신기술들이 보안 컴플라이언스를 준수하고 산업 표준과 프레임워크를 유지하면서 올바르게 구축될 수 있는 가에 대해 파악해야 한다”고 말했다.
 
완전히 새로운 수준의 사업적 수완
커시너는 “최근 보안 관계자들 사이의 최대 이슈는 과거에 그들이 확보해야 하는 기술을 평가하기 위해 사용해왔던 벤치마크와 관련된 것이다”며 “최근 고위 임원들 사이에서도 그러한 벤치마크가 커다란 관심을 모으고 있다”고 말했다.
 


X