유출 사고가 터져 자신이 해고당할 것이라고는 생각하는 CISO는 드물다. 오스터만 리서치(Osterman Research)가 조사해 발간한 ‘LIP: 현대의 CISO 이해하기(Life Inside the Perimeter: Understanding ... ...
지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를... ...
조직이 데이터 중심 전략으로 전환함에 따라 CDO 역할이 부상하고 있다. 그러나 데이터 중심 전략을 성공적으로 추진하려면 CIO와 CDO가 책임을 명확하게 구분하고 협력해야 한다.   ⓒGetty Images Bank NI(Nation... ...
2019.11.11
보안 유출 사고가 일상적으로 뉴스면을 채우지만 사이버 위협으로부터 스스로를 적극적으로 보호하는 조직은 소수에 불과하다. 포네몬 인스티튜트의 연구를 보면, 63%의 CISO가 이사회에 정기적으로 보고를 하지 않고, 40%는 이사회에 전혀 보고를 하지 않... ...
2019.11.05
파이어아이가 첫 번째 파이어아이 사이버 트렌드스케이프 리포트(FireEye Cyber ​​Trendscape Report)를 발표했다.  파이어아이는 북미, 유럽 및 아시아 전역에 걸쳐 활동하는 800여 명의 CISO(정보보호최고책임자) 및... ...
여러 과장된 선전이 진짜 사실이라면, 블록체인은 커피 재배와 물류에서부터 국제 운송, 의약품 전달, 투표까지 세상의 대부분 문제를 해결할 그런 기술이다. 또한 보안을 크게 강화할 도구이다. 어쩌면 비밀번호를 없앨 수도 있다. 애널리스트들은 블록체인 하... ...
신뢰(Trust)는 시장에서 차별화 요소가 되고 있다. 좀 더 전략적인 역할을 추구하는 CISO라면 모든 이해 관계자들에게 신뢰가 조직에 최선의 이익이 된다는 확신을 심어줘야 한다.    ⓒ Getty Images Bank... ...
2019.10.17
호주 CEO 중 상당수가 자사에 대한 사이버 보안 위협에 대해 무지하거나 혹은 의도적으로 외면하고 있다는 조사 결과가 나왔다.   ⓒ Getty Images Bank 유니시스(Unisys)가 직원 수 200명 이하의 공공기관과 ... ...
지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하... ...
AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐... ...
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이... ...
이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지... ...
CSO / IoT / 보안
2019.09.16
IoT기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 이렇게 하는 IoT기기 제조사가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT기기 보안을 크게 개선할 수 있다. 그런데... ...
지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정하고 있다.   제8조(접속기록의 보관 및 점검)  ① 개인정보처리자는 개인정보취급자가 개... ...
모든 조직에서 IT보안은 주요 관심사며, 조직은 최고의 인재를 확보하기 위해 큰 비용을 기꺼이 지불하려고 한다.  시장조사 회사들은 향후 몇 년간 100~300만 명의 우수한 사이버 보안 전문가가 부족할 것으로 전망한다. 새로운 직장을 찾는... ...
  1. CISO가 해고되는 9가지 시나리오

  2. 2019.11.20
  3. 유출 사고가 터져 자신이 해고당할 것이라고는 생각하는 CISO는 드물다. 오스터만 리서치(Osterman Research)가 조사해 발간한 ‘LIP: 현대의 CISO 이해하기(Life Inside the Perimeter: Understanding ...

  4. 강은성의 보안 아키텍트 | 중소기업 정보보안을 위한 과기정통부와 중기부의 ‘콜라보’

  5. 2019.11.15
  6. 지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를...

  7. 윈윈하는 '최고 데이터 책임자와 CIO'··· 책임, 구분, 업무 분담은?

  8. 2019.11.14
  9. 조직이 데이터 중심 전략으로 전환함에 따라 CDO 역할이 부상하고 있다. 그러나 데이터 중심 전략을 성공적으로 추진하려면 CIO와 CDO가 책임을 명확하게 구분하고 협력해야 한다.   ⓒGetty Images Bank NI(Nation...

  10. 칼럼 | CISO의 40%가 이사회에 '전혀' 보고하지 않는 현실

  11. 2019.11.11
  12. 보안 유출 사고가 일상적으로 뉴스면을 채우지만 사이버 위협으로부터 스스로를 적극적으로 보호하는 조직은 소수에 불과하다. 포네몬 인스티튜트의 연구를 보면, 63%의 CISO가 이사회에 정기적으로 보고를 하지 않고, 40%는 이사회에 전혀 보고를 하지 않...

  13. 전세계 응답자 56%, 2020년에 사이버 위협 증가 전망 <파이어아이 조사>

  14. 2019.11.05
  15. 파이어아이가 첫 번째 파이어아이 사이버 트렌드스케이프 리포트(FireEye Cyber ​​Trendscape Report)를 발표했다.  파이어아이는 북미, 유럽 및 아시아 전역에 걸쳐 활동하는 800여 명의 CISO(정보보호최고책임자) 및...

  16. 유로클리어 CISO가 알려준 4가지 블록체인 보안 교훈

  17. 2019.10.25
  18. 여러 과장된 선전이 진짜 사실이라면, 블록체인은 커피 재배와 물류에서부터 국제 운송, 의약품 전달, 투표까지 세상의 대부분 문제를 해결할 그런 기술이다. 또한 보안을 크게 강화할 도구이다. 어쩌면 비밀번호를 없앨 수도 있다. 애널리스트들은 블록체인 하...

  19. CISO의 새로운 미션, '신뢰를 구축하라'

  20. 2019.10.18
  21. 신뢰(Trust)는 시장에서 차별화 요소가 되고 있다. 좀 더 전략적인 역할을 추구하는 CISO라면 모든 이해 관계자들에게 신뢰가 조직에 최선의 이익이 된다는 확신을 심어줘야 한다.    ⓒ Getty Images Bank...

  22. "CEO와 CISO, 서로 다른 보안 세상에서 산다"

  23. 2019.10.17
  24. 호주 CEO 중 상당수가 자사에 대한 사이버 보안 위협에 대해 무지하거나 혹은 의도적으로 외면하고 있다는 조사 결과가 나왔다.   ⓒ Getty Images Bank 유니시스(Unisys)가 직원 수 200명 이하의 공공기관과 ...

  25. 강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

  26. 2019.10.10
  27. 지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하...

  28. 방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

  29. 2019.10.07
  30. AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐...

  31. 2020년 대선 앞둔 미국, '보안은?'… CISA 디렉터에게 듣는다

  32. 2019.09.26
  33. 뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

  34. '믿고 거를 기업 간파' 보안 구직자가 면접 시 해야 할 6가지 질문

  35. 2019.09.20
  36. 이상한 나라의 앨리스에서 붉은 여왕은 “이들의 목을 베라”고 명령한다. 혹시 기업이 데이터 침해 사건 후 보안 인력을 대하는 방식이 이와 같지는 않은가? 위험 관리는 위험을 줄이지만 없애지는 못한다. 현명한 기업은 보안 리더를 희생양으로 삼지...

  37. "IoT기기 보안, 쉬운데도 안 한다" <CITL 조사>

  38. CSO / IoT / 보안
    2019.09.16
  39. IoT기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 이렇게 하는 IoT기기 제조사가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT기기 보안을 크게 개선할 수 있다. 그런데...

  40. 강은성의 보안 아키텍트 | 접속기록 관리와 개인정보 유출 탐지

  41. 2019.09.16
  42. 지난 칼럼에 이어 개인정보보호 법규에서 규정한 접속기록 관리에 관해 다루려고 한다. 이에 관하여 개인정보보호법 하위 고시에서는 다음과 같이 규정하고 있다.   제8조(접속기록의 보관 및 점검)  ① 개인정보처리자는 개인정보취급자가 개...

  43. 美서 인기 있는 IT보안 직종 8선, 연봉은 얼마?

  44. 2019.09.11
  45. 모든 조직에서 IT보안은 주요 관심사며, 조직은 최고의 인재를 확보하기 위해 큰 비용을 기꺼이 지불하려고 한다.  시장조사 회사들은 향후 몇 년간 100~300만 명의 우수한 사이버 보안 전문가가 부족할 것으로 전망한다. 새로운 직장을 찾는...

X