모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다.  .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li... ...
2020.08.05
드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ... ...
요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올... ...
코로나19 때문에 기업을 재편하는 기업들이 늘고 있다. 일부 비즈니스를 중지하거나, 사업 부문을 리스트럭처링을 하는 등이다. 이렇게 제품 라인이나 사업 단위(BU)를 폐쇄할 때, 보안에 만전을 기하고 데이터를 보호하기 위해 CISO가 수행해야 할 주요... ...
최고정보보호책임자(CISO)의 업무는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일로 가득하다.   IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 하는... ...
줌 비디오 커뮤니케이션즈(이하 줌)가 오는 6월 29일부로 제이슨 리를 줌 최고정보보안책임자(CISO)로 선임한다. 제이슨 리(사진) CISO는 20년 이상의 기술 업계 경력을 보유한 정보보안 및 미션 크리티컬 서비스 운영 전문가다. 가장 최근에는... ...
학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기... ...
최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소... ...
일반적으로 기술 리더들은 미리 계획을 세우며 많은 기술 리더들은 코로나바이러스 팬데믹이 오기 전에 침체를 어렴풋이 전망했다. 기술 기업들이 재택근무로 전환하면서 도움이 되었던 미래 지향적인 접근방식은 당신의 직장 생활에도 해당할 수 있다. 기술 리더들... ...
외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드... ...
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ... ...
2020.04.10
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸... ...
숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가... ...
호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피... ...
2020.04.01
2020년 재택근무자를 위해 기업의 보안 전략, 우선순위, 그리고 워크플로우가 바뀌고 있다.   ESG 조사에 따르면, 조직의 62%가 2020년에 사이버보안에 대한 지출을 늘릴 준비가 되어있다. 설문 응답자의 32%는 위협 탐지를 위해 ... ...
  1. 따져보면 비즈니스 능력자!··· CISO가 창출할 수 있는 10가지 추가 가치

  2. 2020.09.09
  3. 모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다.  .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li...

  4. '공격측엔 신무기, 이용측엔 구멍'··· 드론이 기업 보안에 끼치는 영향

  5. 2020.08.05
  6. 드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...

  7. 2021년에도 보안 전문가 수요는 '상승세'··· 핫한 업종과 역량은?

  8. 2020.07.31
  9. 요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올...

  10. ‘어수선할 때가 위험한 때’ 사업부 폐쇄 시 CISO가 해야 할 7가지

  11. 2020.07.24
  12. 코로나19 때문에 기업을 재편하는 기업들이 늘고 있다. 일부 비즈니스를 중지하거나, 사업 부문을 리스트럭처링을 하는 등이다. 이렇게 제품 라인이나 사업 단위(BU)를 폐쇄할 때, 보안에 만전을 기하고 데이터를 보호하기 위해 CISO가 수행해야 할 주요...

  13. CISO가 알아야 할 10가지 필수 협상 전략

  14. 2020.07.03
  15. 최고정보보호책임자(CISO)의 업무는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일로 가득하다.   IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 하는...

  16. 줌, 세일즈포스의 제이슨 리 영입··· CISO로 임명

  17. 2020.06.25
  18. 줌 비디오 커뮤니케이션즈(이하 줌)가 오는 6월 29일부로 제이슨 리를 줌 최고정보보안책임자(CISO)로 선임한다. 제이슨 리(사진) CISO는 20년 이상의 기술 업계 경력을 보유한 정보보안 및 미션 크리티컬 서비스 운영 전문가다. 가장 최근에는...

  19. 기술력 업! 무료 온라인 교육 과정 사이트 12선

  20. 2020.06.09
  21. 학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기...

  22. 강은성의 보안 아키텍트 | 클라우드 서비스(SaaS) 개발사가 알아야 할 보안

  23. 2020.06.09
  24. 최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소...

  25. 불황을 이겨내는 6가지 IT경력 관리 팁

  26. 2020.06.03
  27. 일반적으로 기술 리더들은 미리 계획을 세우며 많은 기술 리더들은 코로나바이러스 팬데믹이 오기 전에 침체를 어렴풋이 전망했다. 기술 기업들이 재택근무로 전환하면서 도움이 되었던 미래 지향적인 접근방식은 당신의 직장 생활에도 해당할 수 있다. 기술 리더들...

  28. 클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

  29. 2020.05.27
  30. 외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...

  31. 강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

  32. 2020.04.13
  33. GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

  34. 방위사업체가 알아야 할 '사이버보안 성숙도 모델 인증'이란?

  35. 2020.04.10
  36. 사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...

  37. 기고 | 베테랑 보안 직원이 떠나는 5가지 이유

  38. 2020.04.02
  39. 숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가...

  40. 재택근무자 노린 오피스 365 피싱 사기 '주의'

  41. 2020.04.02
  42. 호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피...

  43. 칼럼 | 코로나19, CISO의 보안투자 우선순위를 바꾸고 있다

  44. 2020.04.01
  45. 2020년 재택근무자를 위해 기업의 보안 전략, 우선순위, 그리고 워크플로우가 바뀌고 있다.   ESG 조사에 따르면, 조직의 62%가 2020년에 사이버보안에 대한 지출을 늘릴 준비가 되어있다. 설문 응답자의 32%는 위협 탐지를 위해 ...

X