미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민... ...
조직에서 로봇 프로세스 자동화(RPA)의 잠재력을 제대로 알고 있는 리더는 소수에 불과하다. RPA에 관한 선전 때문에 1990년대 중반 인터넷 거품을 떠올리는 사람도 있을 것이다. 언젠가는 도약하리라는 사실은 알고 있지만 이 지식 공유에 관한 아이디... ...
2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망... ...
항공 사이버보안에 관한 대서양 협의회(Atlantic Council)의 새로운 보고서에 따르면, 항공 보안 상태가 취약하며 이 업계가 해당 문제의 심각성을 잘 이해하지 못하는 것으로 나타났다.     ⓒGetty Images Ban... ...
유출 사고가 터져 자신이 해고당할 것이라고는 생각하는 CISO는 드물다. 오스터만 리서치(Osterman Research)가 조사해 발간한 ‘LIP: 현대의 CISO 이해하기(Life Inside the Perimeter: Understanding ... ...
지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를... ...
조직이 데이터 중심 전략으로 전환함에 따라 CDO 역할이 부상하고 있다. 그러나 데이터 중심 전략을 성공적으로 추진하려면 CIO와 CDO가 책임을 명확하게 구분하고 협력해야 한다.   ⓒGetty Images Bank NI(Nation... ...
2019.11.11
보안 유출 사고가 일상적으로 뉴스면을 채우지만 사이버 위협으로부터 스스로를 적극적으로 보호하는 조직은 소수에 불과하다. 포네몬 인스티튜트의 연구를 보면, 63%의 CISO가 이사회에 정기적으로 보고를 하지 않고, 40%는 이사회에 전혀 보고를 하지 않... ...
2019.11.05
파이어아이가 첫 번째 파이어아이 사이버 트렌드스케이프 리포트(FireEye Cyber ​​Trendscape Report)를 발표했다.  파이어아이는 북미, 유럽 및 아시아 전역에 걸쳐 활동하는 800여 명의 CISO(정보보호최고책임자) 및... ...
여러 과장된 선전이 진짜 사실이라면, 블록체인은 커피 재배와 물류에서부터 국제 운송, 의약품 전달, 투표까지 세상의 대부분 문제를 해결할 그런 기술이다. 또한 보안을 크게 강화할 도구이다. 어쩌면 비밀번호를 없앨 수도 있다. 애널리스트들은 블록체인 하... ...
신뢰(Trust)는 시장에서 차별화 요소가 되고 있다. 좀 더 전략적인 역할을 추구하는 CISO라면 모든 이해 관계자들에게 신뢰가 조직에 최선의 이익이 된다는 확신을 심어줘야 한다.    ⓒ Getty Images Bank... ...
2019.10.17
호주 CEO 중 상당수가 자사에 대한 사이버 보안 위협에 대해 무지하거나 혹은 의도적으로 외면하고 있다는 조사 결과가 나왔다.   ⓒ Getty Images Bank 유니시스(Unisys)가 직원 수 200명 이하의 공공기관과 ... ...
지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하... ...
AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐... ...
뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이... ...
  1. 강은성의 보안 아키텍트 | 보안공학과 보안 내재화

  2. 2020.01.13
  3. 미-중 무역전쟁 중에 불거진 화웨이 이슈는 공급망 보안(Supply chain security) 문제를 환기시켰다. 우리 회사가 구매, 구축, 개발하는 제품과 서비스에는 다른 회사에서 만든 제품이나 부품, 서비스가 있기 마련인데, 그것이 안전한지 고민...

  4. 분석, 보안, 재무∙자산관리 등 열일하는 RPA··· CIO 우선순위로

  5. 2019.12.31
  6. 조직에서 로봇 프로세스 자동화(RPA)의 잠재력을 제대로 알고 있는 리더는 소수에 불과하다. RPA에 관한 선전 때문에 1990년대 중반 인터넷 거품을 떠올리는 사람도 있을 것이다. 언젠가는 도약하리라는 사실은 알고 있지만 이 지식 공유에 관한 아이디...

  7. 강은성의 보안 아키텍트 | 정보통신망법 개인정보보호 조문의 개인정보보호법 통합에 대한 기대

  8. 2019.12.23
  9. 2010년이었던 것 같다. 개인정보보호법 제정에 대해 의견을 모으는 과정에 참여하여 산업계 입장에서 기존 정보통신망법 규제에 추가되는 이중 규제가 될 가능성이 크다는 의견을 냈다. 그 뒤 행정안전부에서 개인정보보호 인증제(PIPL)에 대해서 정보통신망...

  10. 기고 | 항공 사이버보안 문제 해결, 왜 지체되나?

  11. 2019.12.19
  12. 항공 사이버보안에 관한 대서양 협의회(Atlantic Council)의 새로운 보고서에 따르면, 항공 보안 상태가 취약하며 이 업계가 해당 문제의 심각성을 잘 이해하지 못하는 것으로 나타났다.     ⓒGetty Images Ban...

  13. CISO가 해고되는 9가지 시나리오

  14. 2019.11.20
  15. 유출 사고가 터져 자신이 해고당할 것이라고는 생각하는 CISO는 드물다. 오스터만 리서치(Osterman Research)가 조사해 발간한 ‘LIP: 현대의 CISO 이해하기(Life Inside the Perimeter: Understanding ...

  16. 강은성의 보안 아키텍트 | 중소기업 정보보안을 위한 과기정통부와 중기부의 ‘콜라보’

  17. 2019.11.15
  18. 지난 주에 울산을 다녀왔다. 한국인터넷진흥원(KISA)에서 주최한 “울산지역 정보보호 최고책임자(CISO) 네트워킹 데이"에서 특강을 맡았기 때문이다. KISA 울산 정보보호지원센터가 작년에 개소하였는데, 작년에 이어 두번째로 CISO 네트워킹 데이를...

  19. 윈윈하는 '최고 데이터 책임자와 CIO'··· 책임, 구분, 업무 분담은?

  20. 2019.11.14
  21. 조직이 데이터 중심 전략으로 전환함에 따라 CDO 역할이 부상하고 있다. 그러나 데이터 중심 전략을 성공적으로 추진하려면 CIO와 CDO가 책임을 명확하게 구분하고 협력해야 한다.   ⓒGetty Images Bank NI(Nation...

  22. 칼럼 | CISO의 40%가 이사회에 '전혀' 보고하지 않는 현실

  23. 2019.11.11
  24. 보안 유출 사고가 일상적으로 뉴스면을 채우지만 사이버 위협으로부터 스스로를 적극적으로 보호하는 조직은 소수에 불과하다. 포네몬 인스티튜트의 연구를 보면, 63%의 CISO가 이사회에 정기적으로 보고를 하지 않고, 40%는 이사회에 전혀 보고를 하지 않...

  25. 전세계 응답자 56%, 2020년에 사이버 위협 증가 전망 <파이어아이 조사>

  26. 2019.11.05
  27. 파이어아이가 첫 번째 파이어아이 사이버 트렌드스케이프 리포트(FireEye Cyber ​​Trendscape Report)를 발표했다.  파이어아이는 북미, 유럽 및 아시아 전역에 걸쳐 활동하는 800여 명의 CISO(정보보호최고책임자) 및...

  28. 유로클리어 CISO가 알려준 4가지 블록체인 보안 교훈

  29. 2019.10.25
  30. 여러 과장된 선전이 진짜 사실이라면, 블록체인은 커피 재배와 물류에서부터 국제 운송, 의약품 전달, 투표까지 세상의 대부분 문제를 해결할 그런 기술이다. 또한 보안을 크게 강화할 도구이다. 어쩌면 비밀번호를 없앨 수도 있다. 애널리스트들은 블록체인 하...

  31. CISO의 새로운 미션, '신뢰를 구축하라'

  32. 2019.10.18
  33. 신뢰(Trust)는 시장에서 차별화 요소가 되고 있다. 좀 더 전략적인 역할을 추구하는 CISO라면 모든 이해 관계자들에게 신뢰가 조직에 최선의 이익이 된다는 확신을 심어줘야 한다.    ⓒ Getty Images Bank...

  34. "CEO와 CISO, 서로 다른 보안 세상에서 산다"

  35. 2019.10.17
  36. 호주 CEO 중 상당수가 자사에 대한 사이버 보안 위협에 대해 무지하거나 혹은 의도적으로 외면하고 있다는 조사 결과가 나왔다.   ⓒ Getty Images Bank 유니시스(Unisys)가 직원 수 200명 이하의 공공기관과 ...

  37. 강은성의 보안 아키텍트 | CISO의 CPO 겸직 금지

  38. 2019.10.10
  39. 지난 6월 13일부터 “자산총액이 5조 원 이상이거나 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억 원 이상인 정보통신서비스 제공자"의 정보보호최고책임자(CISO)는 정보통신망법에서 규정한 업무 이외의 다른 업무를 맡는 것을 금지(겸직 금지)하...

  40. 방어, 성능, 유용성 면에서 '우수'··· 바이러스 백신 SW 12선

  41. 2019.10.07
  42. AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 바이러스 백신 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. • 카스퍼스키랩 엔드포인트 시큐...

  43. 2020년 대선 앞둔 미국, '보안은?'… CISA 디렉터에게 듣는다

  44. 2019.09.26
  45. 뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

X