Offcanvas

ciso

‘사이버 보안의 역할 변화에 대응하려면’… CISO 이안 슈넬러의 5가지 원칙

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

사이버보안 CISO 보안 보안정책 HCSC 보안 리더 이안 슈넬러 CSO

2024.03.08

HCSC(Health Care Service Corporation) 보안 리더 이안 슈넬러가 CISO의 범위와 위험, 그리고 성공적으로 역할을 수행하는 데 필요한 사항에 대해 이야기했다.   1990년대 초 이안 슈넬러가 입사했을 때만 해...

2024.03.08

‘초대부터 오늘날까지’… CISO 직책의 30년 변화상

초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다.   1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...

CISO 스티브카츠 초대ciso 위험관리 정보보안 정보보안책임자 최고정보보안책임자

2024.03.05

초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다.   1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...

2024.03.05

칼럼 | CISO의 역할… 데이터 보관자가 아니라 ‘데이터 관리인’

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

데이터 관리 데이터 보호 사이버 보안 CISO 규정준수 컴플라이언스 데이터보안 보안 관리자 데이터 자산

2024.01.22

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

2024.01.22

‘업무 만족 하락, 4명 중 3명 이직 준비’… IANS·아티코, CISO 현황 조사 결과

IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다.   지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...

CISO 보안관리자 최고 보안 책임자 업무 만족도 이직 보안 보안 사고 사이버 보안

2024.01.22

IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다.   지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...

2024.01.22

블로그 | 2024년, CISO에게는 더욱 어려워질 ‘균형 잡기’

조사에 따르면 CISO는 대부분 업무에 만족하고 있지만, 그 스트레스는 점점 더 커지고 있다. 기업 경영진과 이사회는 이 문제를 해결하기 위해 조치를 취할 필요가 있다.   필자는 지난해 말, 2024년이 'CISO의 해가 될 것'이라고 ...

CISO 사이버보안 전문가 보안전문가 스트레스 업무 만족도 보안 환경 업무 환경 CSO

2024.01.18

조사에 따르면 CISO는 대부분 업무에 만족하고 있지만, 그 스트레스는 점점 더 커지고 있다. 기업 경영진과 이사회는 이 문제를 해결하기 위해 조치를 취할 필요가 있다.   필자는 지난해 말, 2024년이 'CISO의 해가 될 것'이라고 ...

2024.01.18

트렐릭스, “CISO 대부분 반복된 사이버 공격에 노출… 이사회 차원의 인식 개선 필요”

트렐릭스가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 새로운 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 ‘C...

트렐릭스 CISO

2023.11.29

트렐릭스가 ‘CISO의 마인드(Mind of the CISO)’ 이니셔티브의 일환으로 새로운 연구 결과를 발표했다. 트렐릭스는 사이버 공격 이후 직면하는 문제에 대한 이해도를 높이기 위해 주요 산업의 글로벌 최고정보보호책임자(CISO)를 대상으로 ‘C...

2023.11.29

블로그 | 암울한 클라우드 보안 현실··· CISO가 할 수 있는 몇 가지

IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...

CISO 클라우드 보안 침해 인프라 공격 보안 자동화 데브섹옵스

2023.11.27

IT 리더를 밤잠 못 이루게 하는 것이 있다면, 바로 보안 침해의 위험성이 무서울 정도로 높다는 사실이다. 엔터프라이즈 개발 관련 회의에서 만난 개발 엔지니어, 클라우드 개발자, 클라우드 아키텍트들은 모두 침해 사고를 피할 수 없는 지경에 이르렀다는 ...

2023.11.27

칼럼 | SEC의 솔라윈즈 CISO 고소, 최선이 아닌 이유

미국 증권거래위원회(SEC)가 솔라윈즈 CISO를 사기 혐의로 고소해 보안 업계가 술렁였다. 우버(Uber)의 전 CSO인 조 설리반은, 민간 부문이 사이버 범죄로부터 사람들을 보호하는 데 있어 이 같은 조치는 최선이 될 수 없다고 지적했다. &nbs...

조설리반 cso 우버 솔라윈즈 소송 SEC FTC 증권거래위원회 고소 최고보안책임자 CISO

2023.11.03

미국 증권거래위원회(SEC)가 솔라윈즈 CISO를 사기 혐의로 고소해 보안 업계가 술렁였다. 우버(Uber)의 전 CSO인 조 설리반은, 민간 부문이 사이버 범죄로부터 사람들을 보호하는 데 있어 이 같은 조치는 최선이 될 수 없다고 지적했다. &nbs...

2023.11.03

“CISO 20%가 연봉 동결··· 채용 공고도 감소” IASN 연구

IANS 연구에 따르면 경기 침체가 CISO 연봉에 영향을 미치고 있다. 이 직책에 대한 신규 채용 공고가 감소하는 한편, CISO 상당수의 급여가 동결됐다. 2023년 4월부터 2023년 8월까지 진행된 IANS 연구는 총 660명의 CISO를 대...

CISO CSO 연봉 보수

2023.10.11

IANS 연구에 따르면 경기 침체가 CISO 연봉에 영향을 미치고 있다. 이 직책에 대한 신규 채용 공고가 감소하는 한편, CISO 상당수의 급여가 동결됐다. 2023년 4월부터 2023년 8월까지 진행된 IANS 연구는 총 660명의 CISO를 대...

2023.10.11

‘보안 비용은 늘었지만 탐지·대응 시간은 그대로’… EY 조사 결과

조사에 참여한 CISO 중 약 76%가 조직이 사고를 탐지하고 대응하는 데 평균 6개월 이상 걸린다고 밝혔다.   회계법인 EY(Ernst & Young)가 최근 ‘2023 글로벌 사이버 보안 리더십 인사이트 연구’ 결과를 발표했다...

사이버보안 CISO 보안정책 기업보안 보안 리더 IT보안 보안비용

2023.10.06

조사에 참여한 CISO 중 약 76%가 조직이 사고를 탐지하고 대응하는 데 평균 6개월 이상 걸린다고 밝혔다.   회계법인 EY(Ernst & Young)가 최근 ‘2023 글로벌 사이버 보안 리더십 인사이트 연구’ 결과를 발표했다...

2023.10.06

‘CISO, 사이버 보안 예산 확보하려 고군분투 중’… IT 예산 조사 결과

많은 CISO가 전반적인 예산 긴축의 일환으로 2022년 4분기부터 2023년까지 필요 예산을 확보하는 데 어려움을 겪는다고 밝혔다.   IANS리서치가 지난 26일 아티코서치(Artico Search)와 협업해 ‘2023 보안 예산 벤치...

보안 보안예산 사이버보안예산 기업예산 IT인력 IT예산 CISO 사이버범죄

2023.09.27

많은 CISO가 전반적인 예산 긴축의 일환으로 2022년 4분기부터 2023년까지 필요 예산을 확보하는 데 어려움을 겪는다고 밝혔다.   IANS리서치가 지난 26일 아티코서치(Artico Search)와 협업해 ‘2023 보안 예산 벤치...

2023.09.27

대화가 길이다··· IT 리더가 나눠야 할 보안 논의 7가지

말이 그저 말일 뿐일 수 있겠지만, IT 보안에 있어서는 동료, 비즈니스 파트너 및 기타 관련 당사자와의 전략적 대화가 매우 중요하다. 기술 연구 및 자문 업체인 ISG의 사이버 보안 부서 공동 책임자인 로저 알브레히트는 지속적인 논의를 통해 사이버 ...

대화 CISO 보안 담론 보안 계획 보안 전략 보안 위협 대응 시나리오 보안 ROI 보안 문화 보안 의식

2023.09.08

말이 그저 말일 뿐일 수 있겠지만, IT 보안에 있어서는 동료, 비즈니스 파트너 및 기타 관련 당사자와의 전략적 대화가 매우 중요하다. 기술 연구 및 자문 업체인 ISG의 사이버 보안 부서 공동 책임자인 로저 알브레히트는 지속적인 논의를 통해 사이버 ...

2023.09.08

기고 | '무작정 막을 순 없다'... 섀도우 AI를 보다 효과적으로 다루는 방법

AI 도구의 사용에 있어 직원의 불만과 조직의 위험을 모두 완화하기 위해서는, 안정성이 입증된 AI 도구의 사용을 허용하되 명시된 가이드라인 내에서만 사용하도록 하는 방법이 도움이 될 수 있다.   CIO와 CISO는 섀도우 IT 문제, ...

섀도우 IT 섀도우AI 보안 AI 머신러닝 CISO AI도구 디지털 섀도우 IT직원 직원 교육

2023.09.05

AI 도구의 사용에 있어 직원의 불만과 조직의 위험을 모두 완화하기 위해서는, 안정성이 입증된 AI 도구의 사용을 허용하되 명시된 가이드라인 내에서만 사용하도록 하는 방법이 도움이 될 수 있다.   CIO와 CISO는 섀도우 IT 문제, ...

2023.09.05

가트너, 유능한 CISO의 행동 특징 5가지 제시

"CISO 역할이 계속해서 빠르게 진화함에 따라 보안 및 리스크 리더가 전문성 개발을 위한 시간을 확보하는 것이 더욱 중요해졌다. 역할 변화에 따라 새로운 기술과 지식을 개발하는 것은 비즈니스에 대한 전략적 조언자 역할을 효과적으로 수행하기 위해 필수...

가트너 CSO CISO 설문

2023.09.05

"CISO 역할이 계속해서 빠르게 진화함에 따라 보안 및 리스크 리더가 전문성 개발을 위한 시간을 확보하는 것이 더욱 중요해졌다. 역할 변화에 따라 새로운 기술과 지식을 개발하는 것은 비즈니스에 대한 전략적 조언자 역할을 효과적으로 수행하기 위해 필수...

2023.09.05

칼럼 | CISO여, 멘토가 되어서 사이버 보안을 강화하자

멘토링을 주고받는 커뮤니티에서 CISO는 더욱 성장할 수 있다. 그런 커뮤니티 속에서 사이버 산업 전체는 도움받을 수 있다. 이때 커뮤니티를 만드는 방법은 간단하다. 문제가 있으면 연락하자. 누군가 연락이 왔다면 전화를 받으면 된다.   ...

사이버보안 CISO 멘토

2023.07.19

멘토링을 주고받는 커뮤니티에서 CISO는 더욱 성장할 수 있다. 그런 커뮤니티 속에서 사이버 산업 전체는 도움받을 수 있다. 이때 커뮤니티를 만드는 방법은 간단하다. 문제가 있으면 연락하자. 누군가 연락이 왔다면 전화를 받으면 된다.   ...

2023.07.19

칼럼 | IT 리더가 이사회 회의에서 흔히 저지르는 실수 5가지

이사회 발표는 도전적인 기회다. CIO와 CISO는 자신의 선입견을 점검해 보고, 청중을 파악하고, 의제에서 벗어난 질문을 예상하고, 겁을 주는 이야기를 피하는 것이 현명하다.   CIO와 CISO, 때로는 담당자가 이사회 회의에 참여하...

이사회 미팅 CIO CISO CSO 보안 화상 회의 발표 프레젠테이션 보안 프레젠테이션

2023.07.06

이사회 발표는 도전적인 기회다. CIO와 CISO는 자신의 선입견을 점검해 보고, 청중을 파악하고, 의제에서 벗어난 질문을 예상하고, 겁을 주는 이야기를 피하는 것이 현명하다.   CIO와 CISO, 때로는 담당자가 이사회 회의에 참여하...

2023.07.06

의사 결정 최앞단으로 가는 보안 전문가··· CISO의 이사회 진출 준비법

이사회에 합류하고 싶은 CISO라면 기존 사이버 보안 지식을 보완할 수 있는 새로운 역량이 필요하다. 전문 경영 교육을 받거나 수료증을 획득하거나 새로운 산업으로 경험을 넓히거나 컨설팅 경험을 추가하면서 새로운 기회를 얻을 수 있을 것이다. ...

CISO 이사회

2023.07.06

이사회에 합류하고 싶은 CISO라면 기존 사이버 보안 지식을 보완할 수 있는 새로운 역량이 필요하다. 전문 경영 교육을 받거나 수료증을 획득하거나 새로운 산업으로 경험을 넓히거나 컨설팅 경험을 추가하면서 새로운 기회를 얻을 수 있을 것이다. ...

2023.07.06

칼럼 | 기업에 필요한 새로운 IT리더 ‘최고 신뢰 책임자’

신뢰는 모든 비즈니스에서 중요한 요소다. 그만큼 이제 조직은 일정 수준의 신뢰를 확보하고 있는지 점검해야 한다. 최고 신뢰 책임자(Chief Trust Officer, CTO)가 이런 목표를 달성하는 데 도움을 줄 수 있다.    ...

CTO CISO 최고신뢰관리자

2023.07.05

신뢰는 모든 비즈니스에서 중요한 요소다. 그만큼 이제 조직은 일정 수준의 신뢰를 확보하고 있는지 점검해야 한다. 최고 신뢰 책임자(Chief Trust Officer, CTO)가 이런 목표를 달성하는 데 도움을 줄 수 있다.    ...

2023.07.05

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31