Offcanvas

ciso

강은성의 보안 아키텍트ㅣ연말이면 쏟아지는 사이버 위협 보고서, 그래서 어쩌라고?

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...

강은성 보안 아키텍트 사이버 위협 맥아피 카스퍼스키 파이어아이 소닉월 포티넷 보안기업 위협 인텔리전스 표적 피싱 원격 CISO CSO

2020.12.21

올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...

2020.12.21

변혁적인 CISO가 되기 위해 필요한 것

브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다....

변혁적 CISO

2020.12.02

브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다....

2020.12.02

강은성의 보안 아키텍트ㅣ산업기술보호법에도 최고보안책임자?

지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율...

강은성 보안 아키텍트 산업기술 산업기술보호법 최고보안책임자 국가핵심기술 CSO CISO 보안 보안 임원

2020.11.17

지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율...

2020.11.17

벤더 기고 | 보안 우선순위는 변화 중··· CISO들이 직면한 5가지 문제

전세계적인 코로나바이러스 대유행과 직원 운영 방식의 급작스러운 변화로 인해 CISO들은 전례 없는 과제에 직면해 왔다. 급격한 변화이 시작된 지 몇 달이 지난 지금, 기존 문제 중 여전히 해결되지 않은 것이 많은 가운데 새로운 문제가 계속 발생하고 있...

비트글라스 CISO 보안 우선순위 코로나19

2020.10.20

전세계적인 코로나바이러스 대유행과 직원 운영 방식의 급작스러운 변화로 인해 CISO들은 전례 없는 과제에 직면해 왔다. 급격한 변화이 시작된 지 몇 달이 지난 지금, 기존 문제 중 여전히 해결되지 않은 것이 많은 가운데 새로운 문제가 계속 발생하고 있...

2020.10.20

따져보면 비즈니스 능력자!··· CISO가 창출할 수 있는 10가지 추가 가치

모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다.  .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li...

CSO CISO 매출 가치 창출 표준화 보안 조직 보안 팀

2020.09.09

모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다.  .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li...

2020.09.09

'공격측엔 신무기, 이용측엔 구멍'··· 드론이 기업 보안에 끼치는 영향

드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...

드론 공격 해킹 CISO 침투 중국 스푸핑 감시 감청

2020.08.05

드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...

2020.08.05

2021년에도 보안 전문가 수요는 '상승세'··· 핫한 업종과 역량은?

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올...

보안 사이버 보안 보안 전문가 채용 구직 CISO 모바일 보안 네트워크 보안 클라우드 보안 IoT 보안 생체인식 암호화 퀀텀 컴퓨팅 블록체인

2020.07.31

요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올...

2020.07.31

‘어수선할 때가 위험한 때’ 사업부 폐쇄 시 CISO가 해야 할 7가지

코로나19 때문에 기업을 재편하는 기업들이 늘고 있다. 일부 비즈니스를 중지하거나, 사업 부문을 리스트럭처링을 하는 등이다. 이렇게 제품 라인이나 사업 단위(BU)를 폐쇄할 때, 보안에 만전을 기하고 데이터를 보호하기 위해 CISO가 수행해야 할 주요...

구조조정 사업부 폐쇄 CISO 리스트럭처링 단종

2020.07.24

코로나19 때문에 기업을 재편하는 기업들이 늘고 있다. 일부 비즈니스를 중지하거나, 사업 부문을 리스트럭처링을 하는 등이다. 이렇게 제품 라인이나 사업 단위(BU)를 폐쇄할 때, 보안에 만전을 기하고 데이터를 보호하기 위해 CISO가 수행해야 할 주요...

2020.07.24

CISO가 알아야 할 10가지 필수 협상 전략

최고정보보호책임자(CISO)의 업무는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일로 가득하다.   IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 하는...

CISO 최고정보보호책임자 협상

2020.07.03

최고정보보호책임자(CISO)의 업무는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일로 가득하다.   IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 하는...

2020.07.03

줌, 세일즈포스의 제이슨 리 영입··· CISO로 임명

줌 비디오 커뮤니케이션즈(이하 줌)가 오는 6월 29일부로 제이슨 리를 줌 최고정보보안책임자(CISO)로 선임한다. 제이슨 리(사진) CISO는 20년 이상의 기술 업계 경력을 보유한 정보보안 및 미션 크리티컬 서비스 운영 전문가다. 가장 최근에는...

CISO 영입 협업 CRM 화상회의 세일즈포스 마이크로소프트 제이슨 리

2020.06.25

줌 비디오 커뮤니케이션즈(이하 줌)가 오는 6월 29일부로 제이슨 리를 줌 최고정보보안책임자(CISO)로 선임한다. 제이슨 리(사진) CISO는 20년 이상의 기술 업계 경력을 보유한 정보보안 및 미션 크리티컬 서비스 운영 전문가다. 가장 최근에는...

2020.06.25

기술력 업! 무료 온라인 교육 과정 사이트 12선

학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기...

CIO CISO 강은성 클라우드 보안 Saas IaaS 스타트업 클라우드 사업자 CSP 클라우드 이용기업 CSC 계정 및 권한 관리 IAM KISA 기술지킴서비스 하드웨어 보안모듈 HSM

2020.06.09

학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기...

2020.06.09

강은성의 보안 아키텍트 | 클라우드 서비스(SaaS) 개발사가 알아야 할 보안

최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소...

CIO CISO 강은성 클라우드 보안 Saas IaaS 스타트업 클라우드 사업자 CSP 클라우드 이용기업 CSC 계정 및 권한 관리 IAM KISA 기술지킴서비스 하드웨어 보안모듈 HSM LG CNS

2020.06.09

최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소...

2020.06.09

불황을 이겨내는 6가지 IT경력 관리 팁

일반적으로 기술 리더들은 미리 계획을 세우며 많은 기술 리더들은 코로나바이러스 팬데믹이 오기 전에 침체를 어렴풋이 전망했다. 기술 기업들이 재택근무로 전환하면서 도움이 되었던 미래 지향적인 접근방식은 당신의 직장 생활에도 해당할 수 있다. 기술 리더들...

CIO CISO 인공지능 경기 침체 코로나19 코로나바이러스코비드-19 COVID-19 링크드인 이력서 인맥

2020.06.03

일반적으로 기술 리더들은 미리 계획을 세우며 많은 기술 리더들은 코로나바이러스 팬데믹이 오기 전에 침체를 어렴풋이 전망했다. 기술 기업들이 재택근무로 전환하면서 도움이 되었던 미래 지향적인 접근방식은 당신의 직장 생활에도 해당할 수 있다. 기술 리더들...

2020.06.03

클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...

CSO CISO 클라우드 리소스 구성 코드형 인프라 코드로서의 인프라 IaC 컨테이너 어큐릭스 클라우드 네이티브 컴퓨팅 재단 Cloud Native Computing Foundation CNCE 팔로알토 네트웍스

2020.05.27

외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...

2020.05.27

강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

CIO Governance Compliance 보안 아키텍트 강은성 규제 준수 리스크 관리 CISO GRC 거버넌스 CSO 컴플라이언스 Risk management

2020.04.13

GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

2020.04.13

방위사업체가 알아야 할 '사이버보안 성숙도 모델 인증'이란?

사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...

컴플라이언스 방위산업 Cybersecurity Maturity Model Certification CMMC 사이버보안 공급망 SCM 국방성 CISO CSO 사이버보안 성숙도 모델 인증

2020.04.10

사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...

2020.04.10

기고 | 베테랑 보안 직원이 떠나는 5가지 이유

숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가...

CSO ISACA 사이버보안 CISO 승진 인센티브 고용 이직 채용 직원 유지

2020.04.02

숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가...

2020.04.02

재택근무자 노린 오피스 365 피싱 사기 '주의'

호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피...

이메일 악성 링크 코비드-19 COVID-19 코로나바이러스 코로나19 도용 오피스 365 CISO 피싱 사기 재택근무 코로나 팬데믹

2020.04.02

호주 통신사 텔스트라(Telstra)의 사이버보안 부서가 가짜 마이크로소프트 오피스 365 로그인 페이지를 사용하는 피싱 사기에 관해 경고했다. 이 피싱 사기는 코로나바이러스 확산 때문에 집에서 일하는 사람을 대상으로 한다.   사기는 피...

2020.04.02

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9