2013.05.08

성공적인 보안 인식 프로그램을 만드는 7가지

Ira Winkler, Samantha Manke | CSO
최근 열린 CSO 행사의 기조 연설에서 확인할 수 있던 가장 긍정적인 변화라면 ‘보안 문화'가 CSO들의 제 1 관심사로 부상했다는 점을 꼽을 수 있을 것이다. 적절한 보안 문화가 갖춰져 있지 않은 기업이 보안 평가나 침입 테스트 등 기술적 노력만으로 보안 역량을 확보할 수 없음은 이미 수 많은 사례를 통해 증명된 사실이다. 이러한 관점에서 볼 때, 단순한 기술적 솔루션 도입에서 강력한 보안 문화 정착으로 시선을 옮겨가고 있는 오늘날 CSO들의 변화는 분명 긍정적이라 평가할 수 있을 것이다.



보안 인식(security awareness) 프로그램을 성공으로 이끄는 핵심 요소로 CSO는 몇 가지를 떠올려볼 수 있을 것이다. 이 요소들을 보다 명확히 정립하기 위해 우리는 포춘지 선정 500대 기업들의 보안 인식 전문가들과 인터뷰를 진행하고 이에 더해 해당 기업들의 보안 담당 직원과 일반 직원들을 대상으로 설문 조사를 실시했다. 인터뷰와 설문을 통해 얻어진 결과물은 영국에서 150 인 이상의 보안 담당 임원들의 참여와 함께 진행된 CSO 행사에서도 다시 한 번 확인할 수 있었다.

보안 인식 프로그램을 성공으로 이끄는 습관에는 여러 가지가 있었지만, 본 기사에서는 그 가운데 가장 주목할만한 7가지 특징들만을 선별해 소개하고자 한다.

1. 경영진의 지원
경영진의 지원을 받은 보안 인식 프로그램은 그렇지 못한 프로그램에 비해 높은 성공률을 보여줬다. 활동의 자율성, 넉넉한 예산 운용, 타 부서의 지지 등을 보장 받을 수 있기 때문이다. 당신이 보안 인식 프로그램 운영이라는 과제를 맡게 된다면, 다른 무엇보다 임원진의 지원을 얻는데 우선적으로 집중하도록 하자.

물론, 그들의 지원을 얻는 것이 쉬운 일은 아니다. 하지만 지원 획득을 위한 팁 역시 존재한다. 경영진들을 설득해 보안 인식 프로그램에 대한 지원을 얻기 위해서는 이것이 어떠한 규제 준수에 필요한 과정인지, 혹은 기업에 어떠한 재정적 이득, 다시 말해 어느 정도의 투자수익률(ROI)을 보장하는지를 구체적으로 설명할 수 있어야 할 것이다. 프로그램과 관련해 경영진들이 관심을 가질만한 짤막한 뉴스 형식의 글이나 팁을 제작해 그들에게 보내보는 것도 좋은 방법이 될 수 있을 것이다.

---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중ʺ IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------
 

2. 주요 사업부들과의 파트너십
보안 인식 프로그램이 성공을 거두기 위해서는 법무팀, 규제팀, HR팀, 마케팅팀, 물리적 보안팀 등 기업의 타 부문들과의 연계 노력 역시 요구된다. 이는 앞서 제시된 임원진의 지원이 확보된 상태라면 보다 수월하게 진행될 수 있을 것이다. 이와 같은 파트너십은 당신과 그들 모두에게 이익을 제공하는 과정이며 따라서 관계가 적절히 구축된다면 예산 등의 자원을 확보하는데 유리함이 있을 것임을 기억하자. 또한 법률 사업부 혹은 규제 사업부와 같이 어떠한 활동이 기업 전반에 미치는 영향을 관리하는 부문과의 파트너십 체결은 구축된 보안 인식 프로그램을 신입 사원 교육 프로그램으로까지 확대하는 등 활동을 보다 견고하게 확립하는데도 도움을 줄 수 있다.

그들의 지원을 얻기 위해서는 보안 인식 활동을 해당 사업부의 요구사항과 연결할 수 있어야 함을 기억하자. 규제 사업부와의 파트너십을 체결하고자 한다면, 발간하는 보안 인식 뉴스레터에 규제 문제와 관련한 콘텐츠를 포함하는 등의 시도를 해 볼 수 있을 것이다. 번거롭다고 생각되나? 하지만 이런 노력을 통해 얻을 수 있는 가치는 그 수고의 몇 배의 값어치가 될 것이다.




2013.05.08

성공적인 보안 인식 프로그램을 만드는 7가지

Ira Winkler, Samantha Manke | CSO
최근 열린 CSO 행사의 기조 연설에서 확인할 수 있던 가장 긍정적인 변화라면 ‘보안 문화'가 CSO들의 제 1 관심사로 부상했다는 점을 꼽을 수 있을 것이다. 적절한 보안 문화가 갖춰져 있지 않은 기업이 보안 평가나 침입 테스트 등 기술적 노력만으로 보안 역량을 확보할 수 없음은 이미 수 많은 사례를 통해 증명된 사실이다. 이러한 관점에서 볼 때, 단순한 기술적 솔루션 도입에서 강력한 보안 문화 정착으로 시선을 옮겨가고 있는 오늘날 CSO들의 변화는 분명 긍정적이라 평가할 수 있을 것이다.



보안 인식(security awareness) 프로그램을 성공으로 이끄는 핵심 요소로 CSO는 몇 가지를 떠올려볼 수 있을 것이다. 이 요소들을 보다 명확히 정립하기 위해 우리는 포춘지 선정 500대 기업들의 보안 인식 전문가들과 인터뷰를 진행하고 이에 더해 해당 기업들의 보안 담당 직원과 일반 직원들을 대상으로 설문 조사를 실시했다. 인터뷰와 설문을 통해 얻어진 결과물은 영국에서 150 인 이상의 보안 담당 임원들의 참여와 함께 진행된 CSO 행사에서도 다시 한 번 확인할 수 있었다.

보안 인식 프로그램을 성공으로 이끄는 습관에는 여러 가지가 있었지만, 본 기사에서는 그 가운데 가장 주목할만한 7가지 특징들만을 선별해 소개하고자 한다.

1. 경영진의 지원
경영진의 지원을 받은 보안 인식 프로그램은 그렇지 못한 프로그램에 비해 높은 성공률을 보여줬다. 활동의 자율성, 넉넉한 예산 운용, 타 부서의 지지 등을 보장 받을 수 있기 때문이다. 당신이 보안 인식 프로그램 운영이라는 과제를 맡게 된다면, 다른 무엇보다 임원진의 지원을 얻는데 우선적으로 집중하도록 하자.

물론, 그들의 지원을 얻는 것이 쉬운 일은 아니다. 하지만 지원 획득을 위한 팁 역시 존재한다. 경영진들을 설득해 보안 인식 프로그램에 대한 지원을 얻기 위해서는 이것이 어떠한 규제 준수에 필요한 과정인지, 혹은 기업에 어떠한 재정적 이득, 다시 말해 어느 정도의 투자수익률(ROI)을 보장하는지를 구체적으로 설명할 수 있어야 할 것이다. 프로그램과 관련해 경영진들이 관심을 가질만한 짤막한 뉴스 형식의 글이나 팁을 제작해 그들에게 보내보는 것도 좋은 방법이 될 수 있을 것이다.

---------------------------------------------------------------
CSO/CISO 인기 기사
->CISO가 알아야 할 4가지 기술들
-> 성공하는 CISO의 3가지 공통점
->'보안 임원의 역할, 급격히 변화 중ʺ IBM
-> 기고 | CSO의 8가지 고민, 그리고 해답
-> 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'
---------------------------------------------------------------
 

2. 주요 사업부들과의 파트너십
보안 인식 프로그램이 성공을 거두기 위해서는 법무팀, 규제팀, HR팀, 마케팅팀, 물리적 보안팀 등 기업의 타 부문들과의 연계 노력 역시 요구된다. 이는 앞서 제시된 임원진의 지원이 확보된 상태라면 보다 수월하게 진행될 수 있을 것이다. 이와 같은 파트너십은 당신과 그들 모두에게 이익을 제공하는 과정이며 따라서 관계가 적절히 구축된다면 예산 등의 자원을 확보하는데 유리함이 있을 것임을 기억하자. 또한 법률 사업부 혹은 규제 사업부와 같이 어떠한 활동이 기업 전반에 미치는 영향을 관리하는 부문과의 파트너십 체결은 구축된 보안 인식 프로그램을 신입 사원 교육 프로그램으로까지 확대하는 등 활동을 보다 견고하게 확립하는데도 도움을 줄 수 있다.

그들의 지원을 얻기 위해서는 보안 인식 활동을 해당 사업부의 요구사항과 연결할 수 있어야 함을 기억하자. 규제 사업부와의 파트너십을 체결하고자 한다면, 발간하는 보안 인식 뉴스레터에 규제 문제와 관련한 콘텐츠를 포함하는 등의 시도를 해 볼 수 있을 것이다. 번거롭다고 생각되나? 하지만 이런 노력을 통해 얻을 수 있는 가치는 그 수고의 몇 배의 값어치가 될 것이다.


X