Offcanvas

������ ������

CIO-CISO 불화를 나타내는 6가지 신호, ‘그리고 복원 방법’

마크 토마스는 CISO가 자신에게 보고할 때 우선순위가 상반되는 일을 놓고 두 사람이 삐걱거리면서 갈등의 조짐을 감지했었다.  토마스에 따르면 두 사람은 오랜 논의 끝에 불화를 극복하기 위한 계획을 세웠다. 의사소통을 돕고 공동의 목표를 향해 나아가도록 일련의 공통된 표준을 개발한 것이다. 토마스는 그것을 미들웨어의 임원용 버전이라고 생각했다. 토마스는 "그 덕분에 우리는 공통의 용어와 목적을 갖게 되었다. 그것은 우리의 목표와 일치했다. 우리에게 존재했던 소통의 벽을 무너뜨리기에 정말 좋은 출발점이었다"라고 말했다. 현재 기업 IT의 거버넌스에 초점을 두고 있는 에스코트 컨설팅(Escoute Consulting)의 사장인 토마스는, 이러한 관계를 기업의 성공을 위한 중요한 협력관계로 생각한다고 강조하며, CIO와 CISO 간에 벌어진 의사소통의 붕괴를 직시하는 것이 중요하다고 말했다.  그러나 CIO와 CISO가 충돌하는 것은 흔한 일이고 여러 면에서 예상되는 일이다. 서로 추구하는 바가 다르기 때문이다. CIO는 가능한 한 신속하게 일관성 있고 신뢰할 수 있는 서비스를 제공하기 위해 노력하는 반면, CISO는 이러한 서비스를 안전하게 제공하기 위해 노력한다. "하지만 그들은 조화롭게 일하고, 올바른 팀 구조를 만들고, 올바른 문화를 촉진해야 한다. 그들은 조직의 공통 이익을 위해 협력해야 한다”고 시큐리티마인더스(Securityminders) LLC의 보안 컨설턴트 겸 임시 CISO인 조지 모래테스는 말했다. 그렇지 않을 경우, 조직은 전반적으로 속도가 더 느려지고 기술 서비스도 더 안전하지 못하게 되며 디지털 트랜스포메이션도 지지부진해지는 위험에 처하게 된다.   갈등의 조짐 경험이 풍부한 경영진, 연구자 및 경영 컨설턴트들에 따르면 CIO-CISO 관계에 문제가 있는 경우 뚜렷한 징후들이 나타난다. 다음의 것들이 여기에 해당한다. 1. 존중의 결여. 경영진(그리고 그에게 속한 그들의 관리자와 직원들)은 서로...

협업 CIO 커뮤니케이션 임원 관계 소통 CISO IT 관리 보안 부서

2019.06.20

마크 토마스는 CISO가 자신에게 보고할 때 우선순위가 상반되는 일을 놓고 두 사람이 삐걱거리면서 갈등의 조짐을 감지했었다.  토마스에 따르면 두 사람은 오랜 논의 끝에 불화를 극복하기 위한 계획을 세웠다. 의사소통을 돕고 공동의 목표를 향해 나아가도록 일련의 공통된 표준을 개발한 것이다. 토마스는 그것을 미들웨어의 임원용 버전이라고 생각했다. 토마스는 "그 덕분에 우리는 공통의 용어와 목적을 갖게 되었다. 그것은 우리의 목표와 일치했다. 우리에게 존재했던 소통의 벽을 무너뜨리기에 정말 좋은 출발점이었다"라고 말했다. 현재 기업 IT의 거버넌스에 초점을 두고 있는 에스코트 컨설팅(Escoute Consulting)의 사장인 토마스는, 이러한 관계를 기업의 성공을 위한 중요한 협력관계로 생각한다고 강조하며, CIO와 CISO 간에 벌어진 의사소통의 붕괴를 직시하는 것이 중요하다고 말했다.  그러나 CIO와 CISO가 충돌하는 것은 흔한 일이고 여러 면에서 예상되는 일이다. 서로 추구하는 바가 다르기 때문이다. CIO는 가능한 한 신속하게 일관성 있고 신뢰할 수 있는 서비스를 제공하기 위해 노력하는 반면, CISO는 이러한 서비스를 안전하게 제공하기 위해 노력한다. "하지만 그들은 조화롭게 일하고, 올바른 팀 구조를 만들고, 올바른 문화를 촉진해야 한다. 그들은 조직의 공통 이익을 위해 협력해야 한다”고 시큐리티마인더스(Securityminders) LLC의 보안 컨설턴트 겸 임시 CISO인 조지 모래테스는 말했다. 그렇지 않을 경우, 조직은 전반적으로 속도가 더 느려지고 기술 서비스도 더 안전하지 못하게 되며 디지털 트랜스포메이션도 지지부진해지는 위험에 처하게 된다.   갈등의 조짐 경험이 풍부한 경영진, 연구자 및 경영 컨설턴트들에 따르면 CIO-CISO 관계에 문제가 있는 경우 뚜렷한 징후들이 나타난다. 다음의 것들이 여기에 해당한다. 1. 존중의 결여. 경영진(그리고 그에게 속한 그들의 관리자와 직원들)은 서로...

2019.06.20

강은성의 Security Architect | Software Architect? Security Architect!

미국의 CNN Money에서 발표한 ‘2013년 미국의 100대 좋은 직업’(Best Jobs In America 2013)에 따르면 3위가 소프트웨어 아키텍트(Software Architect), 7위가 소프트웨어 개발자, 8위가 IT 형상관리자(Configuration Manager)다. 이 밖에도 IT 관련 직업이 50위 안에 다수 포진하고 있어서 IT 산업으로 엄청난 부를 벌어 들이는 미국 산업의 특징을 반영한 것 같다. 특히 2012년 발표에서도 소프트웨어 아키텍트가 3위에 선정된 것을 보면 이 직업은 미국에서 정말 최고의 직업 중 하나로 꼽히는 듯하다. 소프트웨어 분야에서는 소프트웨어 아키텍트가 최고의 기술 직책이라고 생각한다. 소프트웨어의 스펙 작성과 설계를 주도하면서 개발자의 실질적인 리더 역할을 하기 때문이다. 상세한 설계를 담당하기도 있지만 주로 시스템의 식별, 구조 정의, 상호 연계, 시스템 내 모듈의 식별, 구조 정의, 상호 연계 등 설계의 큰 그림을 그리는데 주력한다. 물론 모듈 내의 세부적인 내용에 정통해야 할 수 있는 일이다. 따라서 적절한 경력과 경험, 뛰어난 설계 역량 없이 아키텍트의 역할을 맡을 수 없다. <CIO>에 보안 관련 칼럼을 쓰기로 하면서 제목을 ‘Security Architect’로 잡았다. 정보보호 대책을 수립할 때 주요 보안 시스템의 식별, 구조 정의, 상호 연계, 시스템 내 보안 모듈의 식별, 구조 정의, 상호 연계 등 큰 그림이 필요하고 그것을 주도할 아키텍트가 핵심적인 역할을 한다고 보기 때문이다. 그런데 Security Architect는 소프트웨어 아키텍트의 역할을 넘어 선다. 정보보호 대책은 기술적인 것만으로 가능하지 않기 때문이다. 이미 보안 분야에서는 기술적 영역을 넘어서서 관리적 영역의 중요성이 부각된 지 오래되었다. IT 영역뿐 아니라 인사 제도, 구매 지침 등 비IT 영역에서의 보안 역시 중요하다. 법규 변화에도 민감하다. ...

CSO 소프트웨어 아키텍트 시큐리티 아키텍트 정보보호최고책임자 강은성 보안 인력 손해배상 통신 근무 환경 손실 위상 CISO 금융 보안 부서

2014.12.18

미국의 CNN Money에서 발표한 ‘2013년 미국의 100대 좋은 직업’(Best Jobs In America 2013)에 따르면 3위가 소프트웨어 아키텍트(Software Architect), 7위가 소프트웨어 개발자, 8위가 IT 형상관리자(Configuration Manager)다. 이 밖에도 IT 관련 직업이 50위 안에 다수 포진하고 있어서 IT 산업으로 엄청난 부를 벌어 들이는 미국 산업의 특징을 반영한 것 같다. 특히 2012년 발표에서도 소프트웨어 아키텍트가 3위에 선정된 것을 보면 이 직업은 미국에서 정말 최고의 직업 중 하나로 꼽히는 듯하다. 소프트웨어 분야에서는 소프트웨어 아키텍트가 최고의 기술 직책이라고 생각한다. 소프트웨어의 스펙 작성과 설계를 주도하면서 개발자의 실질적인 리더 역할을 하기 때문이다. 상세한 설계를 담당하기도 있지만 주로 시스템의 식별, 구조 정의, 상호 연계, 시스템 내 모듈의 식별, 구조 정의, 상호 연계 등 설계의 큰 그림을 그리는데 주력한다. 물론 모듈 내의 세부적인 내용에 정통해야 할 수 있는 일이다. 따라서 적절한 경력과 경험, 뛰어난 설계 역량 없이 아키텍트의 역할을 맡을 수 없다. <CIO>에 보안 관련 칼럼을 쓰기로 하면서 제목을 ‘Security Architect’로 잡았다. 정보보호 대책을 수립할 때 주요 보안 시스템의 식별, 구조 정의, 상호 연계, 시스템 내 보안 모듈의 식별, 구조 정의, 상호 연계 등 큰 그림이 필요하고 그것을 주도할 아키텍트가 핵심적인 역할을 한다고 보기 때문이다. 그런데 Security Architect는 소프트웨어 아키텍트의 역할을 넘어 선다. 정보보호 대책은 기술적인 것만으로 가능하지 않기 때문이다. 이미 보안 분야에서는 기술적 영역을 넘어서서 관리적 영역의 중요성이 부각된 지 오래되었다. IT 영역뿐 아니라 인사 제도, 구매 지침 등 비IT 영역에서의 보안 역시 중요하다. 법규 변화에도 민감하다. ...

2014.12.18

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31