Offcanvas

정보보안

‘초대부터 오늘날까지’… CISO 직책의 30년 변화상

초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다.   1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...

CISO 스티브카츠 초대ciso 위험관리 정보보안 정보보안책임자 최고정보보안책임자

2024.03.05

초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다.   1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...

2024.03.05

블로그ㅣ정보보안 ‘영웅’은 필요하지 않다

많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환...

정보보안 사이버 보안 제품 보안 IT 보안 랜섬웨어

2022.07.05

많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환...

2022.07.05

칼럼 | 기업 미래 좌우할 5가지 보안 과제

오늘날 모두가 사이버 보안의 책임을 져야 한다. 보안 문제에 다 같이 협력하면 위험을 크게 줄일 수 있다.   정보 보안은 과거에 새로운 고려 사항으로 시작했지만 현재는 비즈니스의 핵심 영역이다. 나아가 미래에는 산업을 규정하는 기준이 될...

사이버보안 정보보안 보안과학

2022.06.13

오늘날 모두가 사이버 보안의 책임을 져야 한다. 보안 문제에 다 같이 협력하면 위험을 크게 줄일 수 있다.   정보 보안은 과거에 새로운 고려 사항으로 시작했지만 현재는 비즈니스의 핵심 영역이다. 나아가 미래에는 산업을 규정하는 기준이 될...

2022.06.13

칼럼 | 애플, 메타도 정부기관 사칭에 속았다… CISO가 배울 점은?

사이버 범죄자들이 사법 당국으로 위장하여 보낸 허위 요청으로 대기업의 민감한 고객 데이터를 탈취했다. 이 사건을 교훈 삼아 CISO는 정부 기관의 데이터 요청을 승인하는 절차를 재검토해야 한다.    사법 당국임을 사칭한 해커들의...

정보보안 정보 공개 정부기관 애플 페이스북 정보 요청

2022.04.13

사이버 범죄자들이 사법 당국으로 위장하여 보낸 허위 요청으로 대기업의 민감한 고객 데이터를 탈취했다. 이 사건을 교훈 삼아 CISO는 정부 기관의 데이터 요청을 승인하는 절차를 재검토해야 한다.    사법 당국임을 사칭한 해커들의...

2022.04.13

"정보보안 일자리, 언제나 전망 밝다" 2021 사이버보안 채용 현황

정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...

보안 사이버보안 정보보안 일자리 구인

2021.07.29

정보 보안 일자리는 언제나 전망이 밝았다고 말하는 것도 지나치지 않다. 게다가 미국의 경우, 기업들이 코로나19의 제약으로부터 풀려나고 직장의 ‘뉴노멀(normal)’에 마주치면서 구직자에게는 더할 나위 없이 좋은 시절이 도래했다. 다시 말해 높은 구...

2021.07.29

강은성의 보안 아키텍트ㅣ새삼스럽게 돌아보는 정보보안의 목적

“정보보안(Information Security)의 목적(Why, Purpose)은 무엇인가?”  새삼스럽게 혼자 묻고 혼자 답해 보면, 한 마디로 (비즈니스) 정보를 보호하는 것이다*. 그러기 위해 정보의 기밀성(Confidentialit...

강은성 보안 아키텍트 보안 정보보안 기밀성 무결성 가용성 빌 게이츠 위험 관리 정보보호

2021.03.12

“정보보안(Information Security)의 목적(Why, Purpose)은 무엇인가?”  새삼스럽게 혼자 묻고 혼자 답해 보면, 한 마디로 (비즈니스) 정보를 보호하는 것이다*. 그러기 위해 정보의 기밀성(Confidentialit...

2021.03.12

AWS 데이터 익스체인지, ISO 인증 4종 획득 

AWS의 서비스 중 하나인 AWS 데이터 익스체인지(AWS Data Exchange)가 ISO 9001, ISO 27001, ISO 27017 및 ISO 27018 인증을 취득했다고 AWS가 밝혔다. AWS 데이터 익스체인지는 타사 데이터 ...

AWS 정보보안 아마존웹서비스 AWS데이터익스체인지 ISO인증 시큐리티에센셜

2020.04.13

AWS의 서비스 중 하나인 AWS 데이터 익스체인지(AWS Data Exchange)가 ISO 9001, ISO 27001, ISO 27017 및 ISO 27018 인증을 취득했다고 AWS가 밝혔다. AWS 데이터 익스체인지는 타사 데이터 ...

2020.04.13

기고ㅣ20년 경력 IT 헤드헌터로서 말하는 '탁월한 CIO 구분법'

20년 간 IT 임원과 기업을 연결해 온 헤드헌터로서, 모든 기업들이 원하는 CIO의 역량은 다음과 같음을 발견했다.  나이가 공개될 위험이 있긴 하지만, 필자는 20년 이상 CIO들에게 경력 관련 컨설팅 업무를 해왔으며, IT 임원과 기업...

협업 전략적 CIO 비즈니스감각 기능적 CIO 사일로 투명성 벤더관리 트랜스포메이션 정보보안 고용 이직 임원 커뮤니케이션 채용 CIO 데이터 경력 전략적사고

2020.02.27

20년 간 IT 임원과 기업을 연결해 온 헤드헌터로서, 모든 기업들이 원하는 CIO의 역량은 다음과 같음을 발견했다.  나이가 공개될 위험이 있긴 하지만, 필자는 20년 이상 CIO들에게 경력 관련 컨설팅 업무를 해왔으며, IT 임원과 기업...

2020.02.27

그들은 만나야 한다··· ‘IT 전략’에 ‘IT 보안’을 제대로 통합하는 방법

정보 보안이 IT의 필수적인 부분이 되어가면서 조직 또한 융합되는 현상이 점차 많은 기업에서 나타나고 있다.  오늘날 많은 기업들이 IT 보안 전략과 IT 전략을 더욱 긴밀하게 통합하려 시도하고 있다. 여기에는 부서를 혼합하고 리더십 구조를...

정보보안 IT 전략 보안 통합 표준 보안 프레임워크

2019.07.12

정보 보안이 IT의 필수적인 부분이 되어가면서 조직 또한 융합되는 현상이 점차 많은 기업에서 나타나고 있다.  오늘날 많은 기업들이 IT 보안 전략과 IT 전략을 더욱 긴밀하게 통합하려 시도하고 있다. 여기에는 부서를 혼합하고 리더십 구조를...

2019.07.12

"2018년에도 IT기업의 IPO 열풍은 계속" 451 리서치

기술기업이 계속 외부 투자를 추구함에 따라 IPO(Initial Public Offering) 열풍이 시장 내에서 계속될 전망이다. 451 리서치 보고서에 따르면, 최근 10년 동안 더 많은 기술기업이 공개됐다. 451 리서치는 미디어 브...

드롭박스 CrowdStrike Anaplan 애너플랜 터보노믹 451 리서치 크라우드스트라이크 성장률 기업공개 정보보안 투자 IPO Turbonomic

2018.09.13

기술기업이 계속 외부 투자를 추구함에 따라 IPO(Initial Public Offering) 열풍이 시장 내에서 계속될 전망이다. 451 리서치 보고서에 따르면, 최근 10년 동안 더 많은 기술기업이 공개됐다. 451 리서치는 미디어 브...

2018.09.13

숫자로 보는 '2018년 IT보안의 현 주소'

매해 <CIO>에서는 ‘CIO 현황(State of the CIO)’ 설문조사를 한다. 올해에도 어김없이 조사 결과가 나왔다. 이러한 결과는 오늘날 비즈니스 환경에서 CIO의 역할이 어떻게 발전하고 있으며, 2018년 ...

CIO CSO IT투자 IT예산 CISO 정보보안 사내 정치 기술 전략 GDPR

2018.05.31

매해 <CIO>에서는 ‘CIO 현황(State of the CIO)’ 설문조사를 한다. 올해에도 어김없이 조사 결과가 나왔다. 이러한 결과는 오늘날 비즈니스 환경에서 CIO의 역할이 어떻게 발전하고 있으며, 2018년 ...

2018.05.31

2018년을 지배할 5가지 정보 보안 위협

데이터 침해 측면에서 2017년이 끔찍한 한 해였다고 생각하는가? 그렇다면 2018년에는 좀더 단단히 각오해야 할 지도 모른다. 사이버 보안과 정보 위험 관리를 주로 다루는 정보 보안 포럼(Information Security Forum, ISF)은 ...

정보보안 위협 2018년

2017.12.05

데이터 침해 측면에서 2017년이 끔찍한 한 해였다고 생각하는가? 그렇다면 2018년에는 좀더 단단히 각오해야 할 지도 모른다. 사이버 보안과 정보 위험 관리를 주로 다루는 정보 보안 포럼(Information Security Forum, ISF)은 ...

2017.12.05

보안 전문가들이 감수해야 하는 6가지 불편한 진실

사실상 전세계의 거의 모든 회사는 해커들이 악용할 소지가 있는 취약점 수천 가지를 갖고 있다. IT 분야에 종사하고 있다면 폭탄 발언이 아니란 것쯤을 알 것이다. 누구나 알고 있는, '상식'과 마찬가지의 일이다. 아무리 보안에 ...

보안 CSO 정보보안 BYOD

2015.04.30

사실상 전세계의 거의 모든 회사는 해커들이 악용할 소지가 있는 취약점 수천 가지를 갖고 있다. IT 분야에 종사하고 있다면 폭탄 발언이 아니란 것쯤을 알 것이다. 누구나 알고 있는, '상식'과 마찬가지의 일이다. 아무리 보안에 ...

2015.04.30

보안담당자가 주목해야 할 2015년 정보보안 트렌드 5가지

사이버범죄자들이 더욱 정교해지고 협업적으로 진화하고 있다. 2015년 이들에 대항하기 위해서는 다음 5가지 흐름을 반드시 숙지해야 한다. 정보 보안 관점에서 2014년은 다사다난한 한 해였다. 각종 사이버 위협은 물론 데이터 유출 사건으로 떠...

프라이버시 사이버범죄 규제 정보보안 BYO

2014.12.12

사이버범죄자들이 더욱 정교해지고 협업적으로 진화하고 있다. 2015년 이들에 대항하기 위해서는 다음 5가지 흐름을 반드시 숙지해야 한다. 정보 보안 관점에서 2014년은 다사다난한 한 해였다. 각종 사이버 위협은 물론 데이터 유출 사건으로 떠...

2014.12.12

향후 2년간 우리를 불안하게 할 정보보안 위협 10가지

정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...

CEO ISF 보안 인식 타깃 위험 NSA 정보보안 공격 해커 CISO 암호화 해킹 인터넷 시큐리티 포럼

2014.04.23

정보 보안 위협 지형은 계속 진화하고 있다. 소속 회원들을 대신해 보안 및 위험 관리 문제를 평가하는 비영리 단체인 인터넷 시큐리티 포럼(ISF: Internet Security Forum)은 앞으로 2년 동안 직면할 가장 큰 보안 위협에 대한 정보가...

2014.04.23

한국IBM, 기업용 정보보안 신제품군 대거 발표

한국IBM이 빅 데이터, 모바일, 클라우드 환경을 구축하고자 하는 기업들이 당면하는 보안상의 최대 걸림돌을 해결하기 위해 데이터 및 개인정보 등을 포괄적으로 보호하는 보안 소프트웨어 신제품군을 국내 시장에 발표했다. IBM의 새로운 보안 소프...

한국IBM 정보보안

2012.11.29

한국IBM이 빅 데이터, 모바일, 클라우드 환경을 구축하고자 하는 기업들이 당면하는 보안상의 최대 걸림돌을 해결하기 위해 데이터 및 개인정보 등을 포괄적으로 보호하는 보안 소프트웨어 신제품군을 국내 시장에 발표했다. IBM의 새로운 보안 소프...

2012.11.29

한국IDC, 올해 IT 투자 성장률 3.2% 전망

한국IDC(www.idckorea.com)가 최근 발간한, ‘2012년 국내 기업 IT 투자 보고서'를 통해 올해 국내 기업 IT 투자가 3.2% 성장할 것으로 전망했다. 보고서에 따르면 대외 경제여건 악화에 따른 수출 증가...

정보보안 한국IDC IT 투자

2012.03.06

한국IDC(www.idckorea.com)가 최근 발간한, ‘2012년 국내 기업 IT 투자 보고서'를 통해 올해 국내 기업 IT 투자가 3.2% 성장할 것으로 전망했다. 보고서에 따르면 대외 경제여건 악화에 따른 수출 증가...

2012.03.06

설문조사 | 보안 투자 요인 '규제보다는 브랜드 가치 보호'

최근 수개월 동안 데이터 누출 사건이 연이어 발생함에 따라 소비자 데이터를 보호하려는 새로운 법안에 대한 움직임이 나타나고 있다. 그러나 최근의 설문조사에 따르면 기업들은 정부 기관에 의한 규제나 벌금보다는 브랜드 및 기업 평판에 대한 손실을 더 두려...

브랜드 정보보안 데이터보호 누출

2011.07.21

최근 수개월 동안 데이터 누출 사건이 연이어 발생함에 따라 소비자 데이터를 보호하려는 새로운 법안에 대한 움직임이 나타나고 있다. 그러나 최근의 설문조사에 따르면 기업들은 정부 기관에 의한 규제나 벌금보다는 브랜드 및 기업 평판에 대한 손실을 더 두려...

2011.07.21

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5