cso

강은성의 Security Architect | APT 공격, 어떻게 막을까?(1)

이번 칼럼의 제목은 상당히 선정적이다. 지난 몇 년 동안 전 세계적으로 보안 분야에서 화두가 되고 있는 보안위협인 APT(Advanced Persistent Threat) 공격을 막아보겠다는 제목이니 말이다. APT는 우리 말로 지능형 지속위협, 또는...

CSO 가트너 CISO 공격 APT 강은성 시큐리티 아키텍트

2015.03.03

강은성의 Security Architect | APT 공격, 어떻게 막을까?(1)

이번 칼럼의 제목은 상당히 선정적이다. 지난 몇 년 동안 전 세계적으로 보안 분야에서 화두가 되고 있는 보안위협인 APT(Advanced Persistent Threat) 공격을 막아보겠다는 제목이니 말이다. APT는 우리 말로 지능형 지속위협, 또는...

2015.03.03

클라우드, BI, 이사회… CIO-CSO 공동 대응 필요한 8가지 분야

CIO와 CSO가 자원 활용을 효율화하고 비즈니스에 초점을 맞춰 ROI를 극대화하고자 하면서 둘 사이가 더욱 돈독해지고 있다. 기업 IT인프라에 물리적 보안 솔루션을 넣으려는 추세가 확대되고, 개별 BI 솔루션에서 거시적인 기업 전략, HR, BYOD...

협업 POS BYOD 전자상거래 예산 CISO 협력 HR CSO IT부서 CIO 보안부서

2015.02.23

클라우드, BI, 이사회… CIO-CSO 공동 대응 필요한 8가지 분야

CIO와 CSO가 자원 활용을 효율화하고 비즈니스에 초점을 맞춰 ROI를 극대화하고자 하면서 둘 사이가 더욱 돈독해지고 있다. 기업 IT인프라에 물리적 보안 솔루션을 넣으려는 추세가 확대되고, 개별 BI 솔루션에서 거시적인 기업 전략, HR, BYOD...

2015.02.23

강은성의 Security Architect | 보안관제 100% 활용하기(2)

보안관제 업체를 선정할 때 브랜드가 좀 있는 회사는 비싸고, 가격이 너무 싼 회사의 관제 품질은 미덥지 못한 것이 다수 발주회사의 고민일 것이다. 지난 칼럼에서 보안관제를 활용할 때 기업의 정보보호 대책이나 전략의 일부로서 위치시키고 자체 요구사항을 ...

CSO CISO CPO 강은성 보안관제 개인정보보호책임자

2015.02.09

강은성의 Security Architect | 보안관제 100% 활용하기(2)

보안관제 업체를 선정할 때 브랜드가 좀 있는 회사는 비싸고, 가격이 너무 싼 회사의 관제 품질은 미덥지 못한 것이 다수 발주회사의 고민일 것이다. 지난 칼럼에서 보안관제를 활용할 때 기업의 정보보호 대책이나 전략의 일부로서 위치시키고 자체 요구사항을 ...

2015.02.09

당신의 재해복구 센터는 안녕하십니까? 6가지 체크리스트

재난이 언제 닥칠지 알 수 없기 때문에 항상 체크리스트를 손에 쥐고 있어야 신속하게 대응할 수 있다. 클라우드 서비스 업체 이볼브IP(Evolve IP)는 기업들이 현재의 재난 방지 계획을 평가하기 몇 가지 항목을 제시했다. 여기 소개된 항목들을...

CIO CSO 리스크 재해복구 DR 체크리스트 재해 재난

2015.02.06

당신의 재해복구 센터는 안녕하십니까? 6가지 체크리스트

재난이 언제 닥칠지 알 수 없기 때문에 항상 체크리스트를 손에 쥐고 있어야 신속하게 대응할 수 있다. 클라우드 서비스 업체 이볼브IP(Evolve IP)는 기업들이 현재의 재난 방지 계획을 평가하기 몇 가지 항목을 제시했다. 여기 소개된 항목들을...

2015.02.06

"작은 변화만으로 큰 성과 낳는다" CISO 위한 깨알 같은 조언

때론 작은 변화 하나만으로 큰 성과를 일궈낼 수도 있다. 보안에서는 작은 변화와 큰 결과 모두 필요하다. 지난해 필자에게 깊은 인상을 남겼던 5명의 보안 전문가들에게 올해 추진할 변화 한 가지씩을 알려달라고 요청했다. 그 외 필자가 존경하는 전문가 2...

CSO 계약 조언 CISO 사고 대응 써드파티 관리

2015.02.03

"작은 변화만으로 큰 성과 낳는다" CISO 위한 깨알 같은 조언

때론 작은 변화 하나만으로 큰 성과를 일궈낼 수도 있다. 보안에서는 작은 변화와 큰 결과 모두 필요하다. 지난해 필자에게 깊은 인상을 남겼던 5명의 보안 전문가들에게 올해 추진할 변화 한 가지씩을 알려달라고 요청했다. 그 외 필자가 존경하는 전문가 2...

2015.02.03

기업에 닥친 보안 위험 6가지와 이를 극복하는 방법

IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스...

CSO 종료 계정 관리 써드파티 위험 BYOD CISO IT관리자 계약 극복 방안

2015.02.02

기업에 닥친 보안 위험 6가지와 이를 극복하는 방법

IT전문가와 보안 전문가들이 보안 유출의 주요 요인과 이를 줄이기 위한 방안에 대해 논의했다. 이미지 출처 : Thinkstock 2014년에도 보안 침해 사고가 뉴스의 헤드라인을 장식했다. 보안 유출 사고와 디도스 공격이 몇 년째 뉴스...

2015.02.02

CIO·CSO가 최고 조달 책임자(CPO)에게 배울 수 있는 3가지

기업 전략에서 기술의 중요성이 점점 커지면서 CSO와 CIO의 역할이 크게 바뀌었다. 때로는 이러한 변화를 따라가기 어려울 수도 있다. 미국 캘리포니아 레드우스 시티에 있는 구매 솔루션 업체인 이바울라(Ivalua)의 비즈니스 개발 담당 ...

SLA CIO CSO 계약 CISO 계약서 CPO 최고 조달 책임자 항목

2015.02.02

CIO·CSO가 최고 조달 책임자(CPO)에게 배울 수 있는 3가지

기업 전략에서 기술의 중요성이 점점 커지면서 CSO와 CIO의 역할이 크게 바뀌었다. 때로는 이러한 변화를 따라가기 어려울 수도 있다. 미국 캘리포니아 레드우스 시티에 있는 구매 솔루션 업체인 이바울라(Ivalua)의 비즈니스 개발 담당 ...

2015.02.02

해커들이 중소기업을 노리는 이유

사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterst...

데이터 타깃 중견중소기업 대기업 공격 SMB CISO 사이버범죄 CSO 대상

2015.01.14

해커들이 중소기업을 노리는 이유

사이버범죄자들이 현재 중견중소기업들을 노리기 시작했다. 단순히 돈을 벌기 위해서가 아니라 수 천 개의 자동화 툴 덕분에 중견중소기업들을 공격하는 게 쉬워져 너무나도 많은 중견중소기업들이 쉬운 공격 대상이 됐다. Credit: Shutterst...

2015.01.14

강은성의 Security Architect | 보안관제 100% 활용하기(1)

정말 다사다난했던 2014년이 지나고 새로운 한 해가 시작되었다. 정보보호 업무를 하는 분들이 업무의 보람과 함께 스스로 성장했다고 느끼는 한 해가 되기를 바란다. 이 맘 때쯤이면 보안관제 업체를 새로 선정한 회사에서는 새로 관제 체계를 구축하기...

CSO CISO 강은성 보안관제

2015.01.14

강은성의 Security Architect | 보안관제 100% 활용하기(1)

정말 다사다난했던 2014년이 지나고 새로운 한 해가 시작되었다. 정보보호 업무를 하는 분들이 업무의 보람과 함께 스스로 성장했다고 느끼는 한 해가 되기를 바란다. 이 맘 때쯤이면 보안관제 업체를 새로 선정한 회사에서는 새로 관제 체계를 구축하기...

2015.01.14

신간 인터뷰 | "모든 C-레벨의 2015년 화두는 정보보안" 강은성 대표

안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...

CSO 책 홈데포 강은성 타깃 신간 CxO 보안 사고 악성코드 CISO 개인정보 보호 CxO가 알아야 할 정보보안

2015.01.07

신간 인터뷰 | "모든 C-레벨의 2015년 화두는 정보보안" 강은성 대표

안랩의 연구소장과 시큐리티대응센터장을 거치고, SK커뮤니케이션즈의 최고보안책임자(CSO)를 역임한 강은성 대표가 새 책 <CxO가 알아야 할 정보보안(한빛미디어, 2015)>을 냈다. 강 대표는 현재 CISO Lab을 설립해 기업 차원의 보...

2015.01.07

시무식과 함께 당신이 해야 할 3가지

이미지 출처 : 플리커/Mike Kniec 이 글을 쓰고 있는 1월 1일 현재 필자는 내 사무실을 청소하는 중이다. 새해 결심도 아니고 그냥 밀린 일거리다. 필자는 비행기를 타고 있지 않는 동안은 집에서 일하기 때문에, 회사 사무실 청소보다는 훨...

스토리지 파일 정리 정리 정돈 청소 저장공간 교체 암호 CISO CSO 백업 시스템

2015.01.06

시무식과 함께 당신이 해야 할 3가지

이미지 출처 : 플리커/Mike Kniec 이 글을 쓰고 있는 1월 1일 현재 필자는 내 사무실을 청소하는 중이다. 새해 결심도 아니고 그냥 밀린 일거리다. 필자는 비행기를 타고 있지 않는 동안은 집에서 일하기 때문에, 회사 사무실 청소보다는 훨...

2015.01.06

2015년 연봉 상승 기대되는 15가지 美 IT직종

로버트하프테크놀로지(Robert Half Technology)에 따르면, 미국 IT분야 신입사원의 평균 초봉은 2015년에 5.7% 상승할 것으로 기대된다. 올해 큰 폭의 연봉상승이 기대되는 15가지 IT직종을 소개한다. IT인재를 확보...

CIO 모바일 애플리케이션 개발자 빅데이터 엔지니어 무선 네트워크 엔지니어 비즈니스 인텔리전스 분석가 데이터 보안 분석가 리드 애플리케이션 개발자 데이터베이스 개발자 웹 개발자 네트워크 보안 엔지니어 데이터 모델러 최고 보안 책임자 2015년 데이터 아키텍트 CSO 채용 고용 연봉 상승 급여 소프트웨어 엔지니어 IT직종 소프트웨어 개발자 로버트하프테크놀로지 정보시스템 보안 관리자

2015.01.06

2015년 연봉 상승 기대되는 15가지 美 IT직종

로버트하프테크놀로지(Robert Half Technology)에 따르면, 미국 IT분야 신입사원의 평균 초봉은 2015년에 5.7% 상승할 것으로 기대된다. 올해 큰 폭의 연봉상승이 기대되는 15가지 IT직종을 소개한다. IT인재를 확보...

2015.01.06

책임자 사퇴까지… 대가 톡톡히 치른 정보 유출 사고 9선

지난해 말 발생한 미국의 대형 할인점 타깃(Target)의 고객 정보 유출 사고로 결국 관련 임원이 퇴사했다. <CSO>는 이밖에도 책임자가 사퇴하는 일까지 초래했던 9건의 대형 정보 유출 사고를 정리해 보았다. ciokr@idg.co.kr

CIO USB 정보 유출 퇴사 사퇴 분실 사고 병원 CISO 공공 유통 의료 데이터 유출 CSO 타깃

2014.12.23

책임자 사퇴까지… 대가 톡톡히 치른 정보 유출 사고 9선

지난해 말 발생한 미국의 대형 할인점 타깃(Target)의 고객 정보 유출 사고로 결국 관련 임원이 퇴사했다. <CSO>는 이밖에도 책임자가 사퇴하는 일까지 초래했던 9건의 대형 정보 유출 사고를 정리해 보았다. ciokr@idg.co.kr

2014.12.23

강은성의 Security Architect | Software Architect? Security Architect!

미국의 CNN Money에서 발표한 ‘2013년 미국의 100대 좋은 직업’(Best Jobs In America 2013)에 따르면 3위가 소프트웨어 아키텍트(Software Architect), 7위가 소프트웨어 개발자, 8위...

CSO 소프트웨어 아키텍트 시큐리티 아키텍트 정보보호최고책임자 강은성 보안 인력 손해배상 통신 근무 환경 손실 위상 CISO 금융 보안 부서

2014.12.18

강은성의 Security Architect | Software Architect? Security Architect!

미국의 CNN Money에서 발표한 ‘2013년 미국의 100대 좋은 직업’(Best Jobs In America 2013)에 따르면 3위가 소프트웨어 아키텍트(Software Architect), 7위가 소프트웨어 개발자, 8위...

2014.12.18

"내년 이사회 안건은 보안" CISO의 대응방안은?

2015년 연말에 비공개로 열린 열린 회의에 참석한 이사진들이 정보 유출에 대한 보고서를 읽고 있다는 상황을 상상해 보자. CIO나 CISO는 이런 상상만으로 우울해질 것이다. 그런 상황까지 기다릴 이유는 없다. 이 자리를 빌어서...

CIO CSO 커뮤니케이션 CISO 이사회 정보 유출 회의 안건 2015년

2014.12.12

"내년 이사회 안건은 보안" CISO의 대응방안은?

2015년 연말에 비공개로 열린 열린 회의에 참석한 이사진들이 정보 유출에 대한 보고서를 읽고 있다는 상황을 상상해 보자. CIO나 CISO는 이런 상상만으로 우울해질 것이다. 그런 상황까지 기다릴 이유는 없다. 이 자리를 빌어서...

2014.12.12

"데이터 접근 권한, IT<현업… 보안 구멍 생길 수도" 포네몬 조사

중요 데이터 보호에 대해 IT부서가 생각하는 일이 고객에게 벌어지는 것과 현업 사용자가 실제 행하는 것 사이에는 큰 차이가 있는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 9일 발표한 보고서에 따르면, 종종 사용...

CSO 데이터 접근 스피어피싱 현업 사용자 페노몬 소니 CISO 조사 IT전문가 사이버범죄 해킹 권한 관리

2014.12.12

"데이터 접근 권한, IT<현업… 보안 구멍 생길 수도" 포네몬 조사

중요 데이터 보호에 대해 IT부서가 생각하는 일이 고객에게 벌어지는 것과 현업 사용자가 실제 행하는 것 사이에는 큰 차이가 있는 것으로 조사됐다. 포네몬 연구소(Ponemon Institute)가 9일 발표한 보고서에 따르면, 종종 사용...

2014.12.12

"CMO, 고객 정보 보호에 더 적극적으로 나서야" PwC

최고 마케팅 책임자(CMO)가 기업의 데이터 보호에 좀더 관여해야 한다는 주장이 제기됐다. 최근 프라이스워터하우스쿠퍼스(PwC)의 데이터 보호와 개인정보 보호를 총괄하는 캐롤린 홀콤은 “많은 기업에서 데이터 보호가 IT 문제나...

CSO CISO 의사결정 데이터 거버넌스 CMO PwC 프라이스워터하우스쿠퍼스 최고 마케팅 책임자

2014.12.11

"CMO, 고객 정보 보호에 더 적극적으로 나서야" PwC

최고 마케팅 책임자(CMO)가 기업의 데이터 보호에 좀더 관여해야 한다는 주장이 제기됐다. 최근 프라이스워터하우스쿠퍼스(PwC)의 데이터 보호와 개인정보 보호를 총괄하는 캐롤린 홀콤은 “많은 기업에서 데이터 보호가 IT 문제나...

2014.12.11

대다수 기업들, 패치 모니터링과 기밀 데이터 보관 '낙제점'

대다수의 기업들에 기밀 데이터를 모니터링하는 강력한 시스템이나 성숙한 패치 관리 프로세스가 없는 것으로 조사됐다. 미국 시카고에 있는 보안업체인 트러스트웨이브가 시장조사 기업에 의뢰해 조사한 결과, 기밀 데이터를 전혀 모니터링하지 않거나...

CSO 개입 데이터 보관 트러스트웨이브 보안 패치 동참 이사회 CISO 조사 관여

2014.12.10

대다수 기업들, 패치 모니터링과 기밀 데이터 보관 '낙제점'

대다수의 기업들에 기밀 데이터를 모니터링하는 강력한 시스템이나 성숙한 패치 관리 프로세스가 없는 것으로 조사됐다. 미국 시카고에 있는 보안업체인 트러스트웨이브가 시장조사 기업에 의뢰해 조사한 결과, 기밀 데이터를 전혀 모니터링하지 않거나...

2014.12.10

Offcanvas

CIO Korea 회원 가입하고매일매일 업데이트되는 뉴스레터 받아보기

CIO Korea 회원 가입하고
매일매일 업데이트되는 뉴스레터 받아보기