초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다. 1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...
2024.03.05
생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다. 생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...
2023.07.17
감사자가 업무 전반에 걸쳐 유용한 감사 분석 정보를 찾을 수 있는 데이터 분석 기술이 감사 분야에서 한층 주목받고 있다. 또한 감사 분석 소프트웨어의 등장으로 데이터 과학자나 관련 전문가만이 아닌 일반 감사자도 자체적으로 쉽게 대용량 ...
2023.03.15
전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...
2019.11.28
포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 ...
2019.10.24
소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...
2019.10.10
소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...
2019.10.10
지혜로운 IT 임원이라면 비용 절감과 사업 성장이라는 두 가지 관점을 잃지 않고 2013년의 예산 계획을 세우고 있을 것이다. 이제 기업의 IT 예산은 단순히 핵심 기술의 변화에 따라 좌우되는 것이 아니라 경제 상황과 사업 방향의 영향을 많이 받으며,...
2012.10.26
지혜로운 IT 임원이라면 비용 절감과 사업 성장이라는 두 가지 관점을 잃지 않고 2013년의 예산 계획을 세우고 있을 것이다. 이제 기업의 IT 예산은 단순히 핵심 기술의 변화에 따라 좌우되는 것이 아니라 경제 상황과 사업 방향의 영향을 많이 받으며,...
2012.10.26