CISO와 CIO는 비즈니스 환경과 위협 지형의 변화에 따라 사이버 보안의 책임 소재가 어떻게 변화하고 있는지 파악해야 한다.  대부분의 기업에서 일반적으로 CISO와 CIO는 모두 사이버 보안과 관련된 책임을 진다. 오늘날 사이버 보안은 ... ...
2021.08.27
최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들... ...
국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사... ...
2021.07.22
정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ... ...
2021.06.28
클라우드 컴퓨팅 솔루션, 재택 근무 시스템, 인터넷 연결 장치가 증가하면서 공격면이 증가하고 있다. 취약점의 수를 줄이는 가장 좋은 방법은 적절한 기업 공격면 관리 프로그램을 수립하는 것이다. 적절한 공격면 관리를 위해서는 먼저 운영 활동을 분석하여... ...
HP(Hewlett-Packard Company)의 조안나 버키는 CISO가 비즈니스 파트너로 자리 잡는 게 성공적인 사이버 보안 혁신에 필수적이라고 밝혔다. 또한 그는 여성들이 사이버 보안 분야에 참여하도록 격려하는 것도 이러한 혁신에서 중요하다고 ... ...
2021.04.28
RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해... ...
2021.04.26
자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.  ... ...
모든 '최고정보보호책임자(Chief Information Security Officer; CISO)'는 사이버 위협이 더욱더 은밀하고 정교하게 진화하고 있다는 사실을 알고 있다. 따라서 이들은 끝이 없어 보이는 기업 보안이란 임무를 수행해야 한다. 여... ...
정보보안 최고 책임자(Chief Information Security Officer, CISO)는 조직의 정보와 데이터 보안을 담당하는 임원이다. 과거에는 이 역할이 조직 구조에 따라 다소 협소하게 정의되었지만, 요즈음에는 CSO 및 보안 부사장과 교... ...
CIO / CSO / 보안
2021.01.27
새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다.    2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ... ...
공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다.  2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무... ...
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ... ...
고위 경영진과 신뢰 관계를 형성하는 것은 가장 좋은 시기에도 쉽지 않은 일이다. 그런데도 긴 목록의 희망 사항과 제약 사항, 한정된 예산, 다양한 수준의 리더십 지원에 대해 CISO는 기업의 최고 경영진과 관계를 구축할 책임이 있다. 문제는 새로운 ... ...
올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ... ...
  1. 보안 앞에선 '공동 운명체'··· CIO-CISO의 새 책임 역학

  2. 2021.09.23
  3. CISO와 CIO는 비즈니스 환경과 위협 지형의 변화에 따라 사이버 보안의 책임 소재가 어떻게 변화하고 있는지 파악해야 한다.  대부분의 기업에서 일반적으로 CISO와 CIO는 모두 사이버 보안과 관련된 책임을 진다. 오늘날 사이버 보안은 ...

  4. 강은성의 보안 아키텍트ㅣ보안 제품에 보안취약점이 있다고?

  5. 2021.08.27
  6. 최근 한 국책연구소가 국내 기업에서 개발한 가상사설망(VPN)의 취약점으로 인해 해킹을 당했다. 한국인터넷진흥원(KISA)의 보안 공지에 따르면 이 VPN에 “관리자페이지 접근 가능 및 계정 변경 가능 취약점”이 있었다고 한다. 지난 5월 세계를 떠들...

  7. 랜섬웨어 관련 소송으로부터 기업을 보호하기 위한 7단계

  8. 2021.08.23
  9. 국제적인 랜섬웨어 범죄 조직만 기업의 돈을 노리는 것은 아니다. 랜섬웨어 공격이 사라진 오랜 뒤에도 기업은 재무적으로 큰 타격이 될 수 있는 위협에 직면할 수 있다. 바로 공격자의 손에 넘어간 개인정보 또는 비즈니스 정보가 넘어간 고객을 대신해 변호사...

  10. 강은성의 보안 아키텍트ㅣ9년 만에 바뀐 정보통신망법의 CISO 업무와 직급

  11. 2021.07.22
  12. 정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ...

  13. ‘기업 공격면 관리는 이렇게’··· 베스트 프랙티스 7가지

  14. 2021.06.28
  15. 클라우드 컴퓨팅 솔루션, 재택 근무 시스템, 인터넷 연결 장치가 증가하면서 공격면이 증가하고 있다. 취약점의 수를 줄이는 가장 좋은 방법은 적절한 기업 공격면 관리 프로그램을 수립하는 것이다. 적절한 공격면 관리를 위해서는 먼저 운영 활동을 분석하여...

  16. 인터뷰ㅣ"전략적 리더십·다양성 확보가 혁신의 관건" HP CISO

  17. 2021.05.04
  18. HP(Hewlett-Packard Company)의 조안나 버키는 CISO가 비즈니스 파트너로 자리 잡는 게 성공적인 사이버 보안 혁신에 필수적이라고 밝혔다. 또한 그는 여성들이 사이버 보안 분야에 참여하도록 격려하는 것도 이러한 혁신에서 중요하다고 ...

  19. 글로벌 칼럼 | CISO가 XDR 업체에게 듣고 싶어하는 8가지

  20. 2021.04.28
  21. RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해...

  22. 경영진에 인정받는 위협 보고서 작성법 3가지

  23. 2021.04.26
  24. 자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다.  ...

  25. 한걸음 가까이··· 'CISO'가 CFO 언어를 구사하는 방법

  26. 2021.04.06
  27. 모든 '최고정보보호책임자(Chief Information Security Officer; CISO)'는 사이버 위협이 더욱더 은밀하고 정교하게 진화하고 있다는 사실을 알고 있다. 따라서 이들은 끝이 없어 보이는 기업 보안이란 임무를 수행해야 한다. 여...

  28. 'CSO와 같은 듯 다른 듯' CISO의 역할과 책임, 요건, 직무

  29. 2021.04.06
  30. 정보보안 최고 책임자(Chief Information Security Officer, CISO)는 조직의 정보와 데이터 보안을 담당하는 임원이다. 과거에는 이 역할이 조직 구조에 따라 다소 협소하게 정의되었지만, 요즈음에는 CSO 및 보안 부사장과 교...

  31. 보안이 이사회 의제로 대두되지 못한 4가지 이유

  32. CIO / CSO / 보안
    2021.01.27
  33. 새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다.    2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ...

  34. 칼럼ㅣ위험 완화부터 핵심 조력자까지··· 2021년 ‘CISO’의 역할

  35. 2021.01.19
  36. 공급망 공격부터 시작해 5G에 이르기까지 기존 및 새로운 과제가 보안팀의 ‘확장된 역할’을 계속해서 테스트할 전망이다.  2020년 CISO들은 여러 가지 문제에 부딪혔다. 그중 가장 중요했던 것을 꼽으라면 ‘코로나19 사태’ 그리고 ‘사무...

  37. 블로그ㅣ원격근무부터 제로트러스트까지··· 2021년 ‘보안’ 전망

  38. 2020.12.30
  39. 2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...

  40. '새로운 상사와 신뢰를 만드는 3단계 전략' CISO 3인의 이야기

  41. 2020.12.24
  42. 고위 경영진과 신뢰 관계를 형성하는 것은 가장 좋은 시기에도 쉽지 않은 일이다. 그런데도 긴 목록의 희망 사항과 제약 사항, 한정된 예산, 다양한 수준의 리더십 지원에 대해 CISO는 기업의 최고 경영진과 관계를 구축할 책임이 있다. 문제는 새로운 ...

  43. 강은성의 보안 아키텍트ㅣ연말이면 쏟아지는 사이버 위협 보고서, 그래서 어쩌라고?

  44. 2020.12.21
  45. 올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...

X