지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율... ...
2020.10.20
전세계적인 코로나바이러스 대유행과 직원 운영 방식의 급작스러운 변화로 인해 CISO들은 전례 없는 과제에 직면해 왔다. 급격한 변화이 시작된 지 몇 달이 지난 지금, 기존 문제 중 여전히 해결되지 않은 것이 많은 가운데 새로운 문제가 계속 발생하고 있... ...
모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다.  .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li... ...
2020.08.05
드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ... ...
요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올... ...
코로나19 때문에 기업을 재편하는 기업들이 늘고 있다. 일부 비즈니스를 중지하거나, 사업 부문을 리스트럭처링을 하는 등이다. 이렇게 제품 라인이나 사업 단위(BU)를 폐쇄할 때, 보안에 만전을 기하고 데이터를 보호하기 위해 CISO가 수행해야 할 주요... ...
최고정보보호책임자(CISO)의 업무는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일로 가득하다.   IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 하는... ...
줌 비디오 커뮤니케이션즈(이하 줌)가 오는 6월 29일부로 제이슨 리를 줌 최고정보보안책임자(CISO)로 선임한다. 제이슨 리(사진) CISO는 20년 이상의 기술 업계 경력을 보유한 정보보안 및 미션 크리티컬 서비스 운영 전문가다. 가장 최근에는... ...
학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기... ...
최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소... ...
일반적으로 기술 리더들은 미리 계획을 세우며 많은 기술 리더들은 코로나바이러스 팬데믹이 오기 전에 침체를 어렴풋이 전망했다. 기술 기업들이 재택근무로 전환하면서 도움이 되었던 미래 지향적인 접근방식은 당신의 직장 생활에도 해당할 수 있다. 기술 리더들... ...
외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드... ...
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ... ...
2020.04.10
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸... ...
숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가... ...
  1. 강은성의 보안 아키텍트ㅣ산업기술보호법에도 최고보안책임자?

  2. 2020.11.17
  3. 지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율...

  4. 벤더 기고 | 보안 우선순위는 변화 중··· CISO들이 직면한 5가지 문제

  5. 2020.10.20
  6. 전세계적인 코로나바이러스 대유행과 직원 운영 방식의 급작스러운 변화로 인해 CISO들은 전례 없는 과제에 직면해 왔다. 급격한 변화이 시작된 지 몇 달이 지난 지금, 기존 문제 중 여전히 해결되지 않은 것이 많은 가운데 새로운 문제가 계속 발생하고 있...

  7. 따져보면 비즈니스 능력자!··· CISO가 창출할 수 있는 10가지 추가 가치

  8. 2020.09.09
  9. 모든 경영진과 마찬가지로 CISO도 자신과 소속팀이 가치를 입증해야 한다는 압력에 직면해 있다. 그러나 이는 여전히 쉽지 않은 작업이다.  .uk 도메인 네임 레지스트리인 노미넷(Nominet)의 ‘주변 내의 삶: 현대 CISO의 이해(Li...

  10. '공격측엔 신무기, 이용측엔 구멍'··· 드론이 기업 보안에 끼치는 영향

  11. 2020.08.05
  12. 드론의 활용이 다각도로 증가하고 있는 가운데, 이와 관련된 보안 위협을 관리할 필요성이 대두되고 있다. 드론을 직접 이용하지 않는 기업에게도 해당되는 이야기다.  대부분 보안 리더들이 위협 리스트에 드론을 포함시키지 않았을 것이다. 그러나 ...

  13. 2021년에도 보안 전문가 수요는 '상승세'··· 핫한 업종과 역량은?

  14. 2020.07.31
  15. 요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다.    올...

  16. ‘어수선할 때가 위험한 때’ 사업부 폐쇄 시 CISO가 해야 할 7가지

  17. 2020.07.24
  18. 코로나19 때문에 기업을 재편하는 기업들이 늘고 있다. 일부 비즈니스를 중지하거나, 사업 부문을 리스트럭처링을 하는 등이다. 이렇게 제품 라인이나 사업 단위(BU)를 폐쇄할 때, 보안에 만전을 기하고 데이터를 보호하기 위해 CISO가 수행해야 할 주요...

  19. CISO가 알아야 할 10가지 필수 협상 전략

  20. 2020.07.03
  21. 최고정보보호책임자(CISO)의 업무는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일로 가득하다.   IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 하는...

  22. 줌, 세일즈포스의 제이슨 리 영입··· CISO로 임명

  23. 2020.06.25
  24. 줌 비디오 커뮤니케이션즈(이하 줌)가 오는 6월 29일부로 제이슨 리를 줌 최고정보보안책임자(CISO)로 선임한다. 제이슨 리(사진) CISO는 20년 이상의 기술 업계 경력을 보유한 정보보안 및 미션 크리티컬 서비스 운영 전문가다. 가장 최근에는...

  25. 기술력 업! 무료 온라인 교육 과정 사이트 12선

  26. 2020.06.09
  27. 학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기...

  28. 강은성의 보안 아키텍트 | 클라우드 서비스(SaaS) 개발사가 알아야 할 보안

  29. 2020.06.09
  30. 최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소...

  31. 불황을 이겨내는 6가지 IT경력 관리 팁

  32. 2020.06.03
  33. 일반적으로 기술 리더들은 미리 계획을 세우며 많은 기술 리더들은 코로나바이러스 팬데믹이 오기 전에 침체를 어렴풋이 전망했다. 기술 기업들이 재택근무로 전환하면서 도움이 되었던 미래 지향적인 접근방식은 당신의 직장 생활에도 해당할 수 있다. 기술 리더들...

  34. 클라우드 리소스 구성 자동화, 새로운 보안 위협으로 부상

  35. 2020.05.27
  36. 외부 공격뿐 아니라 클라우드 구성 변경도 치명적인 보안 위협을 일으키기도 한다.  많은 조직이 클라우드 인프라 구축을 코딩으로 자동화한다. 이는 데브옵스 라이프사이클 초기에 안전한 보안 구성 기준선을 마련하게 해준다. 그러나 대부분 클라우드...

  37. 강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

  38. 2020.04.13
  39. GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

  40. 방위사업체가 알아야 할 '사이버보안 성숙도 모델 인증'이란?

  41. 2020.04.10
  42. 사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...

  43. 기고 | 베테랑 보안 직원이 떠나는 5가지 이유

  44. 2020.04.02
  45. 숙련된 보안 직원을 확보하는 일이 어렵다. 하지만, 이들이 왜 조직을 떠나는지를 파악해 적절한 대응 방안을 마련하면 베테랑 보안 직원이 계속 함께 할 수 있다.  우리는 모두 유능한 사이버보안 전문가를 찾기가 쉽지 않음을 알고 있다. 설상가...

X