Offcanvas

ciso

칼럼 | 우버 전 CISO에의 유죄 평결··· 현실이 된 임원 개인의 법적 책임

미국 법무부에 따르면, 최근 미국 연방 배심원단이 우버의 전 CSO 조 설리번에게 “2016년 우버에서 발생한 해킹 사건을 은폐하려는 시도와 관련한 중범죄 은닉과 FTC(Federal Trade Commission)의 소송 절차 방해” 혐의로 유죄 평...

우버재판 우버 CISO CSO

2022.10.13

미국 법무부에 따르면, 최근 미국 연방 배심원단이 우버의 전 CSO 조 설리번에게 “2016년 우버에서 발생한 해킹 사건을 은폐하려는 시도와 관련한 중범죄 은닉과 FTC(Federal Trade Commission)의 소송 절차 방해” 혐의로 유죄 평...

2022.10.13

기고 | ‘스타 CISO’ 되고 싶다면 엔지니어링 마인드셋 벗어나야

일반적인 CISO는 뛰어난 기술 및 보안 전문가다. 하지만 임원 레벨에서 최고의 연봉을 받으며 활동하는 스타 CISO는 더 이상 엔지니어가 아니다.    영국 소재 검색 회사인 인타소(Intaso)의 CISO 검색 책임자 조 ...

CISO CSO 최고보안책임자 최고정보보안책임자

2022.10.13

일반적인 CISO는 뛰어난 기술 및 보안 전문가다. 하지만 임원 레벨에서 최고의 연봉을 받으며 활동하는 스타 CISO는 더 이상 엔지니어가 아니다.    영국 소재 검색 회사인 인타소(Intaso)의 CISO 검색 책임자 조 ...

2022.10.13

블로그ㅣCISO가 반면교사 삼을 한 금융기관의 ‘ITAD’ 실패

모건 스탠리 스미스 바니(Morgan Stanley Smith Barney; MSSB) 사례를 반면교사로 삼아야 한다. IT 자산 처분 프로그램은 폐기한 기기에서 발생할지도 모를 데이터 유출로부터 기업을 보호할 수 있다.  모든 기업은 정보...

CISO IT 자산 처분 ITAD 데이터 보안 정보 보안

2022.10.06

모건 스탠리 스미스 바니(Morgan Stanley Smith Barney; MSSB) 사례를 반면교사로 삼아야 한다. IT 자산 처분 프로그램은 폐기한 기기에서 발생할지도 모를 데이터 유출로부터 기업을 보호할 수 있다.  모든 기업은 정보...

2022.10.06

“CISO 되길 잘했다” ··· 현직자들이 전하는 7가지 가치

CISO라는 직무는 많은 고충을 수반한다. 그럼에도 현직 CISO들은 이 일에 여러 가치가 있다고 입을 모았다.    CISO라는 직무에도 나름의 문제, 어려움과 복잡함이 온갖 뒤섞여 있다. 이들의 시련과 고뇌는 진화하는 사이...

CISO 목적의식 DRI 다양성 사이버보안 전문가

2022.08.12

CISO라는 직무는 많은 고충을 수반한다. 그럼에도 현직 CISO들은 이 일에 여러 가치가 있다고 입을 모았다.    CISO라는 직무에도 나름의 문제, 어려움과 복잡함이 온갖 뒤섞여 있다. 이들의 시련과 고뇌는 진화하는 사이...

2022.08.12

2023년 사이버보안 예산 계획에 고려할 5가지

2023년도 보안 예산을 준비하는 CISO라면 “어디서부터 시작하나?”라는 고민에 빠질 수 있다. 기업 사이버 위협 방어는 그 양상이 워낙 다양하고 빠르게 변하고 있어서 어떤 위험에 가장 주목해야 하는지를 가리는 일이 벅차게 느껴지기 마련이다. &nb...

보안예산 CISO 사이버위협 규정준수 웨스트몬로 러시아

2022.07.19

2023년도 보안 예산을 준비하는 CISO라면 “어디서부터 시작하나?”라는 고민에 빠질 수 있다. 기업 사이버 위협 방어는 그 양상이 워낙 다양하고 빠르게 변하고 있어서 어떤 위험에 가장 주목해야 하는지를 가리는 일이 벅차게 느껴지기 마련이다. &nb...

2022.07.19

인터뷰ㅣ'현실에 안주하면 끝이다'··· 존슨앤드존슨 CISO의 임무

존슨앤드존슨(Johnson & Johnson)의 CISO 마렌 앨리슨은 다가올 상황을 예측하고, 신속하게 전환할 수 있는 로드맵이 중요하다고 강조했다.  현재 글로벌 제약 및 소비재 기업에서 사이버 보안을 이끌고 있는 앨리슨은 지...

CISO 존슨앤드존슨 얀센백신

2022.07.18

존슨앤드존슨(Johnson & Johnson)의 CISO 마렌 앨리슨은 다가올 상황을 예측하고, 신속하게 전환할 수 있는 로드맵이 중요하다고 강조했다.  현재 글로벌 제약 및 소비재 기업에서 사이버 보안을 이끌고 있는 앨리슨은 지...

2022.07.18

'싸고 긴 3년, 유연한 1년'··· 보안 벤더 계약, 적정 기간은?

보안 비즈니스의 세계는 변화무쌍하다. 민첩성, 안정성 그리고 비용 사이에서 적절한 균형을 찾는 방법에 대해 여러 보안 전문가가 전한 조언을 들어보자.    스테파니 베노이트 커츠는 이전 회사에서 CISO로 일할 때, 한 서비스형 ...

계약기간 CISO 보안솔루션

2022.07.14

보안 비즈니스의 세계는 변화무쌍하다. 민첩성, 안정성 그리고 비용 사이에서 적절한 균형을 찾는 방법에 대해 여러 보안 전문가가 전한 조언을 들어보자.    스테파니 베노이트 커츠는 이전 회사에서 CISO로 일할 때, 한 서비스형 ...

2022.07.14

보안 리더가 흔히 범하는 ‘취약성 관리’ 실수 10가지

신용 보고 기관 에퀴팩스(Equifax)에서 발생한 2017년의 대규모 데이터 유출을 비롯해, 다수의 유출 사고가 패치 되지 않은 취약성으로 인해 발생했다. 2019년 트립와이어(Tripwire)의 조사에 따르면 전체 유출 중 27%는 패치 되지 않은...

취약성 취약점 관리 VM CISO

2022.06.16

신용 보고 기관 에퀴팩스(Equifax)에서 발생한 2017년의 대규모 데이터 유출을 비롯해, 다수의 유출 사고가 패치 되지 않은 취약성으로 인해 발생했다. 2019년 트립와이어(Tripwire)의 조사에 따르면 전체 유출 중 27%는 패치 되지 않은...

2022.06.16

'기후 변화'는 이제 CISO의 의제다··· 4가지 이유

기후 변화가 사이버보안과 높은 관련성을 가지지는 않는다. 그러나, 기후 변화로 인한 영향을 보안 부문에서 인식하고 해결해야 할 필요성이 커지고 있다. 세계기상기구(WMO) ‘신규 보고서’에 따르면 향후 5년 동안 전세계 평균 표면 온도가 이례적인 수준...

기후변화 CISO 공급망 에너지

2022.06.07

기후 변화가 사이버보안과 높은 관련성을 가지지는 않는다. 그러나, 기후 변화로 인한 영향을 보안 부문에서 인식하고 해결해야 할 필요성이 커지고 있다. 세계기상기구(WMO) ‘신규 보고서’에 따르면 향후 5년 동안 전세계 평균 표면 온도가 이례적인 수준...

2022.06.07

블로그ㅣ사이버 보안이 ‘비즈니스와 정렬’된다는 의미는?

보안이 비즈니스 목표 달성에 어떻게 도움을 주는지 보여주는 것은 2단계 프로세스로 이뤄진다. 첫째, 비즈니스 언어로 말해야 하고, 둘째, 가치 창출을 입증하는 비용-편익 분석을 수행해야 한다.  사이버 보안 리더들 사이에서 흔하게 하는 말이...

사이버 보안 비즈니스 정렬 CISO 비용 센터 비즈니스 언어 ROI

2022.05.30

보안이 비즈니스 목표 달성에 어떻게 도움을 주는지 보여주는 것은 2단계 프로세스로 이뤄진다. 첫째, 비즈니스 언어로 말해야 하고, 둘째, 가치 창출을 입증하는 비용-편익 분석을 수행해야 한다.  사이버 보안 리더들 사이에서 흔하게 하는 말이...

2022.05.30

'기업 데이터 보안의 3T'··· 우버 전 CSO의 재판의 교훈

모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수...

우버 소송 CISO

2022.05.24

모든 CISO와 CSO가 기업 및 데이터를 안전하게 유지하기 위해 반드시 수용해야 하는 3가지 ‘T’가 있다. 바로 진실(truth), 투명성(transparency), 신뢰(trust)다. 3가지 T를 준수하지 않으면 기업에 심각한 결과를 초래할 수...

2022.05.24

'솔라윈즈 해킹' 관련 소송 점화… CISO가 배워야 할 6가지 교훈

2020년 솔라윈즈 해킹은 전 세계적으로 큰 영향을 미쳤다. 전방위적인 개선 노력에 공공 및 민간 부문의 자원이 투입됐으며, 솔라윈즈의 주가에도 부정적인 영향을 미쳤다. 그 결과 솔라윈즈를 상대로 민사 소송이 뒤따랐다. 이에 솔라윈즈 CISO 팀 브라...

솔라윈즈 CISO 보안

2022.04.27

2020년 솔라윈즈 해킹은 전 세계적으로 큰 영향을 미쳤다. 전방위적인 개선 노력에 공공 및 민간 부문의 자원이 투입됐으며, 솔라윈즈의 주가에도 부정적인 영향을 미쳤다. 그 결과 솔라윈즈를 상대로 민사 소송이 뒤따랐다. 이에 솔라윈즈 CISO 팀 브라...

2022.04.27

인터뷰 | “블랙스완조차 대비해야 한다” VM웨어 카렌 워스텔 보안 전략가

“오늘날 보안팀과 그들이 속한 조직은 현재 제로데이(Zero Day) 세계에 살고 있다.” 카렌 F. 워스텔은 오늘날의 보안 지형에 대해 냉정하게 바라본다. 그녀는 “그것이 우리의 새로운 현실이며, 우리는 유출을 가정하고 운영해야 한다”라고...

VM웨어 카렌 워스텔 제로 트러스트 제로데이 블랙스완 CISO

2022.03.29

“오늘날 보안팀과 그들이 속한 조직은 현재 제로데이(Zero Day) 세계에 살고 있다.” 카렌 F. 워스텔은 오늘날의 보안 지형에 대해 냉정하게 바라본다. 그녀는 “그것이 우리의 새로운 현실이며, 우리는 유출을 가정하고 운영해야 한다”라고...

2022.03.29

이사회 발표에서 보안 의제 다루기 '7가지 잦은 실수'

기업 이사회는 CISO에게 사이버 보안 위험에 관해 더 자주 알려 달라고 요구한다. 보안 리더는 고위 경영진이 보안의 가치를 이해하도록 도울 수 있고 보안 전략을 지원하고 강화할 가능성을 높일 수 있다. 하지만 이사회에서 보안을 이야기할 때 생산적인...

보안 CISO

2022.03.04

기업 이사회는 CISO에게 사이버 보안 위험에 관해 더 자주 알려 달라고 요구한다. 보안 리더는 고위 경영진이 보안의 가치를 이해하도록 도울 수 있고 보안 전략을 지원하고 강화할 가능성을 높일 수 있다. 하지만 이사회에서 보안을 이야기할 때 생산적인...

2022.03.04

강은성의 보안 아키텍트ㅣ정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)의 자격 요건

2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다.   “다. 정보보호 관...

강은성 강은성의 보안 아키텍트 정보보호최고책임자 개인정보보호책임자 CISO CPO 정보통신망법 정보보호 개인정보보호

2022.02.14

2012년 정보통신망법에 정보보호최고책임자(CISO) 규정이 들어온 뒤 처음으로 임원이 아니라 직원이 CISO가 될 수 있도록 작년 6월에 법이 개정된 뒤 작년 12월 시행령에 구체적인 요건이 들어갔다.   “다. 정보보호 관...

2022.02.14

CISO들이 지쳐 나가떨어지고 있다

한 CISO가 보낸 문자 메시지는 간단했다. “나는 다시는 보안 운영 업무를 맡지 않을 겁니다.” 보안팀들이 Log4j에 대응하느라 분투했던 12월, 제프 폴라드의 스마트폰에 도착한 문자 메시지였다. 포레스터 리서치의 부사장 겸 수석 분석가 폴라드는...

CISO 번아웃 Log4j 탈진

2022.02.09

한 CISO가 보낸 문자 메시지는 간단했다. “나는 다시는 보안 운영 업무를 맡지 않을 겁니다.” 보안팀들이 Log4j에 대응하느라 분투했던 12월, 제프 폴라드의 스마트폰에 도착한 문자 메시지였다. 포레스터 리서치의 부사장 겸 수석 분석가 폴라드는...

2022.02.09

인터뷰ㅣ“패치 속도보다 중단 제로에 주목” ARM CISO의 취약점 관리 전략

지난 2017년 ‘워너크라이(WannaCry)’ 공격은 英 반도체 회사 ARM에 경종을 울렸다. 이 회사가 전 세계 시스템을 무력화시킨 이 랜섬웨어 크립토웜(Ransomware Cryptoworm)에 대응하는 데 2주가 넘게 걸린 것이다. ARM의 해...

보안 CSO CISO ARM 랜섬웨어 워너크라이 취약점 패치 회복탄력성

2022.01.24

지난 2017년 ‘워너크라이(WannaCry)’ 공격은 英 반도체 회사 ARM에 경종을 울렸다. 이 회사가 전 세계 시스템을 무력화시킨 이 랜섬웨어 크립토웜(Ransomware Cryptoworm)에 대응하는 데 2주가 넘게 걸린 것이다. ARM의 해...

2022.01.24

쉬쉬하던 분위기 바뀐다··· CISO들이 개방과 소통을 지향하는 이유

보안 임원 채드 클리워는 2020년 12월 해킹 피해자로 지명된 기업들에 대한 기사를 접했다. 이내 그는, 추가 정보를 확인하고 조언을 전하려는 업계 동료들로부터 메시지를 받기 시작했다. 그는 오클라호마 킹피셔에 본사를 두고 있는 작은 통신 기업 파이...

CISO ISAC 정보 공유 커뮤니티 피어 네트워크

2022.01.20

보안 임원 채드 클리워는 2020년 12월 해킹 피해자로 지명된 기업들에 대한 기사를 접했다. 이내 그는, 추가 정보를 확인하고 조언을 전하려는 업계 동료들로부터 메시지를 받기 시작했다. 그는 오클라호마 킹피셔에 본사를 두고 있는 작은 통신 기업 파이...

2022.01.20

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9