Offcanvas

CIO / 경력관리 / 리더십|조직관리 / 보안

"성공적인 CISO 수행에 필요한 전문성·경쟁력·경험은?"

2014.07.03 Sharon Florentine  |  CIO


CIO: 훌륭한 CISO와 '그저 그런' CISO의 차이점은 무엇인가? CISO 역할을 성공적으로 수행하기 위해 요구되는 전문성, 경쟁력, 경험은 무엇인가?
MC:
튼튼한 기술 전문성은 성공에 필요한 기본조건이다. 그러나 다른 CISO들과 차별화되는 최고의 CISO가 되기 위해서는 리더십 및 경영과 관련된 경쟁력이 필요하다. 다음은 성공한 CISO들이 공통적으로 보유하고 있는 전문성과 능력들이 있다.

• 비즈니스에 대한 통찰력과 분석력
• 창의성과 혁신성
• B2B 커뮤니케이션
• 관계, 영향력, 존재감
• 인적 리더십

비전을 규정하고, 이사회와 C레벨 경영진이 이 비전을 지원하도록 만들고, 비전을 실현시키는데 필요한 인재와 자원을 모아 배치하고, 더 많은 직원들이 정보보안을 지원하도록 만드는 능력이 CISO들을 차별화 시킨다.

CIO: 가장 뛰어난 CISO가 될 수 있는 인재를 채용해 그 사람을 계속 고용 상태로 유지하려면 어떻게 해야 하나?
MC:
CISO가 될 수 있는 우수한 인재를 찾기란 쉽지 않다. 최고의 후보자를 유치하기 위해서는 다음의 4가지 전술을 고려해야 한다.

1. 적극적으로 CISO 역할에 대한 비전 홍보 - CISO 후보자들은 자신의 역량을 확대하고, 중요한 목표에 기여를 할 수 있는 기회를 중시할 것이다. 따라서 이 기회를 정확히 보여주는 확실한 비전이 필요하다.

2. CEO가 CISO 채용 과정에 직접 참여 - CEO가 CISO의 역할을 전략적으로 중시할 것이라는 강력한 메시지를 보낼 수 있다. CEO는 최종 후보자들에 대한 평가와 채용에 핵심적인 역할을 해야 한다.

3. 최고 인재에 걸맞은 대우 - 우수한 CISO가 될 수 있는 인재가 희소하기 때문에 연봉도 상승하고 있다. CISO의 연봉은 40만~60만 달러다. 또 상위 기업의 CISO들은 100만 달러 이상의 연봉 및 보너스를 요구하는 경우도 많다.

CIO: CISO들이 성공할 수 있는 조건은 무엇인가? CISO와 보안 팀이 성공할 수 있도록 도움을 주는 특정한 자원과 환경이 있는가?
MC:
CISO와 보안 팀이 효율적으로 업무를 추진해 성공시키기 위해서는 전 직원이 참여하도록 보안에 우선순위를 둬야 한다. 그렇게 하려면 다음 요소들이 아주 중요하다.

• 보고 체계 - CISO가 CIO, CRO, 법무 자문 팀에서 중요한 역할을 해야 한다. 이는 최소 조건에 해당한다.

• 이사회와 C레벨 경영진 회의에 노출 - CISO는 이사회와 경영진 회의에 지속적으로 관여를 해야만 한다. 그렇지 않을 경우, 미래지향적인 대책을 마련하는데 필요한 영향력과 관계를 제대로 구축할 수 없을 것이다.

• 분담 - 특정한 한 부서가 사이버보안 태세를 완성할 수 없다. CISO가 서비스를 제공하는 현업 부서들이 계속 관여해야 한다. 또 현업 부서의 사이버보안을 책임지고 있는 팀은 기업 리더십(경영진)과 견고한 관계를 유지해야 한다. 기업 전체를 대상으로 효율적인 운영을 하기 위해서다. ciokr@idg.co.kr
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.