개발자

커리어 로드맵 | CISO 성공의 비결 "평생 배우는 사람 돼야"

Bob Violino | INSIDERPRO 2021.12.27
최고 정보보호 책임자(CISO)의 지위는 몇 년 동안 중요성과 가시성 면에서 꾸준히 상승해 왔다. 이는 기업의 데이터 침해 공격의 피해가 널리 알려졌기 때문인데, 결국 사이버 보안이 많은 기업에 더 큰 우선순위가 됐음을 의미한다.

CISO는 모든 정보 자산과 기술이 기업 내외부의 공격으로부터 충분히 보호되도록 사이버 보안 전략 및 프로그램을 수립하고 유지하는 책임을 지는 조직 내 고위급 임원이다. 이러한 임원은 보안 툴 및 서비스에 관한 의사결정을 감독할 뿐만 아니라, CSO, CIO 및 기타 고위 임원과 협력해 보안 정책과 절차도 관리한다. 이밖에 재해 복구 및 비즈니스 연속성 계획 수립 및 유지 관리, 전반적인 위험 관리 조정 지원, 정보보안 운영센터 감독 등도 CISO의 업무에 포함될 수 있다.

CISO는 기업의 가장 중요한 자원인 시스템, 네트워크 및 데이터를 보호해야 하는 책임을 진다. 오늘날의 비즈니스 환경에서 정보, 애플리케이션 및 연결성의 중요성을 감안할 때, 어떤 이유로든 이들 리소스가 잘못되면 중대한 문제가 발생할 수 있다.

지난 몇 년 동안 클라우드 컴퓨팅 서비스의 성장, 모바일 기기 및 앱의 부상, 사물인터넷(IoT)의 출현, 여러 가지 데이터 개인 정보 보호 규정 시행 등 보안 업무의 부담과 복잡성이 커지고 있다. 그 결과 CISO 또는 이와 유사한 최고 수준의 사이버 보안 임원을 고용하는 것이 기업, 정부 기관 및 비영리 단체의 관행이 됐다. CIO와 CSO, PwC가 공동으로 실시한 2018년 글로벌 정보보안 현황 조사(Global State of Information Security Survey)에 따르면, 기업의 85%가 CISO 또는 이에 준하는 직위가 있다고 답했다.

 
콜로라도 주 정부 CISO 데보라 블라이스
현재 많은 CISO가 CEO나 이사회에 직접 보고할 정도로 그 역할이 매우 중요해졌다. CISO에게는 보안 기술과 서비스에 대한 깊은 지식뿐만 아니라 비즈니스 프로세스와 목표, 그리고 기업 문화에 대한 뛰어난 이해도 필요하다. 그렇다면 훌륭한 CISO가 되기 위해 구체적으로 무엇이 필요할까? 이를 확인하기 위해 콜로라도 주 정부의 CISO인 데보라 블라이스와 이야기를 나눴다. 그가 어떻게 이 길에 들어서 경력을 관리했는지 따라가 보자.
 

학업과 교육

블라이스는 고등학교를 졸업하자마자 정규직으로 일하기 시작했고, 나중에 성인이 되어 대학으로 돌아갔다. 그는 2007년에 레지스 대학교에서 컴퓨터 네트워킹 전공으로 이학사 학위를 취득하면서 수석으로 졸업했다. 이후 석사 학위를 받기 위해 학교로 돌아가고 싶었지만, 아직 그런 기회를 갖지 못하고 있다.

블라이드는 “IT 경력이 숙명이었던 것 같다. 아버지가 컴퓨터 컨설팅 사업을 하고 있어서 어린 나이에 컴퓨터를 접했고 학교에서 컴퓨터 수업을 많이 듣기 전에 집에서 컴퓨터를 사용하는 법을 배웠다”라고 말했다.
 

회원 전용 콘텐츠입니다. 이 기사를 더 읽으시려면 로그인 이 필요합니다. 아직 회원이 아니신 분은 '회원가입' 을 해주십시오.

 Tags CISO 커리어

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.