새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보 ...
2일 전
브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다. ...
4일 전
1년 전인 2019년 가을, 지브라 테크놀로지스(Zebra Technologies)의 마이크 잭맨은 전사적인 보안 훈련을 실시했다. 사이버보안과 제품 보안 및 물리적 보안을 총괄하는 최고 보안 책임자인 잭맨은 회사의 대비 상황을 점검하기 위해 ...
2020.11.19
CISM(Certified Information Security Manager)은 엔터프라이즈 수준의 정보 보안 프로그램을 개발하고 관리할 수 있음을 입증하고자 하는 고급 IT 전문가를 위한 인증이다. IT 거버넌스에 중점을 둔 비영리 전문 협회인 I ...
2020.10.29
일을 그만두면서 좋은 인상을 남기기 위해 할 일이 많다. 그러나 가장 중요한 일은 후임자가 성과를 낼 수 있도록 준비하는 것이다. 일을 그만두는 이유가 무엇이든, 원활하게 인수인계를 하고, 책임있는 임원이자 팀 구성원으로 평판을 높이기 위해서는 신임 ...
2020.10.28
선도적인 IT 기업이 경쟁 우위를 점하는 원천은 혁신적인 제품과 서비스, 솔루션을 신속하게 개발, 판매, 배포할 수 있는 능력이다. 이런 혁신 엔진이 없으면 고객이 더 새롭고 저렴하거나 목적에 더 적합한 대안으로 옮겨가면서 강력한 시장 지위를 빠르게 ...
2020.10.27
실리콘 밸리를 위시한 미국 IT 기업에 있어 소수 인종 고용 격차는 계속해서 중요한 해결과제로 남아 있다. 여성 고용 격차도 마찬가지다. 취업에 성공하더라도 소수 인종과 여성은 동일한 직무를 하는 백인 또는 남성 직원에 비해 여전히 낮은 임금을 받는다 ...
CIO
2020.10.27
CISO가 되기까지 기술 관련 전문 지식이 도움이 되었겠지만, 이제 경영진과 함께 임원 자리에 앉으려면 비즈니스를 이해해야 한다.      비네트는 오늘날 CISO가 보안 전문가가 되는 것만큼 비즈니스 리더가 되는 것이 ...
2020.10.27
대부분 CISO의 보안 팀이 인원이 부족하다. 능력과 자격을 갖춘 인재를 채용해 인적자원을 강화하는 데 수개월이 걸릴 때가 많다. 여기에 더해, 급증한 위협을 다루느라 애를 먹고 있다. 부분적으로는 팬데믹 위기 때문이지만, 사실 코로나19 사태가 발발 ...
2020.10.15
선도적인 CISO는 이미 신뢰의 개념을 제공가능한 개념으로 받아들이고 있으며, 실제로 신뢰를 전체 보안 기능의 중심 주제로 삼고 있다.     하이마크 헬스(Highmark Health) CISO인 오마르 카와자는 자신의 기업이 원 ...
2020.10.15
한국IDC(www.idc.com/kr)는 제4회 IDC 디지털 트랜스포메이션 어워드(이하 IDC DX 어워드)에서 SK하이닉스, KB국민은행, 신한은행, 삼성SDI, 부산은행, KB증권, LS ELECTRIC, 한화토탈을 포함해 총 8개사를 올해의 국...
사이버보안 탄력성은 상세하고 철저하며, 검증된 침해 대응 계획을 수립하는데 달려있다.    아무리 안전한 기업이라 하더라도 데이터 침해를 겪을 수 밖에 없다. 사이버범죄자의 공격, 불만을 품은 내부자, 또는 단순한 인적 오류의 결 ...
2020.10.08
지난 9월은 공식적으로 미국의 내부자 위협 인식의 달(NIATM)이다. 올해 NIATM(National Insider Threat Awareness Month)의 테마는 탄력성(resilience)이었다. 기관과 기업이 직면하는 모든 디지털 위협 중에 ...
2020.10.06
전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     ...
2020.10.06
지난해 말, 아틀라시안(Atlassian)은 오토메이션(Automation) 인수를 발표했다(오토메이션은 지라 소프트웨어(Jira Software)에 대한 인기있는 플러그인이다). 이 전까지 지라에서의 자동화는 워크플로우 트리거를 구성하는 방식으로 가 ...
2020.09.14
  1. "코로나19가 위험 평가 및 대응 방식을 변화시켰다" 2020 보안 우선순위 보고서

  2. 2일 전
  3. 새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보...

  4. 변혁적인 CISO가 되기 위해 필요한 것

  5. 4일 전
  6. 브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다....

  7. 코로나19로 드러난 6가지 보안 결점

  8. 2020.11.19
  9. 1년 전인 2019년 가을, 지브라 테크놀로지스(Zebra Technologies)의 마이크 잭맨은 전사적인 보안 훈련을 실시했다. 사이버보안과 제품 보안 및 물리적 보안을 총괄하는 최고 보안 책임자인 잭맨은 회사의 대비 상황을 점검하기 위해...

  10. '보안 리더로 가는 길', CISM 인증 가이드

  11. 2020.10.29
  12. CISM(Certified Information Security Manager)은 엔터프라이즈 수준의 정보 보안 프로그램을 개발하고 관리할 수 있음을 입증하고자 하는 고급 IT 전문가를 위한 인증이다. IT 거버넌스에 중점을 둔 비영리 전문 협회인 I...

  13. CISO 업무를 성공적으로 인수인계하는 7가지 방법

  14. 2020.10.28
  15. 일을 그만두면서 좋은 인상을 남기기 위해 할 일이 많다. 그러나 가장 중요한 일은 후임자가 성과를 낼 수 있도록 준비하는 것이다. 일을 그만두는 이유가 무엇이든, 원활하게 인수인계를 하고, 책임있는 임원이자 팀 구성원으로 평판을 높이기 위해서는 신임 ...

  16. ‘고객 제로’ 프로그램을 만들 때 알아야 할 5가지

  17. 2020.10.27
  18. 선도적인 IT 기업이 경쟁 우위를 점하는 원천은 혁신적인 제품과 서비스, 솔루션을 신속하게 개발, 판매, 배포할 수 있는 능력이다. 이런 혁신 엔진이 없으면 고객이 더 새롭고 저렴하거나 목적에 더 적합한 대안으로 옮겨가면서 강력한 시장 지위를 빠르게 ...

  19. 여성·소수인종 임금 격차 여전히 뚜렷…차트홉 조사 결과 발표

  20. CIO
    2020.10.27
  21. 실리콘 밸리를 위시한 미국 IT 기업에 있어 소수 인종 고용 격차는 계속해서 중요한 해결과제로 남아 있다. 여성 고용 격차도 마찬가지다. 취업에 성공하더라도 소수 인종과 여성은 동일한 직무를 하는 백인 또는 남성 직원에 비해 여전히 낮은 임금을 받는다...

  22. 글로벌 칼럼 | CISO가 비즈니스 학생이 되어야 하는 이유

  23. 2020.10.27
  24. CISO가 되기까지 기술 관련 전문 지식이 도움이 되었겠지만, 이제 경영진과 함께 임원 자리에 앉으려면 비즈니스를 이해해야 한다.      비네트는 오늘날 CISO가 보안 전문가가 되는 것만큼 비즈니스 리더가 되는 것이 ...

  25. 사이버보안 분야의 인재 부족 문제를 해결하는 5가지 방법

  26. 2020.10.15
  27. 대부분 CISO의 보안 팀이 인원이 부족하다. 능력과 자격을 갖춘 인재를 채용해 인적자원을 강화하는 데 수개월이 걸릴 때가 많다. 여기에 더해, 급증한 위협을 다루느라 애를 먹고 있다. 부분적으로는 팬데믹 위기 때문이지만, 사실 코로나19 사태가 발발...

  28. CISO의 새로운 책임, ‘신뢰 구축하기’

  29. 2020.10.15
  30. 선도적인 CISO는 이미 신뢰의 개념을 제공가능한 개념으로 받아들이고 있으며, 실제로 신뢰를 전체 보안 기능의 중심 주제로 삼고 있다.     하이마크 헬스(Highmark Health) CISO인 오마르 카와자는 자신의 기업이 원...

  31. 한국IDC, 제4회 IDC DX 어워드 ‘올해의 한국 수상업체’ 선정 

  32. 2020.10.13
  33. 한국IDC(www.idc.com/kr)는 제4회 IDC 디지털 트랜스포메이션 어워드(이하 IDC DX 어워드)에서 SK하이닉스, KB국민은행, 신한은행, 삼성SDI, 부산은행, KB증권, LS ELECTRIC, 한화토탈을 포함해 총 8개사를 올해의 국...

  34. 강력한 침해 대응 계획을 구축하기 위한 6단계

  35. 2020.10.08
  36. 사이버보안 탄력성은 상세하고 철저하며, 검증된 침해 대응 계획을 수립하는데 달려있다.    아무리 안전한 기업이라 하더라도 데이터 침해를 겪을 수 밖에 없다. 사이버범죄자의 공격, 불만을 품은 내부자, 또는 단순한 인적 오류의 결...

  37. 내부자 위협 방지, 무엇을 감시해야 하는가

  38. 2020.10.06
  39. 지난 9월은 공식적으로 미국의 내부자 위협 인식의 달(NIATM)이다. 올해 NIATM(National Insider Threat Awareness Month)의 테마는 탄력성(resilience)이었다. 기관과 기업이 직면하는 모든 디지털 위협 중에...

  40. 우버 데이터 침해 사건, CISO 법적 책임에 대한 분수령 된다

  41. 2020.10.06
  42. 전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     ...

  43. 지라 자동화를 이용한 애자일, 데브옵스, ITSM의 단순화

  44. 2020.09.14
  45. 지난해 말, 아틀라시안(Atlassian)은 오토메이션(Automation) 인수를 발표했다(오토메이션은 지라 소프트웨어(Jira Software)에 대한 인기있는 플러그인이다). 이 전까지 지라에서의 자동화는 워크플로우 트리거를 구성하는 방식으로 가...

X