미국 해군에서 장교로 복무했던 브루스 빔은 "기업 보안 훈련에 ‘훈련한 것처럼 싸운다’는 군사 교리를 도입해 적용하는 것이 좋다"라고 말했다.       빔은 모든 직원을 대상으로 이들이 직면할 다양한 공격에 맞서 ...
2일 전
보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...
2021.02.18
새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다.    2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ...
2021.01.26
조직은 치열한 경쟁적 환경에서 생존 가능성과 시의적절성을 유지하기 위해 많은 노력을 기울인다. 그럼에도 혁신에 가치를 더하는 과정에서 많은 과제에 직면한다. 이 기사는 가트너의 리서치 애널리스트 스티븐 스미스의 기고문이다.   혁신으로 가장 ...
2021.01.19
수행 중인 애자일 개발 프로세스(agile development process)를 ‘취약함(fragile)’이나 ‘하이브리드 폭포형’,’가짜 애자일’이라고 부르고 있는가? 애자일 백로그가 요청 대기열이나 작업 보드와 비슷한가?    ...
2020.12.30
처음 클라우드 네이티브 Node.js 애플리케이션을 아마존 웹 서비스(Amazon Web Services)에 배포하게 되면, 이후 여러 레거시 닷넷 애플리케이션을 퍼블릭 클라우드로 전환하라는 작업 지시를 받을 수 있다. 처음 단계로 아마존 라이트세일 ...
2020.12.16
새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보 ...
2020.12.02
브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다. ...
2020.12.01
1년 전인 2019년 가을, 지브라 테크놀로지스(Zebra Technologies)의 마이크 잭맨은 전사적인 보안 훈련을 실시했다. 사이버보안과 제품 보안 및 물리적 보안을 총괄하는 최고 보안 책임자인 잭맨은 회사의 대비 상황을 점검하기 위해 ...
2020.11.19
CISM(Certified Information Security Manager)은 엔터프라이즈 수준의 정보 보안 프로그램을 개발하고 관리할 수 있음을 입증하고자 하는 고급 IT 전문가를 위한 인증이다. IT 거버넌스에 중점을 둔 비영리 전문 협회인 I ...
2020.10.29
일을 그만두면서 좋은 인상을 남기기 위해 할 일이 많다. 그러나 가장 중요한 일은 후임자가 성과를 낼 수 있도록 준비하는 것이다. 일을 그만두는 이유가 무엇이든, 원활하게 인수인계를 하고, 책임있는 임원이자 팀 구성원으로 평판을 높이기 위해서는 신임 ...
2020.10.28
선도적인 IT 기업이 경쟁 우위를 점하는 원천은 혁신적인 제품과 서비스, 솔루션을 신속하게 개발, 판매, 배포할 수 있는 능력이다. 이런 혁신 엔진이 없으면 고객이 더 새롭고 저렴하거나 목적에 더 적합한 대안으로 옮겨가면서 강력한 시장 지위를 빠르게 ...
2020.10.27
실리콘 밸리를 위시한 미국 IT 기업에 있어 소수 인종 고용 격차는 계속해서 중요한 해결과제로 남아 있다. 여성 고용 격차도 마찬가지다. 취업에 성공하더라도 소수 인종과 여성은 동일한 직무를 하는 백인 또는 남성 직원에 비해 여전히 낮은 임금을 받는다 ...
CIO
2020.10.27
CISO가 되기까지 기술 관련 전문 지식이 도움이 되었겠지만, 이제 경영진과 함께 임원 자리에 앉으려면 비즈니스를 이해해야 한다.      비네트는 오늘날 CISO가 보안 전문가가 되는 것만큼 비즈니스 리더가 되는 것이 ...
2020.10.27
대부분 CISO의 보안 팀이 인원이 부족하다. 능력과 자격을 갖춘 인재를 채용해 인적자원을 강화하는 데 수개월이 걸릴 때가 많다. 여기에 더해, 급증한 위협을 다루느라 애를 먹고 있다. 부분적으로는 팬데믹 위기 때문이지만, 사실 코로나19 사태가 발발 ...
2020.10.15
  1. "보안 훈련은 왜 항상 미흡할까" 보안 훈련의 문제점과 성공 비법

  2. 2일 전
  3. 미국 해군에서 장교로 복무했던 브루스 빔은 "기업 보안 훈련에 ‘훈련한 것처럼 싸운다’는 군사 교리를 도입해 적용하는 것이 좋다"라고 말했다.       빔은 모든 직원을 대상으로 이들이 직면할 다양한 공격에 맞서...

  4. 사이버보안의 셸프웨어 문제, "가장 중요한 지표는 대응책의 효과"

  5. 2021.02.18
  6. 보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...

  7. 보안이 이사회 문제로 대두되지 못한 4가지 이유

  8. 2021.01.26
  9. 새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다.    2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ...

  10. “혁신 절실해? 업계 밖으로 시선 돌려야”…가트너

  11. 2021.01.19
  12. 조직은 치열한 경쟁적 환경에서 생존 가능성과 시의적절성을 유지하기 위해 많은 노력을 기울인다. 그럼에도 혁신에 가치를 더하는 과정에서 많은 과제에 직면한다. 이 기사는 가트너의 리서치 애널리스트 스티븐 스미스의 기고문이다.   혁신으로 가장 ...

  13. 애자일 개발 프로세스가 변화해야 한다는 5가지 신호

  14. 2020.12.30
  15. 수행 중인 애자일 개발 프로세스(agile development process)를 ‘취약함(fragile)’이나 ‘하이브리드 폭포형’,’가짜 애자일’이라고 부르고 있는가? 애자일 백로그가 요청 대기열이나 작업 보드와 비슷한가?    ...

  16. '멀티 클라우드, 준비됐는가' 멀티 클라우드를 도입하기 전 준비 체크리스트

  17. 2020.12.16
  18. 처음 클라우드 네이티브 Node.js 애플리케이션을 아마존 웹 서비스(Amazon Web Services)에 배포하게 되면, 이후 여러 레거시 닷넷 애플리케이션을 퍼블릭 클라우드로 전환하라는 작업 지시를 받을 수 있다. 처음 단계로 아마존 라이트세일...

  19. "코로나19가 위험 평가 및 대응 방식을 변화시켰다" 2020 보안 우선순위 보고서

  20. 2020.12.02
  21. 새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보...

  22. 변혁적인 CISO가 되기 위해 필요한 것

  23. 2020.12.01
  24. 브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다....

  25. 코로나19로 드러난 6가지 보안 결점

  26. 2020.11.19
  27. 1년 전인 2019년 가을, 지브라 테크놀로지스(Zebra Technologies)의 마이크 잭맨은 전사적인 보안 훈련을 실시했다. 사이버보안과 제품 보안 및 물리적 보안을 총괄하는 최고 보안 책임자인 잭맨은 회사의 대비 상황을 점검하기 위해...

  28. '보안 리더로 가는 길', CISM 인증 가이드

  29. 2020.10.29
  30. CISM(Certified Information Security Manager)은 엔터프라이즈 수준의 정보 보안 프로그램을 개발하고 관리할 수 있음을 입증하고자 하는 고급 IT 전문가를 위한 인증이다. IT 거버넌스에 중점을 둔 비영리 전문 협회인 I...

  31. CISO 업무를 성공적으로 인수인계하는 7가지 방법

  32. 2020.10.28
  33. 일을 그만두면서 좋은 인상을 남기기 위해 할 일이 많다. 그러나 가장 중요한 일은 후임자가 성과를 낼 수 있도록 준비하는 것이다. 일을 그만두는 이유가 무엇이든, 원활하게 인수인계를 하고, 책임있는 임원이자 팀 구성원으로 평판을 높이기 위해서는 신임 ...

  34. ‘고객 제로’ 프로그램을 만들 때 알아야 할 5가지

  35. 2020.10.27
  36. 선도적인 IT 기업이 경쟁 우위를 점하는 원천은 혁신적인 제품과 서비스, 솔루션을 신속하게 개발, 판매, 배포할 수 있는 능력이다. 이런 혁신 엔진이 없으면 고객이 더 새롭고 저렴하거나 목적에 더 적합한 대안으로 옮겨가면서 강력한 시장 지위를 빠르게 ...

  37. 여성·소수인종 임금 격차 여전히 뚜렷…차트홉 조사 결과 발표

  38. CIO
    2020.10.27
  39. 실리콘 밸리를 위시한 미국 IT 기업에 있어 소수 인종 고용 격차는 계속해서 중요한 해결과제로 남아 있다. 여성 고용 격차도 마찬가지다. 취업에 성공하더라도 소수 인종과 여성은 동일한 직무를 하는 백인 또는 남성 직원에 비해 여전히 낮은 임금을 받는다...

  40. 글로벌 칼럼 | CISO가 비즈니스 학생이 되어야 하는 이유

  41. 2020.10.27
  42. CISO가 되기까지 기술 관련 전문 지식이 도움이 되었겠지만, 이제 경영진과 함께 임원 자리에 앉으려면 비즈니스를 이해해야 한다.      비네트는 오늘날 CISO가 보안 전문가가 되는 것만큼 비즈니스 리더가 되는 것이 ...

  43. 사이버보안 분야의 인재 부족 문제를 해결하는 5가지 방법

  44. 2020.10.15
  45. 대부분 CISO의 보안 팀이 인원이 부족하다. 능력과 자격을 갖춘 인재를 채용해 인적자원을 강화하는 데 수개월이 걸릴 때가 많다. 여기에 더해, 급증한 위협을 다루느라 애를 먹고 있다. 부분적으로는 팬데믹 위기 때문이지만, 사실 코로나19 사태가 발발...

X