CSO

‘보안을 만드는 사람들’ 보안 엔지니어링 팀의 8가지 자질

보안 팀과 보안 엔지니어링 팀은 다르다. 보안 팀이 수동적 방어 태세를 유지한다면 보엔 엔지니어링 팀은 방어책을 적극적으로 설계한다.    2021년 IBM 보고서에 따르면 고도의 보안 작전 센터(Security Operation...

보안엔지니어링 사이버보안엔지니어링 CSO 2023.02.15

우버 CISO 판결로 기업 보안 담당자가 얻을 교훈 4가지

데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO로는 처음이다. 이 사건으로 CISO라는 직책의 무게가 무겁다고 느낄 수도 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울...

CISO CSO 데이터유출 2022.10.18

글로벌 칼럼 | 우버 전 CISO의 유죄 평결로 현실이 된 임원 개인의 법적 책임

미국 법무부에 따르면, 최근 미국 연방 배심원단이 우버의 전 CSO 조 설리번에게 “2016년 우버에서 발생한 해킹 사건을 은폐하려는 시도와 관련한 중범죄 은닉과 FTC(Federal Trade Commission)의 소송 절차 방해” 혐의로 유죄 평...

우버재판 우버 CISO 2022.10.12

"신뢰 구축을 통해 거듭나는" 2021 CISO 서바이벌 가이드 - IDG Deep Dive

정보보안 최고 책임자(Chief Information Security Officer, CISO)는 조직의 정보와 데이터 보안을 담당하는 임원이다. 과거에는 이 역할이 기업 구조에 따라 다소 좁게 정의됐지만, 최근에는 CSO 및 보안 부사장과 함께 사용...

CISO CSO 2021.06.28

"CSO 역할이 바뀌고 있다" 최고 보안 직무에 대한 책임과 요구사항

CSO(Chief Security Officer)는 기관과 기업의 물리적, 사이버 환경에서 전체 보안 상태를 책임지는 경영진이며, 회사의 운영 위험에 대한 큰 그림을 갖고 있다.          CSO란...

CSO CISO 최고보안책임자 2021.05.26

우버 데이터 침해 사건, CISO 법적 책임에 대한 분수령 된다

전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     ...

우버 데이터침해 유출 2020.10.06

인기 높은 IT 보안 직종과 연봉 TOP 8

IT 보안은 모든 기업에서 가장 중요한 사항이며, 최고의 인재를 확보하기 위해 기꺼이 높은 비용을 지불한다. 혹시 보안 전문가라면 자신의 가치에 맞는 보수를 받고 있는가? 잠시 시간을 내어 확인해보자.    리서치 업체들은 앞으로...

CSO 정보보안 사이버보안 2019.12.26

AV-TEST 인스티튜트 선정 '우수 안티바이러스 소프트웨어 12선'

AV-TEST 인스티튜트가 방어, 성능, 유용성, 3가지 기준으로 윈도우 10 클라이언트 안티바이러스 제품을 테스트해 높은 점수를 받은 12개 툴을 공개했다.  AV-TEST 인스티튜트는 최근 가장 인기 있는 윈도우 10 클라이언트 안티 바...

안티바이러스 CSO 백신 2019.12.16

'해킹이 국가 재난 될 수 있다' 인도 핵발전소 해킹 사건의 전말

민간 기반시설 공격은 전쟁 범죄가 맞다. 그런데 세계 각국의 첩보원들은 민간 기반시설(예: 에너지를 생산하는 민간 핵발전소)에 침투해 사전 배치하기 위한 소리 없고 비열한 전쟁을 치르고 있다. 지정학적 긴장이 발생하는 동안 파괴 공작을 저지르기 위해서...

해킹 인도 핵발전소공사 사이버비트 2019.12.12

2020 CSO 명예의 전당 수상자

CSO 명예의 전당은 정보 위험 관리와 보안의 발전에 크게 기여한 뛰어난 리더들을 조명하기 위해 만들어졌다. CSO 본지의 편집자와 고문, 임원들에 의해 선발된 CSO 명예의 전당 수상자들은 탁월한 리더십을 보여주고, 모든 조직의 보안 향상에 기여한 ...

CSO 명예의전당 2019.12.04

윈도우 10용 안티바이러스 소프트웨어 TOP 12

AV-TEST 인스티튜트가 최근 가장 인기 있는 윈도우 10 클라이언트 안티바이러스 제품을 방어, 성능, 유용성이라는 세가지 기준으로 테스트했다. 그 결과 18개 제품 중 4개가 각 기준에 대해 6점 만점을 받았다. - 카스퍼스키랩 엔드포인트 시큐리...

마이크로소프트 윈도우10 AV-TEST 2019.10.08

미 국토안보부 CISA 책임자에게 듣는 "2020년 미국 대선 보안"

뮬러 보고서에서도 밝혔듯이, 러시아는 2016년 미국 대선 때 ‘훼방’을 놓았다. 대규모로 허위정보 살포작전을 수행했으며, 주 선거 시스템을 해킹하려 시도했다. 그렇지만 미국은 이를 너무 늦게 발견했다. 이런 점을 감안하면, 미국 국토안보부 산하 사이...

해킹 미국 러시아 2019.09.27

"IoT 기기 보안, 쉬운데도 안 한다" CITL 조사

IoT 기기의 컴파일 시간 보안 기능을 쉽게 활성화할 수 있다. 그런데 보안 기능을 활성화하는 IoT 기기 제조업체가 늘지 않는 이유는 무엇일까? IoT 펌웨어 바이너리를 구축할 때 보안 기능에 대한 플래그를 추가하면 IoT 기기 보안을 크게 개선할...

취약점 CSO CISO 2019.09.17

"연봉을 알아보자" 미국에서 인기 있는 IT 보안 직종 TOP 8

모든 조직에서 IT 보안은 주요 관심사며, 조직은 최고의 인재를 확보하기 위해 큰 비용을 기꺼이 지불하려고 한다.  시장조사 회사들은 향후 몇 년간 100만~300만 명의 우수한 사이버보안 전문가가 부족할 것으로 전망한다. 새로운 직장을 찾...

CSO 자격증 CISO 2019.09.16

"사이버 공격 비용은 얼마일까" CSO가 사이버범죄 시장을 알아야 하는 이유

기업은 사이버 위협으로부터 네트워크와 자산을 방어하는데 막대한 비용을 소비한다. 카스퍼스키랩에 따르면, 기업의 보안 예산은 연 평균 900만 달러 내외다. 또한 데이터 유출은 기업에게 수백 만 달러의 피해를 입힌다. 반면 저렴하고 비교적 사용하기 쉬운...

CSO 사이버범죄비용 2019.02.22

"CISO란 무엇인가" CISO의 직무와 책임, 그리고 요건

최고정보보안임원(Chief Information Security Officer, CISO)은 조직의 정보 및 데이터 보안을 책임지는 임원이다. 과거, 이 직함은 다소 협소한 의미로 쓰였지만, 요즘은 CSO, 보안 부사장(VP)과 종종 혼용되고 있는데 ...

CIO CSO CISO 2019.01.21

'패치만 잘해줬어도…' 관리 프로세스 6단계

전 세계 사이버 보안 관계자들이 지난 20년 동안 제조된 대부분 컴퓨터에 영향을 끼치는 보안 결함의 총체인 스펙터(Spectre) 및 멜트다운(Meltdown)과 씨름하면서 소프트웨어 패치의 중요성이 다시 한번 주목받고 있다. 왜냐하면 제공되는 소프...

취약점 멜트다운 페티야 2019.01.04

패치 관리 SW, 무엇이 중요할까? 6가지 고려 사항

오늘날 조직내 사용하는 다양한 소프트웨어 시스템과 IT 업체가 발표하는 패치의 양을 고려하면 패치 관리 소프트웨어는 IT 환경에서 중요한 기능이다. 잘 맞는 툴을 선택하는 방법을 알아보자. 패치 관리 소프트웨어란 IT 부서가 기업 환경에서 실행하는 ...

리눅스 온프레미스 SIEM 2019.01.04

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.