CISO
CISO가 보안 공급업체에게 진정으로 원하는 것
위험 감소? 보안 강화? ROI? 아니다. CISO가 보안 공급업체로부터 가장 원하는 것은 신뢰할 수 있는 파트너십이었다. 여러 선도적인 CISO가 이런 신뢰할만한 협력업체를 찾고 육성하는 방법에 대해 설명했다. 테리 그로건...
글로벌 칼럼 | CISO가 XDR 업체에게 듣고 싶어하는 8가지
RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해...
경영진에 인정받는 위협 보고서 작성법 3가지
자정 무렵, CISO 모리스 스테비라는 회사 CEO로부터 이메일을 받았다. 당시 한창 보도되던 사이버 사건에 대해 알고 있는지 묻는 것이었다. 스테비라는 “CEO는 우리가 이미 그 사건을 조사하고 있다는 것을 몰랐던 것 같다”라고 말했다. ...
"CSO와 같은 듯 다른 듯" CISO의 역할과 책임, 요건, 직무
정보보안 최고 책임자(Chief Information Security Officer, CISO)는 조직의 정보와 데이터 보안을 담당하는 임원이다. 과거에는 이 역할이 조직 구조에 따라 다소 협소하게 정의되었지만, 요즈음에는 CSO 및 보안 부사장과 교...
CISO
글로벌 칼럼 | “XDR이 다가오고 있다” CISO의 행동 수칙 5단계
CISO는 XDR을 통해 위협 탐지 및 대응을 넘어 SOC를 현대화하고 프로세스를 자동화하며, 직원 생산성을 향상시킬 수 있는 방법을 생각해야 한다. 이번 기사에서는 CISO의 2021년 XDR 계획을 소개한다. XDR이 현...
사이버보안의 셸프웨어 문제, "가장 중요한 지표는 대응책의 효과"
보안 도구는 흥미로운 방식으로 기업 도구 집합에 편입될 수 있다. 예를 들어 CIO가 광고를 보고 특정 기술의 구매를 주장한다거나, 임원들이 사업을 위해 협력업체의 사전 필수 요건을 충족하는 데 필요한 특정 선택지를 구매한다거나, 보안 팀이 합병 중 ...
보안이 이사회 문제로 대두되지 못한 4가지 이유
새로운 연구에 따르면, 기업 경영진과 이사진은 사이버보안을 비즈니스 관심사가 아닌 기술 영역으로 보고 있다. 2015년, 보안 업계는 ‘사이버보안은 이사회의 문제’라는 새로운 의제를 채택됐다. 이 성명서는 많은 연구보고서, ...
IDG 블로그ㅣ원격근무부터 제로트러스트까지… 2021년 ‘보안’ 전망
2020년은 ‘최고정보보안책임자(Chief Information Security Officer, CISO)’가 끊임없는 도전과 과제에 직면해야 했던 한 해였다. 2021년에는 CISO가 그 영향력을 더욱더 확대하는 동시에 위험과 보상을 모두 마주치게 ...
CISO가 준비해야 할 이사회의 보안 우려사항 6가지
데이터 침해, 랜섬웨어 공격, 코로나19 위기가 초래한 위험에 대한 우려가 기업 이사회의 사이버보안에 대한 관심을 높였다. 보안 리더들은 이사회 이사가 보안 문제에 더 많이 관여하고, 사이버 문제에 대한 이해가 높아졌으며, 위험 노출과 이를 관리하는 ...
CISO 3인이 말하는 새로운 상사와 신뢰를 만드는 3단계 전략
고위 경영진과 신뢰 관계를 형성하는 것은 가장 좋은 시기에도 쉽지 않은 일이다. 그런데도 긴 목록의 희망 사항과 제약 사항, 한정된 예산, 다양한 수준의 리더십 지원에 대해 CISO는 기업의 최고 경영진과 관계를 구축할 책임이 있다. 문제는 새로운 ...
CISO
변혁적인 CISO가 되기 위해 필요한 것
브라이언 켈리는 퀴니피악 대학교(Quinnipiac University)의 CISO였을 때, 다른 방법을 찾아야 한다는 압박을 느꼈다. 대부분의 보안 책임자와 마찬가지로 켈리는 한정된 자원으로 일하면서 책임과 위협이 확대되는 상황에 직면했기 때문이다....
CISO 업무를 성공적으로 인수인계하는 7가지 방법
일을 그만두면서 좋은 인상을 남기기 위해 할 일이 많다. 그러나 가장 중요한 일은 후임자가 성과를 낼 수 있도록 준비하는 것이다. 일을 그만두는 이유가 무엇이든, 원활하게 인수인계를 하고, 책임있는 임원이자 팀 구성원으로 평판을 높이기 위해서는 신임 ...
글로벌 칼럼 | CISO가 비즈니스 학생이 되어야 하는 이유
CISO가 되기까지 기술 관련 전문 지식이 도움이 되었겠지만, 이제 경영진과 함께 임원 자리에 앉으려면 비즈니스를 이해해야 한다. 비네트는 오늘날 CISO가 보안 전문가가 되는 것만큼 비즈니스 리더가 되는 것이 ...
CISO의 새로운 책임, ‘신뢰 구축하기’
선도적인 CISO는 이미 신뢰의 개념을 제공가능한 개념으로 받아들이고 있으며, 실제로 신뢰를 전체 보안 기능의 중심 주제로 삼고 있다. 하이마크 헬스(Highmark Health) CISO인 오마르 카와자는 자신의 기업이 원...
CISO
우버 데이터 침해 사건, CISO 법적 책임에 대한 분수령 된다
전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다. ...
미국 사이버보안 직업의 기술 및 급여 현황
요즘처럼 채용 시장이 얼어붙은 시기에도 보안 전문가에 대한 수요는 여전히 높다. 여기서는 현재 사이버 보안 직종 수요가 가장 뜨거운 업종과 시장을 살펴본다. 또한 고소득 일자리를 얻기 위해서는 무엇이 필요한지도 알아본다. 올...
CISO가 알아야 할 10가지 필수 협상 전략
최고정보보호책임자(CISO)는 공급업체 계약서 작성, 최고 경영진과의 전략 개발, 또는 새로운 직원과의 업무 요구사항 작성 등 협상해야 할 일이 끊임없다. IT 업체 로그미인(LogMeIn) CISO 제럴드 뷰첼트는 본인이 ...
'CISO의 역할이 바뀌고 있다' CISO가 최고위 임원 및 이사회 지위를 얻은 이유
수년 전부터 맥도날드 CISO 티모시 영블러드의 책임은 광범위하고 영향력이 커지고 있는데, 대부분의 CISO가 갖고 있는 책임과는 많이 다르다. 패스트푸드 업계의 최고 보안 책임자로서 영블러드의 역할은 맥도날드 브랜드를 전...