CISO

CISO 정보보호최고책임관리사 (CISO|CQ)

정부는 기업의 정보보호 인력·예산 편성·집행에 관한 정보보호 최고책임자의 권한을 확대하는 한편 모든 정보기술(IT) 자산에 대한 통제권을 부여하고 보안에 관한 이사회 정기 보고를 의무화한다고 발표했다.
30/10/2025

정부는 기업의 정보보호 인력·예산 편성·집행에 관한 정보보호 최고책임자의 권한을 확대하는 한편 모든 정보기술(IT) 자산에 대한 통제권을 부여하고 보안에 관한 이사회 정기 보고를 의무화한다고 발표했다.

정보보호 공시 확대·보안등급제 도입 등 대책 설명 과학기술정보통신부는 최근 잇따른 해킹 사태와 정보보호 종합대책 발표를 계기로 국내 주요 기업 정보보호 최고책임자(CISO)를 대상으로 사이버 보안 역량을 강화해 달라

박관순 쿼리파이 CISO는 “쿼리파이의 통합 접근제어 모델은 우리나라 제로 트러스트 가이드라인에서 소개하는 제로 트러스트 아키텍처의 ‘정책 결정 지점(PDP)’과 ‘정책 시행 지점(PEP)’이 될 수 있으며, 정부가...
03/08/2024

박관순 쿼리파이 CISO는 “쿼리파이의 통합 접근제어 모델은 우리나라 제로 트러스트 가이드라인에서 소개하는 제로 트러스트 아키텍처의 ‘정책 결정 지점(PDP)’과 ‘정책 시행 지점(PEP)’이 될 수 있으며, 정부가 추진하는 망분리 개선을 위한 다중계층보안(MLS) 모델에 적용될 수 있다”고 강조했다.

[데이터넷] 정부가 공공기관 망 보안 개선책으로 ‘다중계층보안(MLS)’이라는 새로운 개념을 제안했다. 연내 가이드라인 배포를 목표로 하는 MLS는 기존 네트워크 중심 보안을 데이터 중심 보안으로 전환하고, ...

보안내재화를 위해선 최고 정보보호책임자(CISO)와 개인정보보호책임자(CPO) 위상이 제고돼야 한다. 그래야만 기업 전반적인 인식 전환이 빠르게 이뤄질 수 있다. 이를 위해 CEO와 이사회가 CISO와 CPO를 주요...
18/07/2024

보안내재화를 위해선 최고 정보보호책임자(CISO)와 개인정보보호책임자(CPO) 위상이 제고돼야 한다. 그래야만 기업 전반적인 인식 전환이 빠르게 이뤄질 수 있다. 이를 위해 CEO와 이사회가 CISO와 CPO를 주요 C레벨 임원진으로 인식하고, 주요 비즈니스를 고려할 때 필수적으로 동석해야 할 직무로 봐야 한다.

정부에서도 CISO와 CPO 위상 제고를 말하고 있지만, 실상 현업에선 여전히 책임만 져야 하는 곳이라는 애로사항을 호소하고 있다. CISO와 CPO 중요성을 알지 못하는 기업일 수록, 보안 위험에 노출될 가능성이 크고 결국 기업 비즈니스와 직결되는 문제로 번질 수밖에 없다.

국내외를 막론하고, 수많은 기업들이 보안 리스크에 시달린다. 고객정보 탈취부터 내부 기밀 유출, 사이버공격에 따른 전산망 마비 등은 기업 신뢰도와 평판을 심각하게 저해한다. 피해 강도가 심할 수록, 주가와 매출·자산

공격자 비용을 어떻게 높여야 하는지, 이것이 현재 보안의 대응이다
03/07/2024

공격자 비용을 어떻게 높여야 하는지, 이것이 현재 보안의 대응이다

인터넷 인프라가 민간영역뿐 아니라 공공‧기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다. 최근에는 인공지능(AI)‧클라우드 등 차

AI 모델은 사람들이 완전히 이해하지 못할 수도 있는, 진화하는 위협을 CISO에게 안긴다.새로운 기능을 위해 지속적으로 데이터를 수집한다는 역동적 특성 때문이다.전에 없던 위협에 노출될 가능성이 높기 때문에, 이를...
27/06/2024

AI 모델은 사람들이 완전히 이해하지 못할 수도 있는, 진화하는 위협을 CISO에게 안긴다.
새로운 기능을 위해 지속적으로 데이터를 수집한다는 역동적 특성 때문이다.
전에 없던 위협에 노출될 가능성이 높기 때문에, 이를 막기 위해서는 지속적인 레드팀 테스트가 필요하다.

AI에 대한 리스크 프레임워크가 완전히 확립되지 않은 현 상황에서 새로운 위협은 끊임없이 나오고 있다. 지속적인 레드팀 모니터링은 필수적일 뿐만

CISO가 되는 방법은 하나만 있는 것이 아니다. 실제 업계에서 활동 중인 CISO의 이전 경력을 살펴보면, 그들이 서로 다른 경로를 걸어온 것을 확인할 수 있다. 아마존의 CISO 에이미 헤르조그도 이전에 다양한 ...
10/06/2024

CISO가 되는 방법은 하나만 있는 것이 아니다. 실제 업계에서 활동 중인 CISO의 이전 경력을 살펴보면, 그들이 서로 다른 경로를 걸어온 것을 확인할 수 있다. 아마존의 CISO 에이미 헤르조그도 이전에 다양한 회사에서 일했다.

원문보기:
https://www.ciokorea.com/news/340022

아마존의 디바이스 및 광고 제품과 서비스 부문 CISO 에이미 헤르조그는 내부 보안성을 더욱 높이기 위해 제품 및 개발 팀과 긴밀히 협력하고 있

IANS 리서치와 아티코 서치의 '2023-24 CISO 현황 보고서'에 따르면 CISO의 직무 만족도는 64%로 2022년 74%, 2021년 69%에서 더 하락했다. 이직할 의향이 있다는 CISO의 비율도 75%...
25/04/2024

IANS 리서치와 아티코 서치의 '2023-24 CISO 현황 보고서'에 따르면 CISO의 직무 만족도는 64%로 2022년 74%, 2021년 69%에서 더 하락했다. 이직할 의향이 있다는 CISO의 비율도 75%에 달했다. 보안 소프트웨어 기업 프루프포인트의 '2023년 CISO 보이스' 보고서는 미국 CISO의 73%가 그 이전 해에 번아웃을 경험한 것으로 나타났다고 지적했다.

원문보기:
https://www.ciokorea.com/news/334947

좌절감, 스트레스, 책임 증가 등 CISO를 위축시키는 상황이 이어지고 있다. 하지만 전문가들은 꼭 위축될 필요는 없다고 말했다.ⓒ Get

이혁중 CISO는 “지난해 EOS(End Of Service)로 교체 기한이 된 보안장비를 교체했고, 올해는 오피스망에서 발생하는 악성코드 대응 체계 구축을 진행중”이라며 “더불어 개인정보 관리 체계를 정비하고 업무...
24/01/2024

이혁중 CISO는 “지난해 EOS(End Of Service)로 교체 기한이 된 보안장비를 교체했고, 올해는 오피스망에서 발생하는 악성코드 대응 체계 구축을 진행중”이라며 “더불어 개인정보 관리 체계를 정비하고 업무망에 이상징후 모니터링 체계를 강화해 나갈 것”이라고 말했다.

이혁중 제주항공 CISO(상무)는 포항공대 졸업후 현대차, 펜타시큐리티, 에스티지시큐리티, SK쉴더스(구 SK인포섹), 유넷시스템, 삼성SDS, 넥슨, 엔씨소프트 등 25년간 보안산업과 현업 정보보안책임자로 근무해 ...

국내 1위 스크린 골프업체 골프존이 지난해 스크린 골프 사업으로 사상 최대인 6175억원을 벌어들였지만 정보보호투자에는 고작 매출의 0.32%를 지출한 것으로 드러났다.
13/01/2024

국내 1위 스크린 골프업체 골프존이 지난해 스크린 골프 사업으로 사상 최대인 6175억원을 벌어들였지만 정보보호투자에는 고작 매출의 0.32%를 지출한 것으로 드러났다.

[데일리임팩트 황재희 기자] 국내 1위 스크린 골프업체 골프존이 지난해 스크린 골프 사업으로 사상 최대인 6175억원을 벌어들였지만 정보보호투자에는 고작 매출의 0.32%를 지출한 것으로 드러났다. 매출 규모에...

주요 클라우드 환경 같이 클라우드 보안이 최고 수준이라는 측면에서 보면 클라우드가 유일한 장애 지점이라는 것은 좋은 일이지만, 이 말은 공격자가 일단 침입에 성공하기만 하면 수백, 수천 개의 주요 기업 일급 비밀에 ...
13/01/2024

주요 클라우드 환경 같이 클라우드 보안이 최고 수준이라는 측면에서 보면 클라우드가 유일한 장애 지점이라는 것은 좋은 일이지만, 이 말은 공격자가 일단 침입에 성공하기만 하면 수백, 수천 개의 주요 기업 일급 비밀에 접근할 수 있다는 의미이기도 하다. 매력적인 공격 표적이며, 특히 국가와 관여된 공격자가 관심을 가질 정도의 기밀이라면 공격을 위해 상당한 노력과 투자를 할 가치가 있는 표적이 된다.

원문보기:
https://www.itworld.co.kr/news/320961

클라우드를 채택한 기업 IT 부서에서는 지난 몇 년 사이버 보안과 규정 준수는 물론 클라우드의 경제성에 대한 실망감도 커졌다. 그러나 소수를 제

Address

테헤란로 216
Seoul

Telephone

+8225550816

Website

Alerts

Be the first to know and let us send you an email when CISO posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category