아이뉴스24오피니언
아이뉴스24 홈 프리미엄 엠톡 스페셜 콘퍼런스
IT.시사 연예.스포츠 포토.TV 게임
오피니언 홈 데스크칼럼 기자칼럼 전문가기고 연재물 스페셜칼럼 블로그캐스트 기업BIZ
Home > 오피니언 > 강은성의 CISO 스토리  

[강은성의 CISO 스토리]정보보호최고책임자(CISO), CEO의 경영의 동반자
아시안컵 축구에서 한국 국가대표 축구팀의 활약이 화제다. 불과 여섯 달 전 월드컵에서 실망스러운 모습을 보였던 한국 축구가 다시 일어난 중심에는 슈틸리케 국가대표팀 감독이 있다. 독일 축구 황제 베켄바우어의 후계자로 불릴 만큼 탁월한 수비수였던 그는 한국 대표팀을 맡으면서 수비의 중요..(2015.02.05 18:33)
  [강은성의 CISO 스토리]기업보안 거버넌스-2015년 전사적 보안위험 대응을 위한 기반
이제 회사에서 2015년 사업계획이 어느 정도 마무리되었을 시기다. 각 회사의 정보보호최고책임자(CISO)들이나 개인정보보호책임자(CPO)들 역시 회사의 사업목표에 연계된 보안위험이나 일반적인 보안위험을 최소화 하기 위한 사업 계..(2014.12.11 08:26)
[강은성의 CISO 스토리]K사 민사소송 결과와 CISO의 과제
서울중앙지법 민사32부(재판장 이인규 부장판사)는 22일 피해자 2만8715명이 K사를 상대로 낸 손해배상 청구소송(2012가합81628)에서 "원고 1인당 10만원씩 총 28억 7000여만원을 지급하라"며 원고일부승소 판결했다. 재판부는 판결문에서 K사가 "사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관..(2014.09.29 14:22)
[강은성의 CISO 스토리]CEO가 알아야 할 정보보안
한 CISO와 이야기를 나누다가 정보보호책임자가 볼 만한 책을 쓰고 있다고 하니 그것도 좋지만, CEO가 알아야 할 정보보안에 관해 써 줬으면 좋겠다는 말을 들었다. 많은 정보보호최고책임자(CISO)나 개인정보보호(관리)책임자(CPO)들이 공감하실 것 같다. CEO의 적극적인 지원 없이 CISO나 CPO가 정보..(2014.09.01 14:41)
[강은성의 CISO 스토리]CISO 의무지정제의 의미와 제안
올해 초 우리 사회를 강타한 개인정보 유출사태에 대한 제도적 대응이 이제 어느 정도 마무리 되어 가는 단계에 온 것 같다. 7월의 마지막 날에 국무총리 주재로 열린 국가정책조정회의에서는 ▲피해액의 최대 3배까지 배상액을 중과하는 ‘징벌적 손해배상제도’ 도입 ▲정보통신망법에 도입된 법정..(2014.08.05 14:59)
  [강은성의 CISO 스토리] 정보보호 인증에 대한 몇 가지 이슈와 바람
개인정보 유출 사고가 나면 정보보호 인증을 받은 회사인데 왜 사고가 났느냐, 부실하게 인증을 준 건 아니냐는 등의 비판이 나오는 경우가 있다. 한국인터넷진흥원(KISA) 소속의 고참 연구원을 포함해 정보보호 분야의 실력과 자부심을..(2014.07.11 16:44)
[강은성의 CISO 스토리]정보보호 인증과 정보보호 수준
어느 정도 규모가 있는 회사의 CISO라면 정보보호 관련 인증을 받을지 한번쯤 검토해 봤을 것이다. 법적으로 인증 의무 대상이거나 가까운 미래에 대상이 될 기업이 아니라 하더라도 법에 나와 있는 정보보호 인증을 획득하면 보안 사고가 발생했을 때 도움이 될 수 있기 때문이다. 정보통신망법..(2014.06.18 17:27)
  [강은성의 CISO 스토리]CPO를 누가 맡는 게 좋을까?
2개월 뒤인 8월 7일부터 지난 해 8월 공포된 개인정보보호법이 시행된다. 또 지난 칼럼에서 소개한 개정 정보통신망법은 올해 11월 정도에는 시행될 것으로 보인다. 시간이 좀 있는 것 같았는데, 시간이 화살 같이 흘렀다. 두 법 다 개인..(2014.05.28 17:34)
  [강은성의 CISO 스토리]CISO가 알아야 할 개정 정보통신망법
세월호 참사로 온 국민이 마음을 빼앗기고 있던 지난 5월 2일에 정보통신망법 개정안이 국회를 통과했다. 카드3사와 K통신사 등의 대규모 개인정보 유출 사태로 인해 비등해진 여론을 반영하여 사업자에 대한 규제와 처벌이 크게 강화..(2014.05.13 13:33)
  [강은성의 CISO 스토리] 경영진과의 소통법 – 비즈니스 커뮤니케이션
나는 아이와 친하다고 생각했는데 알고 보니 아이는 그렇게 생각하지 않았던 모양이다. 6개월 간의 일방적인 애정공세 끝에 알아낸 것이 아이가 f(x)를 좋아한다는 사실이었다. 이거 무슨 수학 함수가 가수 그룹 이름이라니! 브로마이드..(2014.04.23 14:15)
[강은성의 CISO 스토리]보안시스템 도입-첫 차를 살 때처럼
처음 자가용을 살 때 돈이 많이 들어가기도 하고, 차에 대한 설렘도 있어서 고민을 많이 하게 된다. 시내에서 주로 타는지, 장거리 운전을 많이 하는지, 가족과 함께 놀러 갈 때 많이 타는지, 초기 비용은 어느 정도로 잡을지, 유지비는 얼마나 들어가는지 꼼꼼하게 따진다. 시간을 내서 자동차 매장을..(2014.04.11 16:38)
[강은성의 CISO 스토리]보안시스템 – 구슬도 꿰어야 보배
요즘 보안에 관심이 높아지면서 좀 규모가 있는 기업에서는 웬만큼 보안투자를 하고 있는 것 같다. 서버가 인터넷데이터센터(IDC)에 있다면 IDC에서 제공하는 보안서비스를 받기도 하고, 산업기밀이나 고객정보의 유출을 방지하기 위해 내부정보 유출방지 솔루션을 도입하기도 한다. 백신(안티바이러스..(2014.03.27 14:38)
[강은성의 CISO 스토리]미술관 도난 사고에 경비원 처벌?
영화 속의 도둑들은 멋있다. 2012년에 개봉했던 ‘도둑들’은 미술관을 ‘멋지게’ 털고, 카지노에 숨겨 있는 다이아몬드를 훔친다. 전지현, 김혜수 등 유명 배우들이 연기하는 도둑들은 멋있다. IT 세상에도 ‘도둑들’이 있다. 오프라인으로 훔치든, 온라인으로 훔치든, 분명 도둑질이다. 일반..(2014.03.20 13:15)
[강은성의 CISO 스토리]CISO의 정보 취득
정보보호최고책임자(CISO)나 개인정보보호책임자(CPO)가 되면 정보에 목마르게 된다. 규제가 어떻게 변화하는지, 다른 회사에서 사고가 났을 때 사고의 원인은 무엇인지, 우리는 뭘 해야 하는지, 요즘 남들은 (개인) 정보보호를 위해 어떤 일을 하는지, 나는 제대로 하고 있는 건지 걱정도 되고 궁금하..(2014.03.11 13:31)
  [강은성의 CISO 스토리]보안 컴플라이언스(2) – 금융·민간·공공 영역
지난 번 글이 규제 대응의 총론이라고 한다면, 이번 글에서는 법과 규제를 좀더 구체적으로 살펴보려고 한다. 우리나라의 법과 규제는 크게 금융, 공공, 민간 영역으로 나눌 수 있는데, 그에 대한 적용되는 법과 규제가 다른 부분이 있다..(2014.03.03 09:27)
[1]  [2] 
 
2015년02월  2015년01월  2014년12월  2014년11월  2014년10월 
 
데스크칼럼 기자의 눈 전문가기고 연재물 스페셜칼럼 한상기의 테크프론티어


가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기

칼럼/연재
[박준영]세 번째 확률형 아이템 자율규..
[김다운]'진짜 간편이체' 레이스는 이..
[김윤경] 불확실성의 고조와 대한민..
[문영수]넷마블 파격 정책, 전시성 아..
[양태훈] 춘래불사춘이나 입춘대길하..
프리미엄/정보
페이스북의 비디오 서비스, 넷플릭스..

오늘 내가 읽은 뉴스

2017 IIF