|
|
|
¡ã ½Å¿ë¼® Å佺 CISO |
ºñ¹Ù¸®ÆÛºí¸®Ä«´Â ±Û·Î¹ú Á¤º¸º¸¾È Àü¹®±³À°±â°ü (ISC)²¿¡¼ ¿î¿µÇÏ´Â 2018 ¾Æ½Ã¾Æ-ÅÂÆò¾ç Á¤º¸º¸¾È ¸®´õ½Ê °ø·Î ÇÁ·Î±×·¥(ISLA)ÀÇ ¼±ÀÓ Á¤º¸º¸¾È Àü¹®°¡»ó ¼ö»óÀÚ·Î ½Å¿ë¼® Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)°¡ ¼±Á¤µÆ´Ù°í 7ÀÏ ¹àÇû´Ù.
½Å¿ë¼® CISO´Â û¿Í´ë¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ³Ø½¼ µîÀ» °ÅÃÄ 2016³â Å佺¿¡ ÀÔ»çÇØ ¼ºñ½º ¹× ȸ»ç Àü¹Ý¿¡ °ÉÄ£ º¸¾ÈÁ¤Ã¥À» ¼ö¸³ÇÏ°í À̸¦ ½ÇÇàÇØ¿Ô´Ù.
¿ÃÇØ·Î 12ȸ¸¦ ¸ÂÀº ISLA´Â ±Û·Î¹ú Á¤º¸º¸¾È ÀÚ°ÝÁõ ±³À° ¹× ÀÎÁõ ¹ß±Þ±â°üÀÎ (ISC)²°¡ ÁÖ°üÇÏ´Â ÇÁ·Î±×·¥À¸·Î ¸Å³â ¾Æ½Ã¾ÆÅÂÆò¾ç Àü¿ª¿¡¼ Á¤º¸º¸¾È¿¡ ´ëÇÑ ´ëÁßÀÇ ÀνÄÀ» ³ôÀÌ°í Á¤º¸º¸¾È ÀηÂÀ» ¾ç¼ºÇϱâ À§ÇØ ³ë·ÂÀ» ±â¿ïÀÎ Á¤º¸º¸¾È ¸®´õ¸¦ ¼±º°ÇØ Ç¥Ã¢ÇÏ°í ÀÖ´Ù.
2018³â¿¡´Â ÃÑ 17¸íÀÇ ¼ö»óÀÚ°¡ ¹ßÇ¥µÆÀ¸¸ç, ÀÌ Áß ¼±ÀÓ Á¤º¸º¸¾È Àü¹®°¡ ºÎ¹® ¼ö»óÀÚ Áß Çѱ¹ÀÎÀº Å佺ÀÇ ½Å¿ë¼® CISO¸¦ Æ÷ÇÔÇØ µÎ ¸íÀÌ´Ù. ½Ã»ó½ÄÀº ´ÙÀ½ ´Þ 9ÀÏ È«Äá ÄÜ·¡µå È£ÅÚ¿¡¼ ÁøÇàµÉ ¿¹Á¤ÀÌ´Ù.
½Å¿ë¼® CISO´Â “±Û·Î¹ú ¼öÁØÀÇ Á¤º¸º¸¾È °ü¸®Ã¼°è¸¦ °®Ãß±â À§ÇÑ Å佺 º¸¾ÈÆÀÀÇ ³ë·ÂÀÌ ÀÎÁ¤¹Þ°Ô µÅ ±â»Ú´Ù. ¾ÕÀ¸·Îµµ ¾ÈÀüÇÑ ±ÝÀ¶ ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ ±â¼ú, Àη ºÎ¹®¿¡ Áö¼ÓÀûÀ¸·Î ÅõÀÚÇÒ °èȹÀÌ´Ù”°í ¼Ò°¨À» ¹àÇû´Ù.
¾Õ¼ Å佺´Â Á¤º¸º¸¾ÈºÐ¾ß ±¹Á¦Ç¥ÁØÀÎÁõÀÎ ISO 27001°ú ±Û·Î¹ú µ¥ÀÌÅÍ Á¤º¸º¸¾ÈÇ¥ÁØ PCI-DSS ÀÎÁõÀ» ÃëµæÇÏ¸ç ±Û·Î¹ú Ç¥ÁØ¿¡ ºÎÇÕÇÑ º¸¾È°ü¸® ü°è¸¦ ÀÔÁõÇÑ ¹Ù ÀÖ´Ù. |