[펌] 신임 CISO를 위한 5가지 전략과 규칙
신임 CISO를 위한 5가지 전략과 규칙 (Stacy Collett / IT World / 2019.2)
1. 보안 성숙도 평가 진행
- 주의사항: '완벽'에 집착하기 보다는 '이 정도면 충분한가'를 생각할 것
2. 단기간의 성과 통해 신뢰 쌓기
- 주의 사항: 때론 관계를 맺기도 전에 일을 시작해야 하는 경우도 있다.
3. 비즈니스 리더와 긴밀한 협력 관계 유지
- 주의 사항: HR, 법무팀, 컴플라이언스 담당 팀, 프라이버시 및 위험 관리 책임자도 리스트에 추가할 것.
4. 타 기업 CISO과 협력
- 주의 사항: CISO들과 보안 전략을 공유하고 대화할 것
5. 조직 내에서 자신 위치 이해
- 주의 사항: 책임자들과 만나 발생할 지 모르는 인사 문제에 대해 사전에 논의한다.
http://www.itworld.co.kr/news/116490
신임 CISO를 위한 5가지 전략과 규칙
2017년 8월, 부동산 임대업계의 디지털 마케팅 기업인 렌트패스(RentPath)의 CISO로 부임한 미셸 스튜어트는 자신의 CISO 사전에 몇 가지 새로운 규칙을 추가할 필요성을 느꼈다. 마지막으로 보안 리더 자리를 맡았을 때와는 시대가 변해 있었다. 한 때는 단순히 기술 전문가로만 취급되던 CISO가 이제는 보안 이니셔티브의 가치를 비즈니스 관점에서 의사소통할 수 있는 비즈니스 지원자의 역할까지 하고 있었다. ⓒ
www.itworld.co.kr
Think & Check
1,3번이 잘 안되는 경우가 많다
1. 다소 형식적인 위험평가에 그치는 경우가 허다하며,
3. IT와 보안은 그들만의 리그로 생각하는 경영진의 간극을 쉽사리 못줄이는게 문제인듯