[(ISC)² 블로그] CISO로부터의 팁: 보안 프로그램을 만드는 방법
페이지 정보
작성자 관리자 작성일22-04-28 22:12 조회1,447회 댓글0건관련링크
본문
작성자: Marco Tulio Moraes, CISSP, 정보 보안 이사, CISO, OITI Marco는 테크놀로지, 리스크 및 인포섹 분야에서 20년 이상 경력을 쌓은 임원으로, 10년 이상의 국제 경력을 보유하고 있다. 그는 금융, 기술, 건강, 소매/시장, 스타업 및 공공사업 등의 다양한 분야의 경력을 갖추고 있다. Marco는 브라질 최초의 사이버 보안 프로그램들 중 하나를 개발했으며 경력 멘토, 강연자, 보안 전도사 및 이사회 고문으로 일하고 있다.
보안 프로그램을 개발하는 것은 때때로 초집중하고 있는 것을 누군가가 방해하고 있는 와중에 시계는 똑딱거리는 거리며 3,000개의 조각 퍼즐을 맞추는 것과 같은 느낌이 들기도 한다. 도전을 더 어렵게 만들기의 일환으로, 여러분께서 그리고 있는 큰 그림은 끊임없이 진화하게 된다.
CISO의 일반적인 과제는 주제별 전문 지식을 적용하는 것 이상으로 조직 문화를 이끌고 비즈니스 번영을 촉진하기 위해 리더십, 전략 및 커뮤니케이션 기술을 적용해야 한다. 비즈니스를 이해하고, 이해 관계자들의 기대치를 관리하며 회사 전체에 동일한 위험 인식 수준을 설정하는 것은 CISO가 해결해야 하는 과제들 중 일부 예시일 뿐이다. 주제 전문가로서의 역할은, 일반적으로 위험 평가 및 격차 분석으로 시작하여 공식적인 사이버 보안 프로그램 계획이 이어진다.
블로그 전문 보기 (한글) >>
블로그 전문 보기 (영문) >>
보안 프로그램을 개발하는 것은 때때로 초집중하고 있는 것을 누군가가 방해하고 있는 와중에 시계는 똑딱거리는 거리며 3,000개의 조각 퍼즐을 맞추는 것과 같은 느낌이 들기도 한다. 도전을 더 어렵게 만들기의 일환으로, 여러분께서 그리고 있는 큰 그림은 끊임없이 진화하게 된다.
CISO의 일반적인 과제는 주제별 전문 지식을 적용하는 것 이상으로 조직 문화를 이끌고 비즈니스 번영을 촉진하기 위해 리더십, 전략 및 커뮤니케이션 기술을 적용해야 한다. 비즈니스를 이해하고, 이해 관계자들의 기대치를 관리하며 회사 전체에 동일한 위험 인식 수준을 설정하는 것은 CISO가 해결해야 하는 과제들 중 일부 예시일 뿐이다. 주제 전문가로서의 역할은, 일반적으로 위험 평가 및 격차 분석으로 시작하여 공식적인 사이버 보안 프로그램 계획이 이어진다.
블로그 전문 보기 (한글) >>
블로그 전문 보기 (영문) >>
댓글목록
등록된 댓글이 없습니다.