최고 보안 책임자: 두 판 사이의 차이
내용 삭제됨 내용 추가됨
편집 요약 없음 |
편집 요약 없음 |
||
1번째 줄:
'''최고 보안 책임자'''(Cheif Security Officer, CSO)는 [[보안]]에 대한 [[기업]]의 최고 책임자를 말한다. 또는 최고정보보호책임자(最高情報保護責任者, Chief Information Security Officer, CISO)를 지칭하기도 한다.
== 개요 ==
최고 보안 책임자는 개발,구현,조직의 회사 보안 비전에 대한 관리, 전략과 프로그램에 대해 책임지는 비즈니스 리더로서의 역할을 수행한다. 그들은 위험을 경감시키고, 사고에 대응하며, 재무적, 물리적, 인적 위험에 대한 모든 분야안에서 유출될 수 있는 경향을 감소하기 위해 조직에 걸쳐 보안 프로세스를 식별하고, 개발하고, 구현하고 유지하는 일에 대한 직접 명령권자이다.
== 배경 ==
15번째 줄:
경영 전략에 따른 정보 전략이나 IT 투자 계획 책정 등에 책임을 진다. 정보 시스템 부문의 책임자를 겸하는 경우도 많다. 직무상 보고자는 [[최고경영책임자]](CEO)일 경우가 많지만, [[최고재무책임자]](CFO)에게 보고하는 경우도 있다. 또한 군사 조직에서는 지휘관에게 보고한다. 최고보안책임자(CSO)나 [[최고 정보 책임자|최고정보책임자]](CIO)는 [[개인 정보]]를 보호하고, 정보 유출을 막는 책임을 지는 기능을 담당한다. CSO, CIO의 역할은 때때로 정보뿐 아니라, 지식도 취급하는 [[최고지식책임자]](CKO)로 확장되기도 한다.
CIO에 관련된 명확한 자격은 없지만, CIO 역할을 하려면 [[정보과학]], [[소프트웨어 공학]] 등의 지식이 필요하다. 경영에 관한 지식이나 리더십 등의 경험도 요구된다. 하지만 다량의 정보유출의 문제점이 제기되면서 정보유출 사고예방 해법으로 [[빅데이터]] 분석을 제안했는데 최근 정보유출 사고는 정상적인 경로를 통해 이뤄지고 있다면서 사람 행동이나 시스템 변화를 잘 파악하고 있으면 정보 유출을 예방할 수 있다는 견해와 함께 사람과 정보시스템의 평상시 상황과 특정 이벤트 대상 [[빅데이터]] 분석을 실시, 정보보호 체계에 적용해야 한다는 견해이다.
보안 체계도 서버 등 정보자산별로 유연하게 적용하여 각종 정보보호 제품으로 모든 것을 차단하면 비즈니스 효율성이 떨어진다며 [[빅데이터]] 분석으로 각종 [[비즈니스]] 위험요인을 사전에 파악, 이를 집중 관리해야 한다고 주장한다. 이렇게 기업 내 정보유출을 막기 위해 [[빅데이터]] 분석 기반 정보보호 체계가 필요하다는 주장이 제기되면서 최고정보책임자와 최고보안책임자의 업무가 합해져 기업 내 CISO 역할에 대해서도 언급했다. CISO는 가장 먼저 기업 내 비즈니스 환경과 위험요인을 파악해야 하고 이사회 등 경영진 회의에 자주 참석하는 것이 방안이라고 제안했다. <ref>[http://www.ciobiz.co.kr/news/people/cio/2950543_1820.html HP CISO "정보유출, 빅데이터 분석 적용해 막아라"] 전자신문(2014.04.28)기사 참조</ref>
== 관련 용어 ==
| |||