Home > 전체기사

기업·기관의 CISO 역량 강화 위한 ‘제8회 CISO 워크숍’ 22일 개최

  |  입력 : 2021-10-20 10:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국CISO협의회 주최 ‘제8회 CISO 워크숍’... 22일 ISEC 2021 동시개최 행사로 열려
정보통신망법 CISO 의무지정 및 신고대상 기업 CSIO만 참석 가능


[보안뉴스 원병철 기자] 정보통신망법 개정으로 CISO 지정이 의무화됐지만, 중소규모 이하의 기업들은 CISO의 역할과 책임에 대해 정확히 인식하지 못하는 경우가 대부분이다. 다행히 지난 8월 정보통신망법 시행령 개정으로 기업 규모별 CISO 직급 기준 완화 및 CPO 등 정보보호 유사 업무 겸직이 가능해지면서 조금은 나아졌다고는 하지만, 여전히 기업들은 고민이 많다.

▲‘제8회 CISO 워크숍’[자료=한국CISO협의회]


한국CISO협의회가 주최하고 과학기술정보통신부와 한국인터넷진흥원, 한국지역정보개발원이 후원하는 ‘제8회 CISO 워크숍’은 이러한 기업 및 기관의 CISO들에게 꼭 필요한 행사다. CISO의 역량강화를 목적으로 최신 보안이슈와 현안에 대한 정보를 공유해 실질적인 실천 가이드를 제시하는 것은 물론, 정례적으로 CISO들의 지속적인 정보교류와 인적 소통의 장으로 운영되기 때문이다. 참석대상 역시 정보통신망법에 의거 CISO 의무지정 및 신고대상 기업의 CISO에 국한된다.

제8회 CISO 워크숍의 경우 한국CISO협의회 홈페이지 공지사항에 ‘CISO 워크숍 참가신청 바로가기’를 클릭해 사전신청하면 승인 후 참석이 가능하다.

국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 비영리 사단법인이다. 정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천 환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다.

특히, 이번 워크숍에서는 과학기술정보통신부 사이버침해대응과 최미정 과장의 ‘최근 랜섬웨어 침해사고 동향 분석 및 기업지원 정책’ 강연과, 한국인터넷진흥원 개인정보정책본부 강달천 연구위원의 ‘개인정보보호법 2차 전면개정, 정부(안)의 주요 내용과 쟁점’ 강연 등 정부정책 및 개인정보보호법 주요 내용을 설명해 CISO들에게 큰 도움이 될 전망이다.

아울러 한국IBM의 Phil Park 상무가 ‘불확실성에 대비하는 위협 인텔리전스와 성공적인 보안접근법’ 강연을 통해 사이버위협 지형도 평가와 리스크 정량화 분석에 대해 소개하며, 한국인터넷진흥원 침해사고분석단의 임진수 단장이 ‘기업 타깃형 공격 기법과 대응전략’을 주제로 악성 이메일 유형과 피해현황, 악성코드 구별법과 대응방안 등 현실적인 업무에 관련된 조언을 할 계획이다.

한편, 비대면·비접촉으로 상징되는 포스트 코로나 시대에서의 보안이슈를 논의하는 국내 최고 권위의 시큐리티 콘퍼런스가 동시 개최된다. 올해로 15회 째를 맞이하는 국제 시큐리티 콘퍼런스 ‘ISEC 2021’이 오는 10월 21일과 22일, 양일간 삼성동 코엑스 그랜드볼룸과 아셈볼룸에서 개최된다. ‘Digital : Security’를 주제로 열리는 ISEC 2021은 포스트 코로나 시대를 맞이해 보안의 패러다임 변화와 최신 트렌드를 공유하는 자리가 될 전망이다. 특히, 코로나19로 촉발된 비대면 업무환경에 따른 실질적인 보안 가이드를 제시하고, 보안 솔루션 활용방안을 논의하는 기회가 될 것으로 보인다.

ISEC 2021은 정부부처, 공공기관, 지자체 등 공공부문과 민간기업의 CEO, 보안담당 임원, 보안책임자, 담당자들을 위한 실무 교육 콘퍼런스로, 사전심사를 거친 이들에게만 무료 참관의 기회가 부여되며, 공무원 상시학습과 각종 보안자격증의 교육 이수가 가능하다. 특히, 휴대폰 인증을 통해 실명을 확인하고, 실제 보안업무를 담당하고 있는 유관업무 종사자들만 사전등록을 승인하는 ‘참석자 실명인증제’를 도입한다. 이와 관련된 세부사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)