¡®Ernst&Young Hanyoung C-suite Seminar-The DNA of CISO¡¯ °³ÃÖ
º¸¾Èȯ°æ º¯È¿¡ µû¸¥ Á¤º¸º¸È£ ´ã´ç ÀÓ¿øÀÇ ¿ªÇÒ°ú ´ëÀÀÀü·« ¹ßÇ¥
[º¸¾È´º½º ±è°æ¾Ö] º¸¾È»ç°í°¡ ÀÕµû¶ó ¹ß»ýÇÏ°í ÀÖ´Â °¡¿îµ¥ ±â¾÷°æ¿µÀÇ ¿¬¼Ó¼ºÀ» º¸Àå ¹Þ±â À§Çؼ´Â ¹«¾ùº¸´Ù ÇÙ½ÉÀû ¿ä¼ÒÀÎ º¸¾ÈÀÌ °¡Àå Áß¿äÇÏ´Ù´Â ÁöÀûÀÌ ¸¹´Ù. ƯÈ÷, º¸¾È Æз¯´ÙÀÓÀÇ º¯È¿¡ µû¶ó ±â¾÷µé¿¡°Ô´Â »õ·Î¿î Á¤º¸º¸È£ Àü·«ÀÌ ÇÊ¿äÇÑ ¶§À̱⵵ ÇÏ´Ù.
ÀÌ¿Í °ü·Ã º¸¾È Æз¯´ÙÀÓÀÇ º¯È¿¡ µû¸¥ Á¤º¸º¸È£ ´ã´ç ÀÓ¿øÀÇ ¿ªÇÒ°ú ´ëÀÀÀü·«À» ¸ð»öÇÏ´Â ÀÚ¸®ÀÎ ¡®Ernst&Young Hanyoung C-suite Seminar-The DNA of CISO¡¯ ¼¼¹Ì³ª°¡ Áß±¸ ÄÚ¸®¾Æ³ª È£ÅÚ¿¡¼ °³ÃֵƴÙ.
¡ã ¾ð½ºÆ®¾Ø¿µ(Ernst&Young)ÀÌ ÁÖÃÖÇÏ°í º¸¾È´º½º°¡ ÈÄ¿øÇÑ ¡®Ernst&Young Hanyoung C-suite Seminar-The DNA of CISO¡¯ ¼¼¹Ì³ª°¡ 11ÀÏ Áß±¸ ÄÚ¸®¾Æ³ª È£ÅÚ¿¡¼ ¼ºÈ²¸®¿¡ °³ÃÖµÈ °¡¿îµ¥ º¸¾È Æз¯´ÙÀÓÀÇ º¯È¿¡ µû¸¥ Á¤º¸º¸È£ ´ã´ç ÀÓ¿øÀÇ ¿ªÇÒ°ú ´ëÀÀÀü·« µîÀÇ ´Ù¾çÇÑ Á¤º¸ ±³·ù ¹× °¿¬ÀÌ ÀÌ·ç¾îÁ³´Ù.
¾ð½ºÆ®¾Ø¿µ(Ernst&Young)ÀÌ ÁÖÃÖÇÏ°í º¸¾È´º½º°¡ ÈÄ¿øÇÑ À̹ø ¼¼¹Ì³ª´Â ¾ÈÀüÇÑ ºñÁî´Ï½º Áö¼ÓÀ» À§ÇÑ ±â¾÷ Á¤º¸º¸È£ Àü·« ¼ö¸³¹æ¾È°ú ±â¾÷ÀÇ º¸¾È»ç°í¿¡ ´ëÇÑ ¹ý·ü ¸®½ºÅ© ´ëó¹æ¾È µî º¸¾È´ã´çÀÚ ¹× Ã¥ÀÓÀÚ¸¦ ´ë»óÀ¸·Î È¿À²ÀûÀÎ Á¤º¸º¸È£ Àü·« ¹× ´ëÀÀ¹æ¾È¿¡ °üÇÑ ´Ù¾çÇÑ Á¤º¸¸¦ ±³·ùÇÏ°íÀÚ ¸¶·ÃµÆ´Ù.
¡°º¸¾ÈÀÇ ½ÇÆд ºê·£µåÀÇ ½ÇÆзΠ¿¬°áµÇ¾î °¡´Â °Í °°´Ù¡±°í ¿îÀ» ¶© ¾ð½ºÆ®¾Ø¿µÀÇ ±Ç½ÂÈ ´ëÇ¥ÀÌ»ç´Â °³È¸»ç¸¦ ÅëÇØ ¡°°á±¹ »õ·Ó°Ô Á¤º¸º¸È£Á¤Ã¥ ¼ö¸³À» ÇØ¾ß ÇÒ °ÍÀ¸·Î º¸Àδ١±¸ç ¡°À̹ø ÀÚ¸®¸¦ ÅëÇØ ¼·Î À¯¿ëÇÑ Á¤º¸¸¦ ±³·ùÇÒ ¼ö ÀÖ´Â ÀÚ¸®°¡ µÇ±æ ¹Ù¶õ´Ù¡±°í ¸»Çß´Ù.
À̾î Ãà»ç·Î °í·Á´ëÇб³ Á¤º¸º¸È£´ëÇпø ÀÓÁ¾ÀÎ ¿øÀåÀº ¡°±ÝÀ¶À§¿¡¼ ±ÝÀ¶º¸¾È ´ëÃ¥À» ¹ßÇ¥Çߴµ¥, ¼ÒºñÀÚº¸È£ °üÁ¡¿¡¼ ±ÔÁ¦°¡ °ÈµÅ Ã¥ÀӺκп¡ ÀÖ¾î ±ÝÀ¶±â°üÀÇ Ã¥ÀÓ°È·Î À̾îÁö°í ÀÖ´Ù¡±¸ç ¡°±ÝÀ¶±â°ü ¹× ±â¾÷Àº ÄÄÇöóÀ̾𽺠¸®½ºÅ© Â÷¿ø¿¡¼ º¸¾È ÅõÀÚ¸¦ °ÈÇØ¾ß ÇÏ°í, ÀÌ¿Í °ü·ÃÇÑ ÇùÀÇü°è¸¦ ±¸ÃàÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù. ¶ÇÇÑ, ¶ÇÇÑ, ÀÓ ¿øÀåÀº ¡°Ã¥ÀÓ¹®Á¦¸¦ ¾î¶»°Ô ±Øº¹ÇÒ °ÍÀ̳Ŀ¡ ´ëÇØ ÃæºÐÇÑ ÅäÀÇ°¡ ÀÌ·ç¾îÁö°í ¹Ý¿µµÇ¾î ¾ÈÀüÇÑ ±ÝÀ¶È¯°æÀÌ ±¸ÃàµÇ±æ ¹Ù¶õ´Ù¡±°í µ¡ºÙ¿´´Ù.
À̳¯ Çà»ç¿¡¼´Â Å°³ëÆ® °¿¬À¸·Î ¿¬¼¼´ëÇб³ ±è¹ü¼ö ±³¼ö°¡ ¡®¾ÈÀüÇÑ ºñÁî´Ï½º Áö¼ÓÀ» À§ÇÑ ±â¾÷ Á¤º¸º¸È£Àü·« ¼ö¸³¹æ¾È¡¯À̶õ ÁÖÁ¦·Î ±â¾÷ÀÇ IT, Á¤º¸º¸È£ ¾÷¹«¸¦ ´ã´çÇÏ´Â CIO, CISO, CPO µî ÃÖ°í Á¤º¸°ü¸®¡¤Á¤º¸º¸È£ ´ã´ç ÀÓ¿øÀÇ ¿ªÇÒ ¹× Ã¥ÀÓ°ú ±â¾÷ÀÇ ¾ÈÀüÇÑ ºñÁî´Ï½º Áö¼ÓÀ» À§ÇÑ È¿°úÀûÀÎ Àü·«¼ö¸³ ¹æ¾È¿¡ ´ëÇØ ¹ßÇ¥ÇÏ°í, ÀÌ ´ëÇÑ ³íÀÇ°¡ ÁøÇàµÆ´Ù.
±è¹ü¼ö ±³¼ö´Â ¡°CISO ´ëºÎºÐÀÌ °¡Àå Áß¿äÇÏ°Ô »ý°¢ÇÏ°í ½Ã°£À» ¸¹ÀÌ ÇÒ¾ÖÇÏ´Â ¾÷¹«°¡ ºñÁî´Ï½º¿Í ¿¬°èµÈ Á¤º¸º¸È£ Àü·«¼ö¸³ ¹× ±¸ÇöÀ̶ó°í ÀÀ´äÇß´Ù¡± ¸ç, ¡°°¡Àå Å« ÇØ°á °úÁ¦·Î´Â ÀÓÁ÷¿øÀÇ ÀνĺÎÁ·¡±À̶ó°í ÀüÇß´Ù.
CISOµéÀÇ ÁÖ¿ä °úÁ¦·Î ±è ±³¼ö´Â Á¶Á÷ Àü¹Ý¿¡ ´ëÇÑ °æÇè ¹× Áö½ÄÀÌ ºÎÁ·ÇÏ°í, ÀüÀÓÀÚÀÇ ³·Àº ±â¾÷ °øÇå ¹× ±â¿©, ±â¼úÀûÀÎ ¿ë¾î¿¡ µû¸¥ ÀÇ»ç¼ÒÅëÀÇ ¾î·Á¿ò µîÀ» ²Å¾Ò´Ù. µû¶ó¼ ±â¾÷ÀÇ ¼º°ú¸¦ ³ôÀ̱â À§Çؼ ±è ±³¼ö´Â ¡°Áö½Ä, °æÇè, È¿°úÀû Á¤º¸º¸È£ °Å¹ö³Í½º ÇÁ·¹ÀÓ¿µ¿ª, ±â¾÷ Á¤º¸º¸È£Á¤Ã¥, ÇÁ·Î¼¼½º µîÀ» ¸ðµÎ ¾Æ¿ì¸¥ º¸´Ù Àü·«ÀûÀÎ ÄÁ¼³Æÿ¡ ÃÊÁ¡À» ¸ÂÃç¾ß ÇÑ´Ù¡± °í Á¾ÇÕÀûÀÎ Á¢±ÙÀ» °Á¶Çß´Ù.
ÀÌ¿Í ÇÔ²² ¡®Litigation Readiness¡¯¶õ ÁÖÁ¦·Î Å×Å©¾Ø·Î ±¸Å¾ð ´ëÇ¥º¯È£»ç¿Í ¾ð½ºÆ®¾Ø¿µ ÇÑ¿µÀÇ Àü»ó¹Ì À̻簡 º¸¾È»ç°í ¹ß»ý½Ã ¹ú±Ý ¹× ¡¿ª, ´ëÇ¥ÀÌ»ç ÇØÀÓ µî ¹ý·ü Áؼö »çÇ׿¡ °üÇÑ ´ëó¹æ¾È¿¡ ´ëÇØ ¹ßÇ¥Çß´Ù. ¶ÇÇÑ, NHN ÀÌÁØÈ£ Á¤º¸º¸¾È½ÇÀåÀº ¡®±â¾÷ ¼ºñ½º¿¡ ´ëÇÑ °í°´ ½Å·Ú È®º¸ ¹æ¾È ¹× »ç·Ê¡¯¶õ ÁÖÁ¦·Î ³×À̹ö°¡ ÃëµæÇÑ ±â¾÷ÀÇ ¼ºñ½º °ü·Ã ³»ºÎÅëÁ¦¿¡ ´ëÇÑ SOC(Service Organization Controls) ÀÎÁõ »ç·Ê ¹ßÇ¥°¡ À̾îÁ® Âü°ü°´µéÀÇ ¸¹Àº °ü½ÉÀ» ²ø¾ú´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>