앞으로 기업 정보보호 최고책임자(CISO)에 임원이 아닌 부장급도 지정할 수 있게 된다.
과학기술정보통신부는 정보보호 최고책임자(CISO) 제도개선을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 개정안이 국무회의를 통과해 내달 시행될 예정이라고 30일 밝혔다.
이번 시행령 개정은 지난 6월 8일 개정된 정보통신망법 후속 조치 차원이다. 그동안...
한영호 SK에코플랜트 정보보호최고책임자(CISO) 겸 개인정보보호최고책임자(CPO)는 “이번 ISO 인증을 취득하면서 글로벌 시장 속 발주처의 요구사항을 충족시키고 신뢰도 향상에도 기여할 것으로 기대한다”며 “앞으로도 구성원과 이해관계자의 소중한 개인 정보 보호에 최선을 다하며 ESG 경영을 적극 실천해 나갈 것”이라고 말했다.
4일 글로벌 회계ㆍ컨설팅 법인 EY한영은 한국을 포함한 전 세계 기업 정보보호최고책임자(CISO) 등 사이버 보안 리더 1000여 명을 대상으로 설문조사를 실시해 주요 결과를 담은 ‘2021 EY 글로벌 정보보안 설문조사(GISS, Global Information Security Survey 2021)’를 발표했다.
설문조사에 따르면 올해 GISS에 따르면 기업 56%는 재택근무 또는 유연근무와 같은 새로운 유형의...
관리체계가 안정적으로 운영되고 있음을 의미하며, 고객은 개인정보 침해 걱정 없이 안심하고 삼성전자 제품의 관리 서비스를 이용할 수 있다.
삼성전자서비스 정보보호최고책임자(CISO) 박성근 상무는 “ISMS 인증 획득으로 고객의 신뢰를 한층 높이게 됐다”라며, “앞으로도 최고의 서비스로 고객에게 인정받을 수 있도록 노력하겠다”라고 소감을 전했다.
되는 법령을 정비하도록 하는 내용의 ‘정보통신 진흥 및 융합 활성화 등에 관한 특별법’ 개정안도 의결됐다.
또 임원급 외 부장급 직원도 정보보호 최고책임자(CISO)로 지정할 수 있게 한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 일부 개정안과 일정 규모 이상 기업이 정보보호를 공시해야 하는 ‘정보보호산업의 진흥에 관한 법률’ 개정안도 통과됐다.
또한 상시적으로 발생하는 보안이슈의 사내 공지와 보안통제 현황 긴급 점검, 전사 클린데스크 시행, 수탁사 보안 점검, 정보보호최고책임자(CISO)의 제도개선 TF 활동 등의 항목에서 메쉬코리아가 적극적인 행보를 보였다고 진단했다.
앞서 메쉬코리아는 정보보호관리체계(ISMS) 인증 취득을 통해 지난해 11월 과학기술정보통신부와...
표준안 개발에는 서울외대(박근덕 교수), 순천향대(염흥열 교수, 진병문 교수), 야놀자(김창오 CISO), TCA서비스(오경희 대표)가 주도적으로 참여했다.
‘분산원장기술 기반 전자 지불 서비스 보안 위협 및 요구사항’은 해당 서비스의 보안 수준을 평가하고 개선하는 데 지침으로 활용될 수 있고, ‘분산원장기술 기반 온라인 투표 시스템 보안위협’은 온라인 투표...
박 변호사는 한화투자증권에서 현장 CISO(정보보호 최고책임자)와 CPO(개인정보 최고책임자) 역할을 맡았다. 다양한 분야에서 두루 보안 실무 경험을 쌓은, 잔뼈 굵은 전문가다.
최근 박 변호사는 ‘보안 컨설팅과 보안 실무’를 집필했다. 기업들이 현장에서 품고 있는 고민과 그 대안에 대해 전하는 것. 그렇게 보안 컨설팅과 보안실무를 주제로 정리한 최초의 책을...
메쉬코리아는 지난 5일 메쉬코리아 본사에서 유정범 메쉬코리아 대표, 백제현 CISO, ㈜디엔브이비즈니스어슈어런스코리아 곽승현 대표, 김정일 심사위원 등 관계자들이 참석한 가운데, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 3종에 대한 국제 인증 수여식을 가졌다.
국제표준화기구(ISO)가 제정한 ISO-27001 인증은 정보보호 분야에서 가장 권위 있는 국제 표준...
또한, 최근 최고정보보호책임자(CISO) 의무제로 인해 보안전문가 수요는 급증할 것으로 예상한다.
신산업ㆍ신기술 분야 여성 과학기술 인력을 육성해야 한다는 목소리가 높아지고 있는 가운데 WISET의 교육과정은 ISO 27001(정보보호 경영시스템)을 기반으로 정보보호를 위한 조직 내부 위험을 평가하고 IT 및 모바일 장치의 보안 수준 점검을 돕는다. 더불어 ISO...
질문 패널로는 강은성 대표(CISO Lab), 장석은 실장(엔씨소프트) 등이 참석, 각 기업과 질의응답을 통해 사용자의 의견을 반영할 예정이다.
본 세미나는 AI보안 기술에 관심 있는 누구나 온라인을 통해 실시간 시청이 가능하다. 관련한 자세한 내용은 행사 신청 누리집에서 확인할 수 있다.
오동환 KISA 보안산업단장은 “본 세미나는 세부 주제를 달리하여 연내...
박광현 SK매직 CISO(정보보호최고책임자)는 “전문적인 방문관리 서비스를 진행하는 렌털업 특성상 고객 데이터를 많이 다룰 수 밖에 없기 때문에 정보보호 시스템 구축과 더불어 정보보호 및 관리 등에 대한 교육도 수시로 진행하고 있다”라며 “정보보호가 고객과의 신뢰를 구축하는 핵심 요소인 만큼 앞으로도 국내 최고 수준의 정보보호 체계를 유지하기 위해...
대한 글로벌 명성을 쌓아온 만큼, 이제부터 더 많은 글로벌 기업들이 파수를 통해 디지털 보안 혁신을 구현하게 될 것”이라고 말했다.
한편 이번 행사를 주관한 에이펙스 어셈블리는 글로벌 리딩 기업들이 주요 IT 과제를 공유하고 함께 해결하는 것을 목표로 한다. 포춘 1000대 기업 CIO, CISO, CTO 등의 의사 결정권자들과 산업 전문가들이 함께하고 있다.
저자들은 현장 CISO(정보보호 최고책임자)와 CPO(개인정보 최고책임자) 경험과 글로벌 보안컨설팅 업계에서의 전문컨설팅 경력 및 군사·제조업·금융 보안 현업 실무를 토대로 보안종사자들과 보안 컨설턴트들이 현업에서 직면하는 다양한 위험에 대처할 수 있는 대안을 모색하는 컨설팅 방법론과 실무대처 방안을 제공하고 있다.
이 책은 먼저 보안과 관련된...
김동철 정보보호최고책임자(CISO)는 “ISMS 인증 획득이 아이디어스의 정보보안수준과 신뢰도를 높이는 데 도움이 될 것으로 기대한다”며 “임직원의 보안의식을 높이고 정보보호체계 강화에 노력을 아끼지 않겠다”고 말했다.
아이디어스는 출시 이래 개발력에 지속적인 투자를 해 왔다. 최근에는 쿠팡, 야놀자 등 컨슈머 테크 기업에서 중직을 맡아 온 최성일 CTO...
누리집 등 다양한 채널을 통해 최신 웹 브라우저를 사용할 수 있도록 대국민 홍보를 강화한다.
이외에도 정보보호최고책임자(CISO) 지정ㆍ신고 기업과 민간분야 주요정보통신기반시설을 대상으로 기술지원 중단 따른 조치사항을 안내하고, 웹 개발자들에게 실무형 웹 표준 교육을 하는 등 웹 표준으로의 전환에 대한 지원을 지속해서 진행할 계획이다.
관련 22개의 보안요구사항을 반영해 총 102개의 인증 기준에 대한 적합성 평가를 모두 통과해야 한다.
E1 정보보호최고책임자(CISO)는 “E1은 인증 의무 대상은 아니지만, 고객 개인정보의 중요성을 인지하고 보안사고를 예방하기 위해 인증을 획득했다”며 “앞으로도 고객이 안전하게 서비스를 이용할 수 있도록 정보보호 강화에 앞장설 것”이라고 설명했다.