CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁

업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁

업계 선배가 전하다··· CISO 업무 첫 부임 시 알아두면 좋은 10가지 팁

 

• 기술만으로는 부족하다
  • CISO는 기술뿐만 아니라 비즈니스 정보 보호에도 책임을 져야 하며, 사람과 프로세스를 함께 관리하는 통합적 관점을 가져야 함
• 즉흥적으로 대응·적응·극복하라
  • CISO는 계획이 틀어질 때에도 빠르게 우선순위를 설정하고 적응할 수 있는 능력을 갖춰야 함
• 혼란에 대비하되, 현실적인 기대치를 설정하라
  • 사고를 완벽히 방지할 수 없다는 사실을 받아들이고, 과로를 피하며 현실적인 기대치를 설정해야 함
• 지루한 일도 소홀히 하지 말라
  • 보안의 기본을 잘 지키고 사고 대응 계획을 준비하는 것이 중요하며, 이는 장기적으로 랜섬웨어 등의 문제를 예방함
• 기술 세부 사항을 과도하게 공유하지 말자
  • 비기술 임원과 소통 시, 기술적 세부사항을 줄이고, 비즈니스에 미치는 영향을 중심으로 설명하는 것이 중요함
• 적정선을 지켜라
  • 보안 조치가 비즈니스의 흐름을 방해하지 않도록 균형감 있게 적용하고, 신뢰를 얻는 것이 중요함
• 우선순위를 정하라
  • 제한된 자원 내에서 어떤 위험을 먼저 해결할지를 결정하고, 보안 투자 수익을 극대화해야 함
• 교육하고 소통하라
  • 보안 교육과 협력이 중요한데, 특히 IT 부서와 협력하여 보안 책임을 공유하도록 해야 함
• 직장 내 관계 형성
  • 적극적으로 동료와 관계를 구축하고, 신뢰받는 파트너로 인식될 수 있도록 노력해야 함
• 가족을 우선시하라
  • 가족과의 시간을 우선시하며, 일과 삶의 균형을 유지하는 것이 중요함