칼럼 | 현직 CISO들이 언급한 ‘취약점 관리 모범 사례’ 10가지 칼럼 | 현직 CISO들이 언급한 ‘취약점 관리 모범 사례’ 10가지기업들이 오랫동안 소홀히 해왔던 비즈니스 리스크를 해결하기 위해 취약점 관리 프로그램에 투자하고 있다. 12명의 CISO가 경험을 통해 얻은 교훈과 모범 사례를 공유했다.www.cio.com 조직 문화 정착보안 중심의 조직 문화를 먼저 구축해야 함랜섬웨어나 Log4J 등 사건을 계기로 경영진의 관심 유도CISO의 주도 아래 취약점 관리가 보안 전략의 중심으로 설정됨취약점 관리의 문서화취약점 관리 수명주기의 각 단계를 기록하고 검토평가 기준과 개선 전략을 명확히 정의해야 함문서화는 반복적 개선을 위한 기반 역할 수행프로세스 수립 및 커스터마이징기존 보안 프레임워크를 자사..