안내사항 > 보안 업계 뉴스
보안 업계 뉴스
IT 보안 업계의 소식들과 KMS Technology의 소식들을 알아보시기 바랍니다. 솔루션 최신 업데이트 기능 소개 등 KMS Technology에서만 확인할 수 있는 콘텐츠도 확인해보시기 바랍니다.
KMS Technology는
SW보안 및 품질 분야 전 세계1위 솔루션을
국내에 공급하며 기술지원하고 있습니다.
국내 대기업, 중소기업 및 공공기관 등
다양하고 풍부한 레퍼런스를 보유한만큼
기업별 여건에 맞는 구축 및 운영 방안을 제시해드립니다.
칼럼 | 사이버 보안의 두 축 ‘CISO와 이사회’가 서로에게 진정으로 원하는 것
보안 최고책임자(CISO)는 이사회가 자신에게 기대하는 바를 충족하는 것뿐만 아니라, 자신이 이사회로부터 필요한 지원을 당당하게 요구해야 한다. 이사회와 CISO 간의 상호 이해가 잘 형성된 조직일수록 사이버 보안 문제를 효과적으로 해결할 수 있다.
최근 기업 이사회에서는 사이버 위협에 대한 우려가 급격히 커지고 있다. 이에 따라 규제 기관의 관심도 높아졌으며, 특히 이사회 차원의 사이버 보안 관여 강화를 요구하는 규제가 강화되고 있다. 이러한 흐름 속에서 이사회는 보안 책임자에게 점점 더 많은 질문을 던지고 있다.
2023년 11월, 뉴욕 금융서비스국(NYDFS)은 ‘23 NYCRR 파트 500’ 개정안을 확정했다. 이 법안은 필요한 사이버보안 통제 조치를 매우 구체적으로 명시한 점에서 주목받았으며, 초안에서는 이사회에 적절한 사이버보안 전문성을 갖춘 구성원이 포함돼야 한다는 내용도 담겼다.
유사한 움직임은 호주에서도 나타났다. 호주기업이사회(AICD)는 최근 ‘사이버 거버넌스 원칙’을 개정했다. 이는 지난해 호주 의회를 통과한 ‘사이버보안 법안’과 맞물려 진행됐다.
기사 원문 : 칼럼 | 사이버 보안의 두 축 ‘CISO와 이사회’가 서로에게 진정으로 원하는 것 | CIO