한국EMC 보안사업본부, 최고의 정보 보안팀 구성을 위한 7대 핵심 지침 발표

- EMC 보안사업본부, ‘정보 보안의 변환: 최고의 정보 보안팀 구성’ SBIC보고서 발표

- 최고의 정보 보안팀 구성에 필요한 7가지 핵심 지침 실행 통해 체계적인 보안 전략 수립 기대

- 고도화 되는 사이버 위협에 효과적 대응 위해 전사적 협업 체계 구축의 필요성 제기

뉴스 제공
한국EMC
2013-09-24 10:07
서울--(뉴스와이어)--한국EMC(대표 김경진 http://korea.emc.com) 보안사업본부는 ‘비즈니스 혁신을 위한 보안 위원회 (Security for Business Innovation Council, 이하 SBIC)’가 나날이 진화하는 사이버 위협에 기업이 효과적으로 대응하기 위해 필요한 핵심 요소에 대해 연구한 보고서를 발표했다.

SBIC는 EMC 보안사업본부를 포함해 1,000여 개 글로벌 기업의 최고 정보 보안 책임자들을 회원으로 두고 있는 국제적인 위원회로 정보 보안 산업 발전의 밑거름이 될 연구를 정기적으로 실시하고 그 결과를 정리해 발간함으로써 전문적 경험과 통찰력을 공유해 오고 있다.

이번에 발표한 ‘정보 보안의 변환: 최고의 정보 보안팀 구성을 위한 지침(Transforming Information Security: Designing a State-of-the Art Extended Team)’ 보고서에 따르면 정보 보안팀은 보안 분야는 물론 비즈니스 위기 관리, 법률, 마케팅, 수학, 구매 등과 같은 분야에서 다양한 전문 지식을 갖춰야 한다고 강조했다. 또한, 나날이 고도화 되는 사이버 공격에 맞서 선제적인 방어책을 마련하기 위해 기업 내 정보 보안 담당자를 비롯한 모든 임직원들이 보다 긴밀하고 통합적인 업무 체계를 구축하여 공동의 책임을 완수해야 한다고 밝혔다.

본 연구를 통해 도출된 ‘최고의 정보 보안팀 구성을 위한 7가지 핵심 지침’은 다음과 같다:

1. 정보 보안팀의 핵심 역량 재 정의 및 강화 - 정보 보안팀은 4개의 주요 정보 보안 영역 즉, 사이버 리스크 인텔리전스(Cyber Risk Intelligence) 및 보안 데이터 분석(Security Data Analytics), 보안 데이터 관리(Security Data Management), 리스크 컨설팅(Risk Consultancy), 보안 통제 설계 및 보증(Controls design and assurance) 등에 핵심 역량을 집중 및 강화해야 한다.

2. 반복적인 보안 업무 위임 - 정보 보안팀이 핵심 보안 영역에 집중할 수 있도록 반복적이면서 일상적인 보안 업무는 IT 운영부서, 각 현업 부서 그리고 외부 서비스 공급 업체 등에 위임하여 처리해야 한다.

3. 전문 인력의 보강 - 특화된 분야에 전문성을 갖추기 위해 정보 보안팀은 해당 분야에 전문성을 갖춘 인력을 기업의 내·외부로부터 확충해야 한다.

4. 전사적인 정보 보안 지침 공유 및 임직원의 책임의식 강화 - 정보 보안팀은 기업의 모든 임직원들이 사이버 공격에 대한 위험을 인지하고 보다 긴밀하고 통합적인 업무 체계를 구축해 정보 자산을 보호하는 데 적극 참여할 수 있도록 올바른 방향성을 제시해야 한다.

5. 프로세스 관리 전문가의 영입 - 정보 보안팀은 품질 및 프로젝트 관리, 프로세스 최적화 그리고 서비스 구축 등에 풍부한 경험과 전문성을 보유한 전문가를 영입하여 업무 프로세스에 최적화된 보안 환경을 구축해야 한다.

6. 핵심 인사와의 신뢰 관계 형성 - 정보 보안팀은 기업 내 핵심 부서 및 외부 파트너사와 긴밀한 신뢰 관계를 형성하고 이를 통해 사내 영향력을 확대해야 한다.

7. 미래 기술에 대비한 전문 보안 인력 육성 - 정보 보안팀은 준비된 전문인력이 부족한 상황에서 향후 수요가 예상되는 보안 기술에 대비하기 위해 소프트웨어 개발, 비즈니스 분석, 재무관리, 법률, 데이터 프라이버시(Data Privacy), 데이터 과학 및 통계 분석 등 다방면에서 전문 지식을 갖춘 인재들을 발굴하여 육성해야 한다.

한국EMC 김경진 대표는 “소셜 미디어와 모바일 디바이스의 확산, 차세대 애플리케이션의 증가, 클라우드 컴퓨팅 등 새로운 IT 트렌드의 발전이 이뤄짐에 따라, 효과적인 정보 보안 전략 수립은 기업의 생존을 위한 필수불가결한 요소가 되었다”며 “본 연구 보고서는 성공적인 정보 보안 전략을 구축하기 위해 정보 보안팀에게 요구되는 핵심 요소를 제시할 뿐만 아니라 사이버 위협에 보다 효과적으로 대응하기 위해서 전사적 협업 체계 구축의 필요성을 제기했다는 점에서 특히 의의가 있다”고 강조했다.

이번 보고서는 SBIC 내에서 EMC 보안사업본부를 포함하여 인텔(Intel), JP 모건(JP Morgan Chase), HSBC 홀딩스(HSBC Holdings plc.), 코카콜라(Coca-Cola), 월마트(Wal-Mart) 등 18개의 선진 글로벌 기업의 최고 정보 보안 책임자들이 공동 연구하여 발표하였다.

웹사이트: http://korea.emc.com

연락처

한국EMC
통합마케팅 본부
강정민 부장
02-2125-7707
이메일 보내기

홍보대행
샤우트 웨거너 에드스트롬
이선우 과장
02-6250-9861
이메일 보내기

이 보도자료는 한국EMC가(이) 작성해 뉴스와이어 서비스를 통해 배포한 뉴스입니다. 뉴스와이어는 편집 가이드라인을 준수합니다.

한국EMC 보도자료
RSS
한국EMC, ‘EMC RSA 고도화된 보안 관제 센터’ 솔루션 발표
지속적으로 발전하고 있는 최신 보안 기술 통합으로 다양한 지능형 위협을 실시간으로 탐지, 차단할 수 있는 솔루션이 발표되었다. 한국EMC(대표 김경진 )는 ‘EMC RSA 시큐리티 애널리틱스(RSA® Security Analytics)’, ‘EMC RSA® ECAT’ 및 ‘EMC RSA 아처(RSA® Archer Security Operations Management)’ 등 한...
2014년 9월 25일 09:26
EMC 스토리지가 미션 크리티컬 환경에 가장 적합한 제품으로 3년 연속 1위를 차지했다.
EMC 스토리지, 미션 크리티컬 애플리케이션 환경 선호도 3년 연속 1위 차지
EMC 스토리지가 미션 크리티컬 환경에 가장 적합한 제품으로 3년 연속 1위를 차지했다. 한국EMC(대표 김경진 )는 글로벌 IT 시장조사 기관인 IDC가 최근 발표한 연구 조사 발표를 인용하여, 미션 크리티컬 애플리케이션 환경에서 가장 많이 판매된 제품으로 EMC 스토리지가 선정되었다고 밝혔다. 또한, 플래시...
2014년 9월 24일 13:17
... 더보기
관련 보도자료
기술 네트워킹 보안 조사분석 서울 한국EMC
전체 보도자료