CSO의 업무와 성공요소[보안전문가에게 필요한 기능과 미래][산업보안학 ISS - 민진규 저][국가정보전략연구소]

보안전문가에게 필요한 기능과 미래

 

보안전문가에게 필요한 기능

1. 보안전문가가 가져야 할 지식

2. 보안전문가가 가져야 할 7가지 자세

3. CSO에게 요구되는 기능

4. CSO의 업무와 성공요소

 

보안전문가의 과거이력과 기회

5. 보안전문가의 다양한 과거이력

6. 보안전문가에게 열려 있는 기회

7. 보안과 보안부서의 미래

 

 

 

4. CSO의 업무와 성공요소

 

CSO는 기업의 보안 최고책임자로서 다음과 같은 업무를 수행해야 한다. CSO에게 필요한 기능을 참조해 보면 CSO가 해야 할 업무를 정의하기 편하다. 먼저 기업의 보안정책과 절차(process)를 수립해야 한다. 보안부서 책임자의 조언을 받아 종합적인 기업보안정책을 집행하고 이에 관한 피드백(feedback)을 한다.

 

 또한 기업보안에 관련된 외부 인사, 유관 기관과 유기적인 연대를 유지해 필요시 협조를 받을 수 있도록 해야 한다. 경영진을 포함한 모든 직원의 안전을 책임지고 관리해야 한다. 마지막으로 CEO의 경영정책 수립에 관하여 보안 관련 조언을 한다.

 

CSO가 해야 할 업무를 참조해 ASIS가 제시한 CSO의 성공요소(key success factor) 7가지를 살펴보자

①  실질적이고 창의적인 보안 해결책을 통한 지속 가능한 경쟁우위를 세울 수 있는 능력

②  내·외부의 압력하에서 원칙을 유지하는 능력과 고결성(integrity)을 실현

③  고도의 분석기술, 관리경험, 뛰어난 관계설정능력

④  경영진으로서 전략기획과 정책개발에 풍부한 경험

⑤  조직의 방향에 중요한 내·외부의 트렌드와 변화하는 조건을 평가하고 빠르게 적응하도록 조직을 예측하고, 영향을 미치며 도울 수 있는 능력

⑥  혁신적이고 기업지향적인 반응을 위한 추천된 행동요령과 커뮤니케이션에서의 효율설

⑦  성공적인 직원역량개발을 향한 실천적 지향과 뛰어난 열정

 

다른 어떤 임원보다 CSO는 전사보안확립을 위해 다양한 능력과 경험을 가지고 있어야 한다. 기업의 보안이 경영에 직접적인 영향을 미침에 따라 실질적이고 창의적인 보안 해결책을 수립해 지속 가능(sustainable)한 경쟁우위를 지킬 수 있어야 한다. 보안이 불편하다는 불평과 보안지침을 완화해달라는 내·외부의 압력하에서도 원칙을 굳건히 지켜야 하고, 본인 스스로도 보안정책 준수를 솔선수범해야 한다.

 

보안위험요소를 분석하고 관리하기 위해서는 고도의 분석기술과 관리경험이 필요하고, 다른 부서와 원만한 관계를 유지하기 위해서 뛰어난 관계설정능력이 요구된다. 기업이나 보안조직이 설정한 목표와 방향에 중요한 트렌드와 조건을 평가하고 예측할 수 있어야 한다. 이런 노력을 통해 기업과 보안부서는 외부변화에 능동적으로 대처하고 적응할 수 있게 된다.

 

- 이하 생략 -

 

 

(산업보안학ISS – 민진규 저(국가정보전략연구소소장) p50)

 

[출처:산업보안학ISS-민진규저, 국가정보전략연구소]