보안

현대적 엔터프라이즈의 보안:

오늘날의 보안 리더를 위한 인사이트

CISO 대담
AWS CISO 커뮤니티 가입
2분 교육
보안 리소스 및 사고 리더십

성공적인 보안 조직의 리더는 보안이 집단적 추구라는 사실을 인식합니다. CEO는 속담에 나오듯 선박을 원하는 목적지로 인도하는 선장일 수 있고, CSO는 필요한 경우 위험한 해역과 폭풍우를 피할 수 있도록 조직을 돕는 역할을 합니다. 여기에서는 CISO, CSO 및 기타 보안 책임자들이 디지털 트랜스포메이션을 추구하는 과정에서 기업의 위험을 관리하고, 중요한 데이터를 보호하며, 신기술을 안전하게 도입하도록 지원한 항해사로서의 경험을 공유합니다.

제로 트러스트: 보안 강화로 가는 여정 설계
백서 제로 트러스트: 보안 강화로 가는 여정 설계
사이버 위험이 진화함에 따라 보안 리더들은 기존의 경계 기반 보안 모델을 계속해서 유지할 수 없다는 것을 깨닫고 있습니다. 오늘날의 기업은 시스템과 데이터에 대한 적절한 수준의 보안 및 접근성을 검증하기 위한 새로운 접근 방식을 필요로 합니다. 제로 트러스트가 점차 그 해결책으로 각광을 받고 있습니다. 그렇다면 제로 트러스트란 무엇이고, 어떻게 구현하는 것일까요? 이 백서에 답이 있습니다.
백서 읽기 

CISO가 이야기하는 보안 리더십

리더십이 학습된 기술이라면 동료로부터 배우는 것보다 더 좋은 방법이 있을까요? 다양한 산업 및 지역의 보안 리더들이 직면한 당면 과제, 배운 교훈, 보안의 미래에서 보는 기회에 대한 이야기를 들어보세요.

동영상
CISO 또는 CSO? Which Role Defines Today’s Security Leaders Best?(CISO 또는 CSO? 오늘날의 보안 리더를 가장 잘 정의하는 역할은?)
NBN Co. Australia CSO인 Darren Kane과의 대화
지금 보기 
동영상
Looking to the Future of Security(보안의 미래에 대한 전망)
People.ai CISO인 Aman Sirohi와의 대화
지금 보기 
동영상
A CISO and Air Force Veteran’s Perspective on Defending Data(데이터 방어에 대한 CISO 겸 공군 퇴역 군인의 관점)
Kenvue CISO인 Mike Wagner와의 대화
지금 보기 
동영상
최고위 보안 리더십의 진화
Red Canary 공동 창립자이자 CTO인 Chris Rothe와의 대화
지금 보기 
동영상
Trellix가 보안의 최전선을 지키는 방법
Trellix의 CTO for Cloud인 Martin Holste와의 대화
지금 보기 

보안 리더와의 대화

AWS Enterprise Strategy의 Director인 Clarke Rodgers는 고객과의 회의에서 “AWS는 [여기에 주제 입력]을(를) 어떻게 처리합니까?”라는 질문을 자주 받습니다. 이 동영상 시리즈에서는 AWS 보안 문화의 베일을 벗겨 AWS에서 대규모 보안을 처리하는 방법과 AWS에서 배운 것 중 일부를 자신의 기업에 적용하는 방법을 보여드립니다.

Clarke는 AWS 조직 전반의 보안 리더와 그 외부의 보안 리더와 인터뷰하면서 보안 부서 설립부터 보안 위험 완화, 규정 준수 달성, 모든 일에 보안 문화를 구축하는 것에 이르는 다양한 주제를 논의합니다. 아래에서 최신 에피소드를 보거나 여기를 클릭하여 전체 시리즈를 살펴보세요.

추천사

규모가 커지고 복잡성이 증가함에 따라 가장 간단한 방법으로 보안을 수행할 수 있게 만들어야 합니다. 단순하게 만들면 사람들이 자연스럽게 그쪽으로 갑니다. 어렵게 만들면 사람들은 멀어질 것입니다.”

CJ Moses, AWS Chief Information Security Officer 겸 Security Engineering Vice President

CJ Moses의 이야기 더 듣기
AWS Chief Information Security Officer 겸 Security Engineering Vice President

AWS CISO Circles에서 커뮤니티 찾기

Amazon의 Day 1 문화 요소

CISO와 CSO는 전 세계 여러 장소에서 함께 모여 CISO Circle 커뮤니티의 동료들과 현재 가장 중요한 보안 주제에 대해 논의합니다. NDA가 시행되고 채텀 하우스 룰이 시행되면 보안 리더는 AWS 보안 리더가 진행하는 솔직한 대화를 통해 자유롭게 자신의 생각을 말하고, 질문하고, 동료로부터 피드백을 받을 수 있습니다. AWS Account Manager에게 문의하여 근처에서 열리는 CISO Circle 커뮤니티 이벤트를 찾아보세요.

2분 보안 교육

AWS Security에서는 매일 CISO와 이야기를 나누며 CISO가 직면하고 있는 일반적인 문제부터 미래의 보안에 대한 포부까지 모든 것을 다룹니다. 종종 보안 문화, 규정 준수 및 위협 완화에 대해 같은 질문을 많이 듣습니다. 가장 많이 요청된 주제에 대한 2분 분량의 교육 비디오를 시청하여 바로 대화를 시작하세요. YouTube에서 Cloud for CISOs(CISO를 위한 클라우드) 교육 시리즈 전체를 시청할 수 있습니다.

동영상
How Do I Build a Culture of Security?(보안 문화를 구축하는 방법은?)
전체 인력의 보안 사고방식을 강화하세요.
지금 보기 
동영상
How Can I Mitigate Ransomware?(랜섬웨어를 완화하는 방법은?)
랜섬웨어를 완화하는 방법을 알아보세요.
지금 보기 
동영상
How Do I Build My Compliance Program on Top of AWS?(AWS를 기반으로 규정 준수 프로그램을 구축하는 방법은?)
보안 관점에서 클라우드가 제안하는 가치를 알아보세요.
지금 보기 

보안 리더를 위한 팟캐스트

보안에는 쉼이 없습니다. 그래서 보안 리더들이 이동 중에 정보를 듣고 즐거움을 얻을 수 있는 강력한 오디오 콘텐츠 카탈로그를 준비했습니다. 아래에서 추천 보안 에피소드를 찾아보거나 Spotify, Amazon Music 또는 Apple Music에서 팟캐스트를 찾아보세요.

Vulnerability Management in a Zero Day Security Scenario(제로데이 보안 시나리오에서의 취약성 관리)
팟캐스트
Vulnerability Management in a Zero Day Security Scenario(제로데이 보안 시나리오에서의 취약성 관리)
AWS의 Chief Information Security Officer인 CJ Moses와 AWS Enterprise Strategy Director인 Clarke Rodgers가 실제 위협 시나리오와 막대한 영향을 미치는 기본 사이버 방어 전략에 대해 논의합니다.

 지금 듣기

Data Trust: The Most Essential Ingredient for AI Innovation(데이터 신뢰: AI 혁신의 가장 필수적인 요소)
팟캐스트
Data Trust: The Most Essential Ingredient for AI Innovation(데이터 신뢰: AI 혁신의 가장 필수적인 요소)
IBM Security의 Chris McCurdy, Dimple Ahluwalia, AWS Enterprise Strategy의 Clarke Rodgers와의 대화를 통해 데이터 신뢰와 AI 혁신 간의 관계에 대해 자세히 알아보세요. 보안 데이터 전략이 경쟁 우위를 확보하고 AI 혁신을 실현하는 데 어떻게 도움이 되는지 알아볼 수 있습니다.

 지금 듣기

Think Like an Auditor: How to Measure Security Compliance(감사 담당자처럼 생각하기: 보안 규정 준수 측정 방법)
팟캐스트
Think Like an Auditor: How to Measure Security Compliance(감사 담당자처럼 생각하기: 보안 규정 준수 측정 방법)
감사 담당자처럼 보안 규정 준수를 측정하려면 어떻게 해야 하는지 궁금하셨나요? 그렇다면 이 대화를 들어보세요. AWS Security Assurance의 Senior Manager인 Samara Moore가 규정 준수 프로그램의 성공을 측정하는 모범 사례에 대해 알려줍니다.

 지금 듣기

보안 리더를 위한 연구 및 리소스

검색 구체화:

 검색 지우기
  • 게시 날짜
  • 알파벳순(A~Z)
  • 알파벳순(Z~A)
  • 최근 추가된 항목
 검색과 일치하는 결과를 찾을 수 없습니다. 다른 검색을 시도하세요.
1

다음 단계 수행

팟캐스트

들으면서 배우기

경영자들과, 전임 최고 경영진으로 구성된 AWS 엔터프라이즈 전략가로부터 그들이 겪은 디지털 트랜스포메이션 여정에 대해 들어보세요.

팟캐스트 구독
LinkedIn

소식 받기

AWS Executive Connection은 기업 및 기술 리더가 정보를 공유할 수 있는 디지털 목적지입니다.

LinkedIn에서 팔로우하기
경영진 이벤트

온디맨드 보기

이 국제적인 전용 네트워크에서 동종업계 종사자들의 인사이트를 확인하고 디지털 트랜스포메이션 여정을 추진할 새로운 방법을 찾아보세요.

ExecLeaders 가입하기
최고 경영진 대담

영감 얻기

AWS와 고객사 경영진이 알려주는 모범 사례, 교훈 및 혁신적 사고를 들어보세요.

대화에 참여

FAQ

Q: AWS에서 보안 리더십은 어떻게 정의되나요?

Q: AWS에서 보안 리더십은 어떻게 정의되나요?

보안 리더십은 조직의 안전과 무결성에 대한 사전 예방적 관리를 구현합니다. 이는 민감한 데이터를 보호하겠다는 약속과 고객, 파트너 및 이해 관계자의 신뢰와 확신을 의미합니다. 간단히 말해, 보안 리더는 위험을 완화하고 즉각적인 위협으로부터 보호하며 비즈니스의 진화하는 보안 요구 사항을 예측하는 강력한 보안 조치를 만들고 구현하는 일을 담당합니다. AWS에서는 모든 직원이 보안 리더로서 업무의 모든 측면에서 보안을 우선시하고, 데이터를 책임감 있게 보호 및 사용하며, 인지된 보안 위협이나 취약성을 비즈니스에 보고하도록 교육을 받았습니다.

보안 리더십은 단순히 사후 대응 태세가 아니라 전략적 필수 요소입니다. 여기에는 새로운 위협에 선제적으로 대응하고, 규제 요구 사항을 준수하며, 직원들의 보안 인식 문화를 조성하는 것이 포함됩니다. 효과적인 보안 리더십은 안전하게 혁신할 수 있는 환경을 조성하여 생성형 AI 및 기계 학습과 같은 기술을 채택할 수 있도록 합니다.

전반적으로 보안 리더십의 개념은 단순히 보안 침해를 방지하는 데 그치지 않습니다. 복잡하고 진화하는 사이버 보안 환경을 헤쳐나가는 동시에 성장과 혁신의 기회를 포용할 수 있는 탄력적이고 미래 지향적인 조직을 형성하는 것을 의미합니다.

간단히 표시
Q: 보안 및 사이버 보안에서 비즈니스 리더의 역할은 무엇인가요?

Q: 보안 및 사이버 보안에서 비즈니스 리더의 역할은 무엇인가요?

데이터 보안이 비즈니스 성공의 기본인 것처럼 사이버 보안에 대한 리더의 노력도 필수적입니다. 이사회에서 CEO에 이르기까지 모든 수준의 비즈니스 리더는 조직 내 보안 문화를 옹호해야 합니다. 여기에는 직원들에게 데이터 보호 및 사이버 보안 모범 사례의 중요성을 강조하면서 인식과 모범 사례를 고취하는 것이 수반됩니다.

리더는 보안을 중시하는 인력을 육성하는 것 외에도 강력한 사이버 보안 전략을 수립하고 구현할 책임이 있습니다. 이들은 리소스를 할당하고, 최첨단 기술에 투자하며, 새로운 위협에 대한 최신 정보를 지속적으로 파악해야 합니다. 규정을 준수하지 않을 경우 심각한 재정적 손실 및 평판 저하로 이어질 수 있으므로 산업별 규정을 준수하는 것 또한 이들의 업무에 포함됩니다.

선제적 위험 관리를 보장하는 것은 비즈니스 리더의 또 다른 책임입니다. 잠재적 위협을 예측하고 완화하여 진화하는 사이버 문제에 조직이 탄력적으로 대응할 수 있도록 해야 합니다. 또한 리더는 보안 관행의 혁신을 장려하고 생성형 AI와 같은 기술을 도입하여 새로운 위협을 꾸준히 경계해야 합니다.

간단히 표시
Q: 사이버 보안 성숙도가 모든 조직의 전략적 필수 요건이어야 하는 이유는 무엇인가요?

Q: 사이버 보안 성숙도가 모든 조직의 전략적 필수 요건이어야 하는 이유는 무엇인가요?

최신 보안 관행을 갖추는 것은 조직의 가장 소중한 리소스인 조직의 데이터와 평판을 보호하는 데 매우 중요합니다. 데이터 침해는 민감한 정보를 위험에 빠뜨릴 뿐만 아니라 고객, 파트너 및 이해 관계자의 신뢰를 손상시켜 심각한 재정적 어려움을 초래하고 조직의 전반적인 이미지와 지위에 해를 끼칠 수 있습니다.

또한 규제 준수는 현대적인 비즈니스에서 타협할 수 없는 측면입니다. 보안 책임자는 조직이 산업별 규정을 준수할 수 있도록 하여 운영을 방해하고 치명적인 도미노 효과를 일으킬 수 있는 심각한 벌금과 법적 영향을 방지합니다.

사이버 보안 성숙도는 위험 완화 외에도 조직 전체에 신뢰와 확신을 주는 분위기를 조성하는 토대입니다. 데이터의 보안이 유지되면 기업은 첨단 기술에 과감히 도전하여 혁신을 촉진하고 경쟁 우위를 확보할 수 있습니다.

요약하면, 현대적이고 성숙한 사이버 보안 프로그램을 갖추는 것은 자산을 보호하고, 규정 준수를 보장하며, 혁신을 가능하게 하는 데 필수적입니다. 모든 조직은 전략적 비즈니스 목표를 계획할 때 그 자리에 보안 리더를 앉혀야 합니다. 비즈니스는 우선적으로 보안에 의존하고 혁신에 우선순위를 둘 때만 지속적인 위협과 진화하는 과제로 가득 찬 환경에서 지속적인 성공을 보장할 수 있습니다.

간단히 표시