얼마전 아이핀 해킹까지 포함하여, 최근 개인정보 유출사태가 정말 빈번하게 일어나고 있다.
거의 매달 끊임없이 정보보안 이슈가 발생되고 있는데, 고객의 개인정보 유출 사태에 대한 관심이 커지면서 기업에서는
개인정보를 포함한 보안에 대한 역할들이 관심을 받고 있다.
 |
|
이번 책은 CxO가 알아야할 정보보안이다.
CxO 는 CEO, CSO, CPO 등 C(Cheif)로 시작하는 C레벨의 최고 경영진을 통들어서 얘기하는 용어이다.
2011월 3월에 '개인정보보호법' 이라는 일반법이 새로이 제정이 되었지만,
그 내용에 대해서는 현재 기업에서 실제 CS(Client Service)를 하는 담당자들 외에는 잘 알지 못하는 것이 현실이다.
정보보안을 담당하는 인원도 제한된 인원일 뿐 아니라, 그중에서도 개인정보를 업무로 다루는 인원은 더욱 한정되어 있을 수 밖에 없다.
그러나 개인정보나 정보보안에 대해서는 IT 전공자 혹은 법 전공자 몇명이 맡아서 할수 있는 업무가 절대 아니다.
정보 보안 중에는 일반적으로 쉽게 생각하면 네트워크를 이용한 보안이 이라고 생각할 수 있지만,
문서에 작성된 내용 혹은 그것을 다루는 사람들 출입 통제에 관한 것도 역시 보안이다.
이런 부분들은 쉽게 놓칠 수 있는 부분이며, IT 업무 역시 사람이 하는 것이라는 잊기 쉽상이다.
또한 이러한 내용들이 개인정보보호법 과 정보통신망법, 전자상거래법, 신용정보법 등 다양한 법률에서 명시를 하고 있기에
넓게 알아야 하는 것도 그 부담 중에 하나이다.
그러나 이 책은 법률, 기술, 경영 어느 한분야에 치우치지 않고, 쉽게 다양한 내용을 읽을 수 있도록 되어있으며,
거버넌스 라던지, 리스크 관리 등에 대한 내용들이 있어서 C레벨의 경영자들이 쉽게 접할 수 있는 책이라고 생각 된다.
정보보안이 단순하게 다루기엔 어렵고 방대한 업무라 접근하기 어렵다라고 생각하기 쉬워서 피하기 보단
지금 당장이라도 하나라도 진행하는 것이 좋다라는 개인적 의견을 남겨본다.
완벽한 100% 보다는 부족한 80%가 나을 때도 있는 법이다.
'Reviews > 읽자' 카테고리의 다른 글
| [한빛리더스] 붉은별이 온다 (0) | 2015.05.03 |
|---|---|
| [한빛리더스] 프로젝트 관리자를 위한 프로젝트 관리 이야기 (0) | 2015.04.04 |
| [한빛리더스] 데이터과학 입문 (0) | 2014.12.28 |
| 트리플 미디어 전략 (0) | 2014.12.23 |
| [한빛리더스] Head First PMP (0) | 2014.11.27 |
댓글