업무를 하다 보면, 자연스럽게 특정 업무의 담당자 혹은 책임자가 되기 마련입니다. 보통 비교적 사소한 업무의 담당자로 시작하지만, 경험이 쌓일수록 담당 범위가 늘어나고, 책임이 무거워집니다. 대외적으로, 공식적으로 조직의 특정 분야를 담당할 때 그 책임은 더 커지는데요. 기업 및 기관이 보유한 개인정보 보호를 담당하는 개인정보보호책임자가 대표적인 예시입니다. ​개인정보보호책임자는 통상 CPO (Chief Privacy Officer)로 불립니다. 개인정보 보호 정책을 개발 및 실행하는 역할을 합니다. 무엇보다 중요한 역할은 개인정보 관련 컴플라이언스를 준수하고, 위험을 관리하는 업무입니다. 제 역할을 충분히 이행하지 못할 경우, 소속 기업이나 기관은 물론 개인에게도 민·형사적 책임이 따를 수 있죠.   ..

흔히 들어볼 수 있는 CEO (Chief Executive Officer)는 기업의 최고 의사결정권자, CTO (Chief Technology Officer)는 기업의 기술개발 전체를 담당하는 총괄 책임자를 뜻합니다. 그렇다면, CISO는 어떤 종류의 의사결정권자 또는 총괄 책임자를 의미할까요? 앞서 언급한 분들에 비해 익숙하지 않은 단어일 수 있지만, 관리하는 분야의 중요성은 뒤지지 않는데요. 바로, CISO는 Chief Information Security Officer로 정보가 원유가 되는 현 시대에서 나날이 그 역할이 중요해지는 ‘정보보안 관련 업무의 총괄 책임자’를 가리킵니다. 첨언하자면, CISO는 법률적으로 일정 규모 이상의 기업 및 기관에서 무조건 임원으로 둬야 하는 직책인 만큼 정보화 시..