|
|
|
|
|
 |
실행력을 만드는 일입니다.
사고 이후 더 강해지는 조직을 만드는 일입니다.
또한 보안성숙도를 측정하는 지표체계를 만들겠습니다.
5년차에는 글로벌 보안 운영이 조직의 습관이 되도록 만들겠습니다.
저의 강점은 보안을 기술과 운영, 조직의 언어로 동시에 번역할 수 있다는 점입니다.
보안은 이론이 아니라 운영입니다.
저는 운영 가능한 전략을 만들 수 있는 사람입니다.
대응지표입니다.
|
|
|
 |
현대 오토에버에서 1년 3년 5년 뒤 본인이 만들고 싶은 보안성과는 무엇입니까
즉, 보안은 단발성 프로젝 트가 아니라, 원칙을 정하고 예외를 관리하며 실행력을 확보하는 체계의 싸움이었습니다.
저는 그 체계를 설계하고 굴리는 일을 하고 싶었습니다.
저의 관심이 '글로벌 보안체계'로 수렴한 계기는 작은 혼란에서 시작되었습니다.
저는 그 프레임을 만드는 사람이 되고 싶습니다.
저는 현대오토에버에서 보안을 '막는 기능'이 아니라 '가능하게 하는 체계'로 설계하고 싶습니다.
사고 이후 더 강해지는 조직을 만드는 일입니다.
5년차에는 글로벌 보안 운영이 조직의 습관이 되도록 만들겠습니다.
저는 "보안이 강한 조직"이 아니라 "보안을 잘 운영하는 조직"을 만들겠습니다.
기술을 이해하지 못하면 현실과 동떨어진 문서를 만들고, 운영을 이해하지 못하면 실행되지 않으며, 조직의 언어를 모르고는 현업 설득에 실패합니다.
이런 구조화가 가능한 이유는, 문제를 감정으로 받아들이지 않고 기준으로 다루는 습관을 길러 왔기 때문입니다.
실행력을 만드는 문서화와 프로세스 설계 역량입니다.
저는 이 문제를 해결하기 위해 예외를 금지하는 대신 예외가 발생하는 경로를 통제했습니다.
예외의 유효기간, 재검토 주기, 승인자, 보완통제, 증적을 명시하고, 예외가 끝나면 자동으로 회수되도록 설계하는 방식입니다.
그 예외를 방치하면 표준은 무너집니다.
저는 예외를 관리하는 사람이 되겠습니다.
글로벌 공통정책과 국가별 규정 준수를 동시에 만족시키는 매핑 체계를 만들고, 성숙도 지표를 운영하며, 사고 대응과 취약점 관리, 공급망 보안을 하나의 운영 리듬으로 묶겠습니다.
보안은 이론이 아니라 운영입니다.
중요한 것은 예외를 허용하되, 예외가 표준을 무너뜨리지 않게 절차와 증적을 남기는 것입니다.
표준은 최소 기준선으로 유지하되, 현지화는 상향 또는 동등 수준으로만 허용하는 원칙을 적용하겠습니다.
대표지표는 네 묶음입니다.
예방 지표입니다.
탐지지표입니다.
대응지표입니다.
평균 대응 시간, 격리까지 걸린 시간, 근본 원인 분석 완료율, 재발률 같은 항목입니다.
마지막으로 협력사를 통제의 대상이 아니라 파트너로 만들겠습니다.
요구만 하면 반발이 생기므로, 템플릿과 가이드, 교육을 제공해 협력사가 따라올 수 있게 만들겠습니다. |
 |
보안, 이다, 만들다, 사고, 취약점, 운영, 대응, 정책, 로그, 체계, 예외, 권한, 승인, 통제, 기준, 지표, 관리, 글로벌, 조치, 시스템 |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
2026.03.05
7페이지
