미국 백악관, 연방 최고 정보보안 책임자(CISO) 임명

미 백악관이 연방정부「연방 최고 정보보안 책임자(CISO)」직을 신설함

• 미 정부 최고 정보 책임자(CIO)인 Tony Scott은 사이버보안 강화를 위하여 CISO직을 신설하고 Gregory Touhill을 임명했다고 발표 (’16.9.)

- 연방 최고 정보보안 책임자(CISO) : Federal Chief Information Security Officer

 

• CISO는 대통령실(EOP) 산하 예산관리처(OMB)의 법정부서(Statutory Office)내 「전자정부 IT국(E-Gov Office)」 소속으로 신설됨

- 대통령실(EOP) : Executive Office of the President

 

• 이는 미국 정부가 추진 중인 「사이버보안 국가 행동계획(CNAP)」의 일환으로, 백악관은 연방정부 IT 시스템 현대화에 31억 달러를 투입하고 해당 업무를 연방 CISO에게 일임함

- 사이버보안 국가 행동계획(CNAP, Cybersecurity National Action Plan) : 백악관이 미국 국민과 사업체, 연방정부의 사이버보안 강화를 위하여 발표한(’16.2.9) 장기 실행 계획으로 사이버보안, 프라이버시 보호, 공공 안전, 국가경제와 안보 강화, 전 국민 디지털 보안이 주요 목표

 
CISO는 연방정부 전반에 걸친 사이버보안 전략과 정책의 개발, 관리, 이행 업무를 담당하게 됨

•  CISO의 주요업무는 사이버보안 전략·정책 개발, 성과측정, 유관기관 협조, 보안인재 육성 및 교육프로그램 구축 등으로 세부 내용은 아래와 같음

 

구분	주요업무
전략∙정책	연방 정부의 사이버보안 전략∙정책 개발 및 감독 - OMB 산하 정보규제관리실과 E-Gov office가 제공하는 지침에 의거해 연방 IT 시스템 구현 - 널리 사용되는 보안 프레임워크(NIST, ISO 2700m, COBIT 등)들을 기준으로 연방 IT 환경의 사이버보안 위험 평가
보안 교육	OPM, DoD, DHS, NIST와 협조해 연방정부 차원의 사이버보안 전문가 채용, 관리, 교육 프로그램 구축 - 기술만 아니라 정부 업무와 비즈니스를 효과적으로 추진할 수 있는 다재다능한 인재 육성에 주력 - 연방 정부 차원의 사이버보안 인식 교육과 실천, 구현 감독 및 지원
성과 측정	연방 정부 전 부처와 기관의 사이버보안 성과 측정 관리 - 효율적인 사이버보안 성과 측정을 위한 시스템 설계, 구현, 유지 - 기관들이 정책, 표준, 규정에 의거해 성과를 평가하도록 감독
유관기관 협조	백악관과 DHS, 국방부(DoD), 국가정보국(ODNI), 모든 연방기관 CISO들의 사이버보안 활동 관련 협력 강화
기관 CISO 관리	「연방∙CIO협의회∙정보보안∙신윈관리∙위원회*」 의장직을 맡아 전 연방기관 CISO(Agent CISO)의 IT 보안 업무 조정 * Federal CIO Council Information Security and Identity Management Committee
사이버보안예산	대통령 예산안에 연방부처와 기관들의 사이버보안 중요도가 반영될 수 있도록 의견 제안

 [출처]
1. http://www.reuters.com/article/us-usa-cyber-whitehouse-idUSKCN11E2RK
2. https://www.whitehouse.gov/blog/2016/09/08/announcing-first-federal-chief-information-security-officer
3. https://www.usajobs.gov/GetJob/ViewDetails/428904900
4. https://www.linkedin.com/in/gregorytouhill
5. http://www.af.mil/AboutUs/Biographies/Display/tabid/225/Article/108360/brigadier-general-gregory-j-touhill.aspx