1. 커뮤니케이션의 중요
일반적으로 조직 내에서 정보보호 담당자에 대한 인식이 좋은 편이 아닙니다.
다양한 매체에서 정보보호 담당자에 대한 인식 설문조사 등을 수행한 결과 다음과 같이
1) 독단적이고 권위적이다.
2) 커뮤니케이션이 잘되지 않는다.
3) 까칠하다.
4) 깐깐하다.
등의 의견이 대부분입니다.
이처럼 고집 세고, 대화가 잘되지 않는다는 인식이 많고,
개발 및 인프라 운영부서 등과는 거의 앙숙에 가까운 관계가 형성되어 있는 경우가 대부분이죠.
이렇게 된 이유는 1) 대부분 정책, 지침, 가이드, 법률 등을 기반으로 한 Negative 활동과 2) ISMS 등 다양한 인증을 지원하면서 발생되는 이슈에 대한 지원 업무특성(부적합 보고서)과 대화방식이 주 원인인 듯합니다.
정보보호 담당자와 인프라 담당자 간의 특성을 비교해 보면 다음과 같이 차이가 있는 것을 알수 있습니다.
| 구분 | 정보보호 담당자 | 인프라 담당자 |
| 목적 | 다양한 위험으로부터 정보자산 보호 | 비즈니스 환경에서 경쟁 우위 유지 및 이익 추구 |
| 목표 | 자산 보호 | 이익 추구 |
| 추진방향 | Negative | Positive |
각 담당자가 서로 다른 업무수행 목적을 가지고 있지만
서로의 궁극적인 공통목표는 조직의 비즈니스 목표 달성임을 인지하고 효율적인 의사소통 노력이 필요합니다.
간혹 정보보호 담당자의 내면에
정보보호 분야에서 자신의 전문성을 과대 평가하고,
상대방에 대한 배려 없이 마치 감사를 하거나 지도하는 것과 같은 태도로
정책, 지침, 법률 등에 기반한 Unidirectional 하면서 Negative한 의사소통을 하는 경우가 자주 발생합니다.
하지만 상대방인 업무 담당자도
해당 부분에서는 전문성을 가지고 있으며
비즈니스 목표 달성을 위해 노력하고 있으므로
서로 간의 신뢰와 믿음 관계 형성이 필요합니다.
즉 서로 간의 간극이 커지는 것을 방지하고
업무의 효율성을 극대화하기 위해
이해관계자 관리와 의사소통 관리가 중요합니다.
서로의 주요 이해관계자를 식별하고 이해관계자의 특성(권한, 역할, 지식, 요구사항, 문화 등)을 고려하여 적절한 의사소통 방법을 사용할 필요가 있습니다.
1) 쌍방향, 단방향(Push, Pull) 등 다양한 소통 방식과
2) 상대방에 대한 경청와 배려, 3) 겸손한 리더쉽, 4) 이해와 설득, 4) 신뢰와 믿음을 기반으로 소통하여 까칠한 정보보호 담당자를 탈피할 필요가 있습니다.
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 까칠 또는 타협, 양보 (0) | 2021.03.29 |
|---|---|
| (CSAP) 리히비 최소량의 법칙 & 하인리히의 법칙 (0) | 2021.03.29 |
| (CSAP) 20년도 정보보호 실태조사 결과 요약정리 (0) | 2021.03.28 |
| (CSAP) 보안사고 정말 없었다? 믿어져? (0) | 2021.03.27 |
| (CSAP) 문서 중앙화 (0) | 2021.03.27 |
댓글