CISO

AI 보안 하네스의 횡단 계층 상세. 거버넌스 & 정책에서는 합의선(Agreement Line) 설계, AI 사용 정책의 4대 구성요소(승인 도구 목록·데이터 분류별 허용 범위·Level별 배포 기준·금지 행위), AI 보안 위원회 구성, AI 특화 인시던트 시나리오 4가지(프롬프트 인젝션 성공·데이터 유출·에이전트 폭주·모델 타협), 규제 대응을 다룸. 관찰 가능성 & 감사에서는 의미론적 로깅, 민감정보 마스킹 딜레마, Shadow AI 탐지, 모델 드리프트 탐지, SIEM 연동, 감사 추적을 다룬 시리즈 세 번째 글.