가트너가 7가지 새로운 보안 및 리스크 관리 동향을 발표했다. 가트너는 이 7가지 동향이 아직 널리 인식되지는 않았지만 보안에 중대한 영향을 미칠 수 있는 심각한 전략적 변화로 정의했다.   ⓒGetty Images Bank 7가지 동향... ...
감사는 시간이 오래 걸리고 비용이 들며 스트레스가 따른다. CIO가 소프트웨어 감사에 대비하는 최선의 방법을 알아보자.  전세계 IT부서는 값비싸고 시간 소모적인 소프트웨어 감사의 위협에 시달리고 있다. 감사 기간은 평균 194.15시간... ...
글로벌 컨설팅업체 EY가 2년 전략의 하나로 일환으로 신기술 솔루션, 고객 서비스, 혁신에 미화 10억 달러를 투자할 계획이며 관리형 서비스, 사이버보안 관리, 리스크 관리에 주력하겠다고 발표했다. EY는 글로벌 및 로컬 프랙티스에서 새롭... ...
재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과... ...
2014.12.08
대한항공 조현아 부사장 사건이 온라인을 뜨겁게 달구고 있다. 8일 현재 실시간 검색어 1위를 조현아 부사장이, 10위를 대한항공이 차지할 정도다. 요즘처럼 인터넷과 SNS가 발달한 시대에는 C-레벨들의 언행이 빠르게 퍼져나갈 수 있다. 이는 단순... ...
보안에 관해서는 기업 규모가 문제가 된다는 전문가의 주장이 제기됐다. EMC의 트러스트 담당 수석 이사인 다비 오텐헬머는 지난주 미국 보스턴에서 열린 SOURCE 행사에서 ‘빅 데이터 규모에 맞는 보안 제공’에 대한 발표를 시작하... ...
세계 금융 기업들의 1/3 이상이 자사 리스크 관리 시스템의 데이터 품질 관리 기능에 대해 우려하는 것으로 조사됐다. 딜로이트가 격년으로 발간하는 글로벌 리스크 관리 조사 8번째 보고서에 따르면, 이 회사가 86명의 다양한 금융 서비스 기업의 ... ...
올 해 초, 와이즈게이트(Wisegate) 소속 CSO 및 CISO들이 모인 비즈니스 소셜 네트워킹 그룹의 웨비나가 개최됐다. 이 웨비나에서는 주로 ‘향후 주목해야 할 IT 보안 위협’에 대해 논의됐다. ‘과장 혹은 현... ...
최근 몇 년 사이 최고 보안 책임자(CSO)의 역할에 이런저런 변화가 있었다. 많은 대기업들에서는 1 명의 CSO가 물리적 보안과 정보 보안을 모두 관리하는 구조가 유행하고 있다. 이와 같은 기능 변화의 배경에는 쉴 새 없이 변화하는 오늘날의 위협 환... ...
보스턴 마라톤 폭격 피해자와 용의자가 치료받고 있는 병원의 CIO 존 할람카 박사가 IT 및 보안 관리 측면의 교훈을 전했다. "일반적으로 IT는 공급보다 수요가 더 많다"라고 할람카는 말을 시작했다. "최근 우리는 기... ...
유능한 PM은 프로젝트에는 집중하는 게 아니라 회사 전체의 목표를 이해하고 프로젝트가 목표를 수행하는데 어떤 역할을 할 지를 이해하는 사람이다. 프로젝트를 하다 보면 실패하는 경우가 많다. 심하면 재앙 수준의 실패가 되기도 하고, 부분적인 ... ...
독자 여러분들이 믿기 어려울 거라 생각하지만, 사실 체스 게임을 하는 많은 사람들은 지루해 한다. 그리고 상대방 역시 체스 게임에 지루해 하기는 마찬가지다. 이는 양쪽 다 리스크 없는 체스를 두려 하기 때문이다. 체스 경기자들은 말들을 위험... ...
2012.12.04
정보보호는 누릴 수 있는 이득보다 들어가는 수고와 비용이 더 많은 천덕꾸러기 취급을 받곤 한다. 큰 사고가 터져 엄청난 손실을 보기 전까지는 말이다. 어떻게 하면 정보보호를 기업 리스크 관리의 일부로 만들 수 있을까? 한 남자가 박수를 치고 ... ...
대부분의 예산이 방어 시설 개선이 아닌 긴급 제어(security controls) 기록에 쓰인다는 점을 생각해 보면, 회계 감사에 할당된 예산을 볼 때마다 속이 터지지 않을 수 없다. 이런 일이 일어나는 까닭은, 비즈니스 세계의 결과물이라 할 수 있... ...
리스크는 어디에나 있다. 당신이 IT에서 리스크를 최소화하려 한다면, 당신은 추가적인 리스크를 수용하는 것이다. 여기 소개된 팁을 따라 하면서 독자 여러분들이 리스크 관리에 대한 현명한 접근 방법을 배우길 바란다. 산업 스파이, 규제 준수, 갑... ...
  1. 가트너, 7가지 2019년 보안 및 리스크 관리 동향 발표

  2. 2019.03.07
  3. 가트너가 7가지 새로운 보안 및 리스크 관리 동향을 발표했다. 가트너는 이 7가지 동향이 아직 널리 인식되지는 않았지만 보안에 중대한 영향을 미칠 수 있는 심각한 전략적 변화로 정의했다.   ⓒGetty Images Bank 7가지 동향...

  4. '피할 수 없다면 대비하라' SW 감사에 대응 팁

  5. 2018.09.07
  6. 감사는 시간이 오래 걸리고 비용이 들며 스트레스가 따른다. CIO가 소프트웨어 감사에 대비하는 최선의 방법을 알아보자.  전세계 IT부서는 값비싸고 시간 소모적인 소프트웨어 감사의 위협에 시달리고 있다. 감사 기간은 평균 194.15시간...

  7. EY, 기술 혁신 추진에 10억 달러 투자

  8. 2018.09.05
  9. 글로벌 컨설팅업체 EY가 2년 전략의 하나로 일환으로 신기술 솔루션, 고객 서비스, 혁신에 미화 10억 달러를 투자할 계획이며 관리형 서비스, 사이버보안 관리, 리스크 관리에 주력하겠다고 발표했다. EY는 글로벌 및 로컬 프랙티스에서 새롭...

  10. IT 리스크를 어떻게 평가할까? 10가지 체크리스트

  11. 2017.10.27
  12. 재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과...

  13. 이슈 사이드라인 | C-레벨과 기업의 위기 관리

  14. 2014.12.08
  15. 대한항공 조현아 부사장 사건이 온라인을 뜨겁게 달구고 있다. 8일 현재 실시간 검색어 1위를 조현아 부사장이, 10위를 대한항공이 차지할 정도다. 요즘처럼 인터넷과 SNS가 발달한 시대에는 C-레벨들의 언행이 빠르게 퍼져나갈 수 있다. 이는 단순...

  16. "회사가 성장하면 위험 관리도 복잡해진다" EMC 전문가

  17. 2014.04.14
  18. 보안에 관해서는 기업 규모가 문제가 된다는 전문가의 주장이 제기됐다. EMC의 트러스트 담당 수석 이사인 다비 오텐헬머는 지난주 미국 보스턴에서 열린 SOURCE 행사에서 ‘빅 데이터 규모에 맞는 보안 제공’에 대한 발표를 시작하...

  19. 세계 금융 기업 3분의 1, 리스크 시스템 우려··· 딜로이트

  20. 2013.09.04
  21. 세계 금융 기업들의 1/3 이상이 자사 리스크 관리 시스템의 데이터 품질 관리 기능에 대해 우려하는 것으로 조사됐다. 딜로이트가 격년으로 발간하는 글로벌 리스크 관리 조사 8번째 보고서에 따르면, 이 회사가 86명의 다양한 금융 서비스 기업의 ...

  22. CSO들이 말하는 진짜 보안 고민들

  23. 2013.08.14
  24. 올 해 초, 와이즈게이트(Wisegate) 소속 CSO 및 CISO들이 모인 비즈니스 소셜 네트워킹 그룹의 웨비나가 개최됐다. 이 웨비나에서는 주로 ‘향후 주목해야 할 IT 보안 위협’에 대해 논의됐다. ‘과장 혹은 현...

  25. "CRO는 CSO의 미래다"

  26. 2013.07.25
  27. 최근 몇 년 사이 최고 보안 책임자(CSO)의 역할에 이런저런 변화가 있었다. 많은 대기업들에서는 1 명의 CSO가 물리적 보안과 정보 보안을 모두 관리하는 구조가 유행하고 있다. 이와 같은 기능 변화의 배경에는 쉴 새 없이 변화하는 오늘날의 위협 환...

  28. 보스턴 마라톤 폭탄 피해자 입원 병원 CIO가 전하는 '개인정보 보호'

  29. 2013.04.29
  30. 보스턴 마라톤 폭격 피해자와 용의자가 치료받고 있는 병원의 CIO 존 할람카 박사가 IT 및 보안 관리 측면의 교훈을 전했다. "일반적으로 IT는 공급보다 수요가 더 많다"라고 할람카는 말을 시작했다. "최근 우리는 기...

  31. 기고 | '자격증 너머 현실에선···' 훌륭한 PM의 8가지 자질

  32. 2013.04.26
  33. 유능한 PM은 프로젝트에는 집중하는 게 아니라 회사 전체의 목표를 이해하고 프로젝트가 목표를 수행하는데 어떤 역할을 할 지를 이해하는 사람이다. 프로젝트를 하다 보면 실패하는 경우가 많다. 심하면 재앙 수준의 실패가 되기도 하고, 부분적인 ...

  34. 칼럼 | 나는 리스크가 좋다

  35. 2012.12.11
  36. 독자 여러분들이 믿기 어려울 거라 생각하지만, 사실 체스 게임을 하는 많은 사람들은 지루해 한다. 그리고 상대방 역시 체스 게임에 지루해 하기는 마찬가지다. 이는 양쪽 다 리스크 없는 체스를 두려 하기 때문이다. 체스 경기자들은 말들을 위험...

  37. CFO에게 보안 문제가 기업 리스크라고 어떻게 설득할까?

  38. 2012.12.04
  39. 정보보호는 누릴 수 있는 이득보다 들어가는 수고와 비용이 더 많은 천덕꾸러기 취급을 받곤 한다. 큰 사고가 터져 엄청난 손실을 보기 전까지는 말이다. 어떻게 하면 정보보호를 기업 리스크 관리의 일부로 만들 수 있을까? 한 남자가 박수를 치고 ...

  40. IT가 위기 관리에 실패할 수밖에 없는 4가지 이유

  41. 2012.10.19
  42. 대부분의 예산이 방어 시설 개선이 아닌 긴급 제어(security controls) 기록에 쓰인다는 점을 생각해 보면, 회계 감사에 할당된 예산을 볼 때마다 속이 터지지 않을 수 없다. 이런 일이 일어나는 까닭은, 비즈니스 세계의 결과물이라 할 수 있...

  43. 리스크 관리에 대해 CIO가 알아야 할 5가지

  44. 2012.10.12
  45. 리스크는 어디에나 있다. 당신이 IT에서 리스크를 최소화하려 한다면, 당신은 추가적인 리스크를 수용하는 것이다. 여기 소개된 팁을 따라 하면서 독자 여러분들이 리스크 관리에 대한 현명한 접근 방법을 배우길 바란다. 산업 스파이, 규제 준수, 갑...

X