위험 전문가로 일하면서 다양한 조직들을 만났다. 그간의 경험에서 깨달은 분명한 사실이 하나 있다. ‘위험’이 현명한 의사결정을 이끌어내는 데 활용될 수 있는 기회로 간주되는 경우가 있는가 하면, 반드시 피해야 할 발전을 가로막는 큰 장애물로 간주되는 ...

2021.02.08

GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

2020.04.13

가트너가 7가지 새로운 보안 및 리스크 관리 동향을 발표했다. 가트너는 이 7가지 동향이 아직 널리 인식되지는 않았지만 보안에 중대한 영향을 미칠 수 있는 심각한 전략적 변화로 정의했다.   7가지 동향 가운데 첫번째는 리스크 관리가 비즈...

2019.03.07

감사는 시간이 오래 걸리고 비용이 들며 스트레스가 따른다. CIO가 소프트웨어 감사에 대비하는 최선의 방법을 알아보자.  전세계 IT부서는 값비싸고 시간 소모적인 소프트웨어 감사의 위협에 시달리고 있다. 감사 기간은 평균 194.15시간...

2018.09.07

글로벌 컨설팅업체 EY가 2년 전략의 하나로 일환으로 신기술 솔루션, 고객 서비스, 혁신에 미화 10억 달러를 투자할 계획이며 관리형 서비스, 사이버보안 관리, 리스크 관리에 주력하겠다고 발표했다. EY는 글로벌 및 로컬 프랙티스에서 새롭...

2018.09.05

재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과...

2017.10.27

대한항공 조현아 부사장 사건이 온라인을 뜨겁게 달구고 있다. 8일 현재 실시간 검색어 1위를 조현아 부사장이, 10위를 대한항공이 차지할 정도다. 요즘처럼 인터넷과 SNS가 발달한 시대에는 C-레벨들의 언행이 빠르게 퍼져나갈 수 있다. 이는 단순...

2014.12.08

보안에 관해서는 기업 규모가 문제가 된다는 전문가의 주장이 제기됐다. EMC의 트러스트 담당 수석 이사인 다비 오텐헬머는 지난주 미국 보스턴에서 열린 SOURCE 행사에서 ‘빅 데이터 규모에 맞는 보안 제공’에 대한 발표를 시작하...

2014.04.14

세계 금융 기업들의 1/3 이상이 자사 리스크 관리 시스템의 데이터 품질 관리 기능에 대해 우려하는 것으로 조사됐다. 딜로이트가 격년으로 발간하는 글로벌 리스크 관리 조사 8번째 보고서에 따르면, 이 회사가 86명의 다양한 금융 서비스 기업의 ...

2013.09.04

올 해 초, 와이즈게이트(Wisegate) 소속 CSO 및 CISO들이 모인 비즈니스 소셜 네트워킹 그룹의 웨비나가 개최됐다. 이 웨비나에서는 주로 ‘향후 주목해야 할 IT 보안 위협’에 대해 논의됐다. ‘과장 혹은 현...

2013.08.14

최근 몇 년 사이 최고 보안 책임자(CSO)의 역할에 이런저런 변화가 있었다. 많은 대기업들에서는 1 명의 CSO가 물리적 보안과 정보 보안을 모두 관리하는 구조가 유행하고 있다. 이와 같은 기능 변화의 배경에는 쉴 새 없이 변화하는 오늘날의 위협 환...

2013.07.25

보스턴 마라톤 폭격 피해자와 용의자가 치료받고 있는 병원의 CIO 존 할람카 박사가 IT 및 보안 관리 측면의 교훈을 전했다. "일반적으로 IT는 공급보다 수요가 더 많다"라고 할람카는 말을 시작했다. "최근 우리는 기...

2013.04.29

유능한 PM은 프로젝트에는 집중하는 게 아니라 회사 전체의 목표를 이해하고 프로젝트가 목표를 수행하는데 어떤 역할을 할 지를 이해하는 사람이다. 프로젝트를 하다 보면 실패하는 경우가 많다. 심하면 재앙 수준의 실패가 되기도 하고, 부분적인 ...

2013.04.26

독자 여러분들이 믿기 어려울 거라 생각하지만, 사실 체스 게임을 하는 많은 사람들은 지루해 한다. 그리고 상대방 역시 체스 게임에 지루해 하기는 마찬가지다. 이는 양쪽 다 리스크 없는 체스를 두려 하기 때문이다. 체스 경기자들은 말들을 위험...

2012.12.11

정보보호는 누릴 수 있는 이득보다 들어가는 수고와 비용이 더 많은 천덕꾸러기 취급을 받곤 한다. 큰 사고가 터져 엄청난 손실을 보기 전까지는 말이다. 어떻게 하면 정보보호를 기업 리스크 관리의 일부로 만들 수 있을까? 한 남자가 박수를 치고 ...

2012.12.04

대부분의 예산이 방어 시설 개선이 아닌 긴급 제어(security controls) 기록에 쓰인다는 점을 생각해 보면, 회계 감사에 할당된 예산을 볼 때마다 속이 터지지 않을 수 없다. 이런 일이 일어나는 까닭은, 비즈니스 세계의 결과물이라 할 수 있...

2012.10.19

리스크는 어디에나 있다. 당신이 IT에서 리스크를 최소화하려 한다면, 당신은 추가적인 리스크를 수용하는 것이다. 여기 소개된 팁을 따라 하면서 독자 여러분들이 리스크 관리에 대한 현명한 접근 방법을 배우길 바란다. 산업 스파이, 규제 준수, 갑...

2012.10.12

경영진은 위험에 직면한 상황을 안다. 그러나 어떤 위험이 진짜 위험인지, 위험에 노출됐을 때 기업에 어떤 영향이 미치는 지 알지 못하는 경우가 많다. 보안 위험 관리는 이런 추측을 없애고, 기업들이 더 현명한 결정을 하도록 만드는데 목표를 두고 있다....

2012.10.04