RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. Credit: GettyImages 오늘날 사이버보안에서 ... ...
스튜어트 맥기건에게 트랜스포메이션은 낯설지 않다. 오랜 기간의 IT리더이자 2018년 CIO 명예의 전당에 선정된 그는 리버티 뮤추얼(Liberty Mutual), CVS, 존슨앤드존슨(Johnson & Johnson)에서 임원을 역임하며 빛나... ...
포켓몬(Pokémon)은 세계적인 유명 브랜드 가운데 하나다. 화려한 색상의 포켓 몬스터들이 수십 종의 컴퓨터 게임, 만화, 영화, 트레이딩 카드(Trading Card), 책, 장난감 등 상상할 수 있는 모든 것에 등장하고 있다. ... ...
거버넌스, 리스크, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 직원이든 경영진이든 할 것 없이 골머리를 앓는 주제들이다. 광대한 스프레드시트, 그리고 KRI, KPI같은 두문자어가 난무하는 끝없는 회의가 떠오른... ...
감사는 시간이 오래 걸리고 비용이 들며 스트레스가 따른다. CIO가 소프트웨어 감사에 대비하는 최선의 방법을 알아보자.  전세계 IT부서는 값비싸고 시간 소모적인 소프트웨어 감사의 위협에 시달리고 있다. 감사 기간은 평균 194.15시간... ...
잘해야 본전이고 자칫하면 나락으로 떨어질 수 있는 IT 프로젝트들이 있다. 구형 시스템 패치, 클라우드로의 이메일 전환, ERP 업그레이드와 같은 것들이 대표적이다. 대부분의 IT전문가들이 두려워하는 프로젝트들이 있다. 지식이나 평판에 도움되... ...
운영 리스크와 컴플라이언스를 관리하면서 사이버보안을 강화하는 것은 오늘날 조직에서 우선순위가 높은 일이다. 데이터 보안 및 개인정보를 개선하려는 조치에도 조사에 응한 글로벌 조직의 38%는 여전히 새로운 일반 데이터 보호 규정(GDPR) ... ...
데이터의 통제권을 유지하는 것은 모든 기업의 오래된 고민이다. 동시에 IT 부서의 골칫거리기도 하다. 비즈니스 인텔리전스와 데이터 애널리틱스 업체 써트스팟(ThoughtSpot)의 최고 데이터 에반젤리스트 더그 보도나로의 말이다. 그러나 ... ...
민감한 데이터를 훔쳐 암시장에 내다 팔 궁리를 하는 지구 반대편의 해커가 기업에게 가장 큰 위협일까? 불만을 품은 채 비슷한 궁리를 하고 있는 직원은 어떨까? 해외 특정 국가의 후원을 받는 ‘스파이’ 해커를 가장 조심해야 할까? ... ...
재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과... ...
GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생... ...
인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으... ...
많은 전문가들은 IT 보안 세계에서 프로세스보다 사람이 중요하다고 말한다. 그러나 이는 실제로 올바른 표현이라기보다는 정치적으로 옳은 표현이다. 최근 ISACA 실리콘 밸리 지부 컨퍼런스에서 사회자가 데이터 누출과 관련해 "프로세스, 기... ...
클라우드에서는 데이터와 관련해 ‘누가, 언제, 어디서, 무엇을, 왜’를 지속적으로 추적하는 것이 중요하다. 모든 기업들이 주요 기업 시스템을 클라우드로 이행하고 있다. 복잡하고 값 비쌌던 구내 아웃소싱 이행으로 처리해... ...
사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, ... ...
  1. 기고 | 역할 기반 접근 관리를 구현하는 5단계

  2. 2019.01.09
  3. RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. Credit: GettyImages 오늘날 사이버보안에서 ...

  4. 존슨앤드존슨 CIO에게 듣는 '애자일 디지털 트랜스포메이션'

  5. 2019.01.07
  6. 스튜어트 맥기건에게 트랜스포메이션은 낯설지 않다. 오랜 기간의 IT리더이자 2018년 CIO 명예의 전당에 선정된 그는 리버티 뮤추얼(Liberty Mutual), CVS, 존슨앤드존슨(Johnson & Johnson)에서 임원을 역임하며 빛나...

  7. "규제는 기회" 포켓몬 컴퍼니의 GDPR 접근법

  8. 2018.11.22
  9. 포켓몬(Pokémon)은 세계적인 유명 브랜드 가운데 하나다. 화려한 색상의 포켓 몬스터들이 수십 종의 컴퓨터 게임, 만화, 영화, 트레이딩 카드(Trading Card), 책, 장난감 등 상상할 수 있는 모든 것에 등장하고 있다. ...

  10. GRC가 골칫거리이기만 한 이유··· 흔한 함정 10가지

  11. 2018.09.17
  12. 거버넌스, 리스크, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 직원이든 경영진이든 할 것 없이 골머리를 앓는 주제들이다. 광대한 스프레드시트, 그리고 KRI, KPI같은 두문자어가 난무하는 끝없는 회의가 떠오른...

  13. '피할 수 없다면 대비하라' SW 감사에 대응 팁

  14. 2018.09.07
  15. 감사는 시간이 오래 걸리고 비용이 들며 스트레스가 따른다. CIO가 소프트웨어 감사에 대비하는 최선의 방법을 알아보자.  전세계 IT부서는 값비싸고 시간 소모적인 소프트웨어 감사의 위협에 시달리고 있다. 감사 기간은 평균 194.15시간...

  16. IT 전문가들이 두려워하는 '시궁창' 프로젝트 상황 6가지

  17. 2018.07.19
  18. 잘해야 본전이고 자칫하면 나락으로 떨어질 수 있는 IT 프로젝트들이 있다. 구형 시스템 패치, 클라우드로의 이메일 전환, ERP 업그레이드와 같은 것들이 대표적이다. 대부분의 IT전문가들이 두려워하는 프로젝트들이 있다. 지식이나 평판에 도움되...

  19. 전세계 조직 38% 'GDPR 준수하지 않는다'

  20. 2018.06.08
  21. 운영 리스크와 컴플라이언스를 관리하면서 사이버보안을 강화하는 것은 오늘날 조직에서 우선순위가 높은 일이다. 데이터 보안 및 개인정보를 개선하려는 조치에도 조사에 응한 글로벌 조직의 38%는 여전히 새로운 일반 데이터 보호 규정(GDPR) ...

  22. "발등의 불" IT 컴플라이언스 골칫거리 5가지와 해결법

  23. 2018.05.10
  24. 데이터의 통제권을 유지하는 것은 모든 기업의 오래된 고민이다. 동시에 IT 부서의 골칫거리기도 하다. 비즈니스 인텔리전스와 데이터 애널리틱스 업체 써트스팟(ThoughtSpot)의 최고 데이터 에반젤리스트 더그 보도나로의 말이다. 그러나 ...

  25. 셰도우 IT에 밤잠 설친다··· 미승인 기술에 대응한 CIO들의 이야기

  26. 2017.12.12
  27. 민감한 데이터를 훔쳐 암시장에 내다 팔 궁리를 하는 지구 반대편의 해커가 기업에게 가장 큰 위협일까? 불만을 품은 채 비슷한 궁리를 하고 있는 직원은 어떨까? 해외 특정 국가의 후원을 받는 ‘스파이’ 해커를 가장 조심해야 할까? ...

  28. IT 리스크를 어떻게 평가할까? 10가지 체크리스트

  29. 2017.10.27
  30. 재난∙재해를 피할 수 없지만 복구할 수는 있다. 최악의 상황에 대비해 영향을 최소화하도록 유지하면 된다. IT시스템이 중단되더라도 문제없이 돌아가는 기업은 거의 없다. 꼼꼼한 IT 리스크 평가는 보안 시스템이 손상되지 않도록 보호하고 효과...

  31. GRC에 대해 알고 싶은 두세 가지 것들

  32. 2017.07.14
  33. GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생...

  34. "삭제한 파일도 다시 보자" 클라우드 ‘좀비 데이터’ 경계령

  35. 2017.04.25
  36. 인터넷 상에서는 삭제한 파일도 되돌아 봐야 한다. 내가 ‘삭제’ 했다고 생각한 그 파일이 정말로 삭제된 것이 아닐 수도 있다. 우리는 이런 데이터를 ‘좀비 데이터’라 부른다. 클라우드 서비스 업체가 어떤 식으...

  37. 블로그 | 사람? 프로세스? 기술? 보안 분야의 '정치적 올바름'과 '실제적 올바름'

  38. 2017.04.13
  39. 많은 전문가들은 IT 보안 세계에서 프로세스보다 사람이 중요하다고 말한다. 그러나 이는 실제로 올바른 표현이라기보다는 정치적으로 옳은 표현이다. 최근 ISACA 실리콘 밸리 지부 컨퍼런스에서 사회자가 데이터 누출과 관련해 "프로세스, 기...

  40. 벤더 기고 | 클라우드 관리 액션 플랜

  41. 2017.03.15
  42. 클라우드에서는 데이터와 관련해 ‘누가, 언제, 어디서, 무엇을, 왜’를 지속적으로 추적하는 것이 중요하다. 모든 기업들이 주요 기업 시스템을 클라우드로 이행하고 있다. 복잡하고 값 비쌌던 구내 아웃소싱 이행으로 처리해...

  43. 'IoT, 새로운 규제···' 2017년 주목해야 할 보안 위협 4가지

  44. 2017.01.02
  45. 사이버 범죄가 날로 정교해지는 가운데, 이 범죄 조직이 마치 일반 기업처럼 협력 관계를 형성할 것으로 예상된다. 2017년 정보보안 전문가들이 알아야 할 4가지 보안 위협을 소개한다. Credit:GettyImages 언제나 그랬지만, ...

X