2014.08.21
인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다. 의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임... ...
공포담은 영화 속 이야기만이 아니다. 기업들은 잘못된 클라우드(Cloud) 애플리케이션을 사용하는 도박을 벌이거나 클라우드 저장소 연결 단절과 같은 공포 상황을 격을 수 있다. 벤더들은 클라우드 서비스가 안전하며 신뢰할 수 있다고 말하지만 항상 ... ...
소프트웨어 자산관리(SAM)와 소프트웨어 라이선스 관리는 온프레미스 자산만을 위한 게 아니다. 모바일 기기에서 소프트웨어 정책과 계약에 대한 규제를 어떻게 준수할 지 알아보자. 새로운 격언 하나가 등장했다. "기업에서 허용한다면 사람들... ...
이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어... ...
CIO들은 2013년 BYOD와 관련해 다사다난했다. 숨겨진 비용 문제, 직원 프라이버시, 기업 데이터 보안 등의 우려가 있었지만 결국 승자는 ‘편리함’이었다. 위기의 CIO를 도와준 주체는 모바일 기기 관리 벤더였다. 이들이 컴... ...
미 보건복지부(Department of Health and Human Services)는 최근 훈련의 부재가 건강 보험 양도 및 책임 법률(HIPAA, Health Insurance Portability and Accountability Act) 준수... ...
직원들의 소송, 비용 증가, 컴플라이언스 실패(법과 규정 위반)에 이르기까지, BYOD에는 많은 함정이 숨어있다. 게다가 잘 드러나지 않는 함정들이 있다. 예를 들어, 고용주와 직원간 신뢰가 무너지는 사태는 아주 늦게 파악되는 문제다. 또 책상 서랍 ... ...
다양한 규모의 기업들이 카펙스(CapEx) 절감, 예측 가능한 오펙스(OpEX) 구현, 확장성 강화, 더 편리한 관리, 긴급복구 준비성 개선을 목표로 클라우드를 도입하고 있다. 시만텍이 2013년 초 발표한 보고서에 따르면, 94%에 달하는 기업들이 ... ...
자동화, 비용 절감, 데이터 이중화 등은 클라우드 도입을 유도하는 장점들이다. CISO는 클라우드 이전으로 인해 이런 보상이 따른다는 사실을 쉽게 확인할 수 있다. 그러나 기업의 클라우드 이전과정에 얼마나 많은 문제가 초래될 수 있는지 알지 못해 고민... ...
필자는 두 가지 이유 때문에 GRC(governance, risk and compliance)의 개념을 좋아한다.  한 가지 이유는 완전히 개념 전술적이고 다른 하나는 완전히 개념적이다. 우선, 전술적이라는 관점으로 보면, 컴플라이언스의 복잡... ...
클라우드 업체와 퍼블릭 클라우드 구축 계약을 맺을 때 중요한 문서 중 하나가 SLA다. 하지만 기업들이 주의하지 않으면 제공업체로부터 피해를 입을 수 있다는 주장이 한 IT전문 변호사로부터 제기됐다. 폴리&라드너LLP(Foley &... ...
2012.02.21
클라우드 데이터 보호에 관한 유럽위원회의(EC)의 규제 초안이 기존 EU 지침을 따르는 방향으로 선회하면, 기업들이 유럽을 떠날 지도 모른다는 우려가 제기됐다. 클라우드 법률 전문가들에 따르면, 이 규제 때문에 기업들이 유럽에서는 클라우드 환경에서 일... ...
2011.12.09
소셜 미디어의 흐름은 거스를 수 없는 것이 되어버렸다. 이제는 시장의 가장 완고한 기관들조차 소셜 네트워크와 소셜 미디어 사이트를 규제하는 문제를 다시 생각하고 있으며, 이에 대한 접근을 허용하는 추세를 보이고 있다.    ... ...
딜로이트는 기업들이 현 시점의 리스크를 관리하기 위해서는 규제 대응 훈련만으로는 부족하다는 조사 보고서를 내놓았다.   경영진과 이사회에게 리스크 관리는 앞으로도 큰 이슈가 될 전망이다. 시민운동단체들이 리스크 감독에 대해 이사회의 역할... ...
2011.09.01
네트워크 가상화가 비용 절감이나 생산성 향상을 가져 온다는데 의심을 품는 VM웨어 사용자는 많지 않다. 하지만 보안에 대한 우려는 여전하다. 감사 때 규제 요건을 어떻게 준수하느냐, 클라우드 서비스를 어떻게 평가하느냐 등 여러 문제에 걸쳐 도전이 도사... ...
  1. 의료·유통·금융의 IT전문가들, 데이터 규제 준수 실패

  2. 2014.08.21
  3. 인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다. 의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임...

  4. '벤더 파산·네트워크 단절···' 클라우드 4대 공포 상황 생존법

  5. 2014.08.08
  6. 공포담은 영화 속 이야기만이 아니다. 기업들은 잘못된 클라우드(Cloud) 애플리케이션을 사용하는 도박을 벌이거나 클라우드 저장소 연결 단절과 같은 공포 상황을 격을 수 있다. 벤더들은 클라우드 서비스가 안전하며 신뢰할 수 있다고 말하지만 항상 ...

  7. 모바일에서 SW자산·라이언스 관리에 만전을 기하는 방법

  8. 2014.04.11
  9. 소프트웨어 자산관리(SAM)와 소프트웨어 라이선스 관리는 온프레미스 자산만을 위한 게 아니다. 모바일 기기에서 소프트웨어 정책과 계약에 대한 규제를 어떻게 준수할 지 알아보자. 새로운 격언 하나가 등장했다. "기업에서 허용한다면 사람들...

  10. IT부서 우회··· CIO의 대응 전략 '거버넌스 체계 확립'

  11. 2014.01.17
  12. 이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어...

  13. 2013년 BYOD 진단 '새롭게 평범해졌다'

  14. 2013.12.23
  15. CIO들은 2013년 BYOD와 관련해 다사다난했다. 숨겨진 비용 문제, 직원 프라이버시, 기업 데이터 보안 등의 우려가 있었지만 결국 승자는 ‘편리함’이었다. 위기의 CIO를 도와준 주체는 모바일 기기 관리 벤더였다. 이들이 컴...

  16. 칼럼 | 생각 없는 규제 준수가 기업 리스크를 위협하는 이유

  17. 2013.10.15
  18. 미 보건복지부(Department of Health and Human Services)는 최근 훈련의 부재가 건강 보험 양도 및 책임 법률(HIPAA, Health Insurance Portability and Accountability Act) 준수...

  19. '신뢰↓, 비용↑' BYOD 재앙 12가지 시나리오

  20. 2013.08.06
  21. 직원들의 소송, 비용 증가, 컴플라이언스 실패(법과 규정 위반)에 이르기까지, BYOD에는 많은 함정이 숨어있다. 게다가 잘 드러나지 않는 함정들이 있다. 예를 들어, 고용주와 직원간 신뢰가 무너지는 사태는 아주 늦게 파악되는 문제다. 또 책상 서랍 ...

  22. 클라우드 숨은 비용 6가지 ‘그리고 이를 피하는 방법’

  23. 2013.01.22
  24. 다양한 규모의 기업들이 카펙스(CapEx) 절감, 예측 가능한 오펙스(OpEX) 구현, 확장성 강화, 더 편리한 관리, 긴급복구 준비성 개선을 목표로 클라우드를 도입하고 있다. 시만텍이 2013년 초 발표한 보고서에 따르면, 94%에 달하는 기업들이 ...

  25. 클라우드와 관련한 칠거지악

  26. 2013.01.04
  27. 자동화, 비용 절감, 데이터 이중화 등은 클라우드 도입을 유도하는 장점들이다. CISO는 클라우드 이전으로 인해 이런 보상이 따른다는 사실을 쉽게 확인할 수 있다. 그러나 기업의 클라우드 이전과정에 얼마나 많은 문제가 초래될 수 있는지 알지 못해 고민...

  28. 칼럼 | GRC, 툴이 아닌 프로세스로 접근하라

  29. 2012.08.23
  30. 필자는 두 가지 이유 때문에 GRC(governance, risk and compliance)의 개념을 좋아한다.  한 가지 이유는 완전히 개념 전술적이고 다른 하나는 완전히 개념적이다. 우선, 전술적이라는 관점으로 보면, 컴플라이언스의 복잡...

  31. 클라우드 SLA에 서명하기 전 따져봐야 할 문제들

  32. 2012.07.27
  33. 클라우드 업체와 퍼블릭 클라우드 구축 계약을 맺을 때 중요한 문서 중 하나가 SLA다. 하지만 기업들이 주의하지 않으면 제공업체로부터 피해를 입을 수 있다는 주장이 한 IT전문 변호사로부터 제기됐다. 폴리&라드너LLP(Foley &...

  34. 유럽위원회의 클라우드 데이터 규제에 대해 전문가들 우려

  35. 2012.02.21
  36. 클라우드 데이터 보호에 관한 유럽위원회의(EC)의 규제 초안이 기존 EU 지침을 따르는 방향으로 선회하면, 기업들이 유럽을 떠날 지도 모른다는 우려가 제기됐다. 클라우드 법률 전문가들에 따르면, 이 규제 때문에 기업들이 유럽에서는 클라우드 환경에서 일...

  37. 2011 IT 이슈 리포트 8 : 업무 중 소셜 미디어 허용 vs. 금지

  38. 2011.12.09
  39. 소셜 미디어의 흐름은 거스를 수 없는 것이 되어버렸다. 이제는 시장의 가장 완고한 기관들조차 소셜 네트워크와 소셜 미디어 사이트를 규제하는 문제를 다시 생각하고 있으며, 이에 대한 접근을 허용하는 추세를 보이고 있다.    ...

  40. 조사 | 리스크 관리, “훈련보다는 문화가 중요”

  41. 2011.11.03
  42. 딜로이트는 기업들이 현 시점의 리스크를 관리하기 위해서는 규제 대응 훈련만으로는 부족하다는 조사 보고서를 내놓았다.   경영진과 이사회에게 리스크 관리는 앞으로도 큰 이슈가 될 전망이다. 시민운동단체들이 리스크 감독에 대해 이사회의 역할...

  43. VM월드 2011 : 보안과 컴플라이언스는 여전히 우려 사항

  44. 2011.09.01
  45. 네트워크 가상화가 비용 절감이나 생산성 향상을 가져 온다는데 의심을 품는 VM웨어 사용자는 많지 않다. 하지만 보안에 대한 우려는 여전하다. 감사 때 규제 요건을 어떻게 준수하느냐, 클라우드 서비스를 어떻게 평가하느냐 등 여러 문제에 걸쳐 도전이 도사...

X