전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠... ...
2019.10.24
포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 ... ...
2019.10.10
소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ... ...
2012.10.26
지혜로운 IT 임원이라면 비용 절감과 사업 성장이라는 두 가지 관점을 잃지 않고 2013년의 예산 계획을 세우고 있을 것이다. 이제 기업의 IT 예산은 단순히 핵심 기술의 변화에 따라 좌우되는 것이 아니라 경제 상황과 사업 방향의 영향을 많이 받으며,... ...
  1. 칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

  2. 2019.11.28
  3. 전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

  4. '신뢰하되 검증하라' 서드파티 위험 관리 착수 가이드

  5. 2019.10.24
  6. 포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 ...

  7. 패치 관리 정책에 구멍이 생기는 8가지 경우, 그리고 해결 방법

  8. 2019.10.10
  9. 소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...

  10. Forecast 2013: IT 예산 수립 전략 - IDG Deep Dive

  11. 2012.10.26
  12. 지혜로운 IT 임원이라면 비용 절감과 사업 성장이라는 두 가지 관점을 잃지 않고 2013년의 예산 계획을 세우고 있을 것이다. 이제 기업의 IT 예산은 단순히 핵심 기술의 변화에 따라 좌우되는 것이 아니라 경제 상황과 사업 방향의 영향을 많이 받으며,...

X