Offcanvas

%EC%BB%B4%ED%94%8C%EB%9D%BC%EC%9D%B4%EC%96%B8%EC%8A%A4

IT부서 우회··· CIO의 대응 전략 '거버넌스 체계 확립'

이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어...

CIO 컴플라이언스 거버넌스 현업 통제 규제 준수 섀도우 IT

2014.01.17

이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어...

2014.01.17

2013년 BYOD 진단 '새롭게 평범해졌다'

CIO들은 2013년 BYOD와 관련해 다사다난했다. 숨겨진 비용 문제, 직원 프라이버시, 기업 데이터 보안 등의 우려가 있었지만 결국 승자는 ‘편리함’이었다. 위기의 CIO를 도와준 주체는 모바일 기기 관리 벤더였다. 이들이 컴...

컴플라이언스 BYOD 2013 태블릿

2013.12.23

CIO들은 2013년 BYOD와 관련해 다사다난했다. 숨겨진 비용 문제, 직원 프라이버시, 기업 데이터 보안 등의 우려가 있었지만 결국 승자는 ‘편리함’이었다. 위기의 CIO를 도와준 주체는 모바일 기기 관리 벤더였다. 이들이 컴...

2013.12.23

칼럼 | 생각 없는 규제 준수가 기업 리스크를 위협하는 이유

미 보건복지부(Department of Health and Human Services)는 최근 훈련의 부재가 건강 보험 양도 및 책임 법률(HIPAA, Health Insurance Portability and Accountability Act) 준수...

컴플라이언스 보안 훈련 규제 준수 HIPAA

2013.10.15

미 보건복지부(Department of Health and Human Services)는 최근 훈련의 부재가 건강 보험 양도 및 책임 법률(HIPAA, Health Insurance Portability and Accountability Act) 준수...

2013.10.15

'신뢰↓, 비용↑' BYOD 재앙 12가지 시나리오

직원들의 소송, 비용 증가, 컴플라이언스 실패(법과 규정 위반)에 이르기까지, BYOD에는 많은 함정이 숨어있다. 게다가 잘 드러나지 않는 함정들이 있다. 예를 들어, 고용주와 직원간 신뢰가 무너지는 사태는 아주 늦게 파악되는 문제다. 또 책상 서랍 ...

컴플라이언스 프라이버시 BYOD 좀비폰

2013.08.06

직원들의 소송, 비용 증가, 컴플라이언스 실패(법과 규정 위반)에 이르기까지, BYOD에는 많은 함정이 숨어있다. 게다가 잘 드러나지 않는 함정들이 있다. 예를 들어, 고용주와 직원간 신뢰가 무너지는 사태는 아주 늦게 파악되는 문제다. 또 책상 서랍 ...

2013.08.06

클라우드 숨은 비용 6가지 ‘그리고 이를 피하는 방법’

다양한 규모의 기업들이 카펙스(CapEx) 절감, 예측 가능한 오펙스(OpEX) 구현, 확장성 강화, 더 편리한 관리, 긴급복구 준비성 개선을 목표로 클라우드를 도입하고 있다. 시만텍이 2013년 초 발표한 보고서에 따르면, 94%에 달하는 기업들이 ...

클라우드 컴플라이언스 ROI 비용 백업 전자증거

2013.01.22

다양한 규모의 기업들이 카펙스(CapEx) 절감, 예측 가능한 오펙스(OpEX) 구현, 확장성 강화, 더 편리한 관리, 긴급복구 준비성 개선을 목표로 클라우드를 도입하고 있다. 시만텍이 2013년 초 발표한 보고서에 따르면, 94%에 달하는 기업들이 ...

2013.01.22

클라우드와 관련한 칠거지악

자동화, 비용 절감, 데이터 이중화 등은 클라우드 도입을 유도하는 장점들이다. CISO는 클라우드 이전으로 인해 이런 보상이 따른다는 사실을 쉽게 확인할 수 있다. 그러나 기업의 클라우드 이전과정에 얼마나 많은 문제가 초래될 수 있는지 알지 못해 고민...

클라우드 컴플라이언스 거버넌스 실수 ID 관리

2013.01.04

자동화, 비용 절감, 데이터 이중화 등은 클라우드 도입을 유도하는 장점들이다. CISO는 클라우드 이전으로 인해 이런 보상이 따른다는 사실을 쉽게 확인할 수 있다. 그러나 기업의 클라우드 이전과정에 얼마나 많은 문제가 초래될 수 있는지 알지 못해 고민...

2013.01.04

칼럼 | GRC, 툴이 아닌 프로세스로 접근하라

필자는 두 가지 이유 때문에 GRC(governance, risk and compliance)의 개념을 좋아한다.  한 가지 이유는 완전히 개념 전술적이고 다른 하나는 완전히 개념적이다. 우선, 전술적이라는 관점으로 보면, 컴플라이언스의 복잡...

컴플라이언스 프로세스 거버넌스 GRC 리스크 ERP

2012.08.23

필자는 두 가지 이유 때문에 GRC(governance, risk and compliance)의 개념을 좋아한다.  한 가지 이유는 완전히 개념 전술적이고 다른 하나는 완전히 개념적이다. 우선, 전술적이라는 관점으로 보면, 컴플라이언스의 복잡...

2012.08.23

클라우드 SLA에 서명하기 전 따져봐야 할 문제들

클라우드 업체와 퍼블릭 클라우드 구축 계약을 맺을 때 중요한 문서 중 하나가 SLA다. 하지만 기업들이 주의하지 않으면 제공업체로부터 피해를 입을 수 있다는 주장이 한 IT전문 변호사로부터 제기됐다. 폴리&라드너LLP(Foley &...

SLA CIO 컴플라이언스 계약 현업 법호사 법무팀

2012.07.27

클라우드 업체와 퍼블릭 클라우드 구축 계약을 맺을 때 중요한 문서 중 하나가 SLA다. 하지만 기업들이 주의하지 않으면 제공업체로부터 피해를 입을 수 있다는 주장이 한 IT전문 변호사로부터 제기됐다. 폴리&라드너LLP(Foley &...

2012.07.27

유럽위원회의 클라우드 데이터 규제에 대해 전문가들 우려

클라우드 데이터 보호에 관한 유럽위원회의(EC)의 규제 초안이 기존 EU 지침을 따르는 방향으로 선회하면, 기업들이 유럽을 떠날 지도 모른다는 우려가 제기됐다. 클라우드 법률 전문가들에 따르면, 이 규제 때문에 기업들이 유럽에서는 클라우드 환경에서 일...

클라우드 데이터 보호 유럽위원회 유럽 규제 준수 개인정보 보호 보안 컴플라이언스 EC

2012.02.21

클라우드 데이터 보호에 관한 유럽위원회의(EC)의 규제 초안이 기존 EU 지침을 따르는 방향으로 선회하면, 기업들이 유럽을 떠날 지도 모른다는 우려가 제기됐다. 클라우드 법률 전문가들에 따르면, 이 규제 때문에 기업들이 유럽에서는 클라우드 환경에서 일...

2012.02.21

2011 IT 이슈 리포트 8 : 업무 중 소셜 미디어 허용 vs. 금지

소셜 미디어의 흐름은 거스를 수 없는 것이 되어버렸다. 이제는 시장의 가장 완고한 기관들조차 소셜 네트워크와 소셜 미디어 사이트를 규제하는 문제를 다시 생각하고 있으며, 이에 대한 접근을 허용하는 추세를 보이고 있다.    ...

컴플라이언스 보안 페이스북 정책 트위터 소셜미디어

2011.12.09

소셜 미디어의 흐름은 거스를 수 없는 것이 되어버렸다. 이제는 시장의 가장 완고한 기관들조차 소셜 네트워크와 소셜 미디어 사이트를 규제하는 문제를 다시 생각하고 있으며, 이에 대한 접근을 허용하는 추세를 보이고 있다.    ...

2011.12.09

조사 | 리스크 관리, “훈련보다는 문화가 중요”

딜로이트는 기업들이 현 시점의 리스크를 관리하기 위해서는 규제 대응 훈련만으로는 부족하다는 조사 보고서를 내놓았다.   경영진과 이사회에게 리스크 관리는 앞으로도 큰 이슈가 될 전망이다. 시민운동단체들이 리스크 감독에 대해 이사회의 역할...

CIO 리스크 관리 딜로이트 CFO 재무 GRC 거버넌스 CSO 컴플라이언스 이사회

2011.11.03

딜로이트는 기업들이 현 시점의 리스크를 관리하기 위해서는 규제 대응 훈련만으로는 부족하다는 조사 보고서를 내놓았다.   경영진과 이사회에게 리스크 관리는 앞으로도 큰 이슈가 될 전망이다. 시민운동단체들이 리스크 감독에 대해 이사회의 역할...

2011.11.03

VM월드 2011 : 보안과 컴플라이언스는 여전히 우려 사항

네트워크 가상화가 비용 절감이나 생산성 향상을 가져 온다는데 의심을 품는 VM웨어 사용자는 많지 않다. 하지만 보안에 대한 우려는 여전하다. 감사 때 규제 요건을 어떻게 준수하느냐, 클라우드 서비스를 어떻게 평가하느냐 등 여러 문제에 걸쳐 도전이 도사...

컴플라이언스 보안 가상머신 VM웨어 감사 VM월드

2011.09.01

네트워크 가상화가 비용 절감이나 생산성 향상을 가져 온다는데 의심을 품는 VM웨어 사용자는 많지 않다. 하지만 보안에 대한 우려는 여전하다. 감사 때 규제 요건을 어떻게 준수하느냐, 클라우드 서비스를 어떻게 평가하느냐 등 여러 문제에 걸쳐 도전이 도사...

2011.09.01

'클라우드 컴퓨팅 컴플라이언스' 규제 준수를 위한 4가지 팁

클라우드 컴퓨팅과 관련한 업계 및 정부의 규제를 지키기란 쉽지 않다. 오히려 점점 더 어려워져 가는 추세다. IT 및 법률 전문가들이 클라우드에서의 규제 준수에 대해 CIO들에게 조언을 남겼다. 클라우드 컴퓨팅은 개념으로 보자면 간단하다. 운영과...

클라우드 CIO 컴플라이언스 규제

2011.08.10

클라우드 컴퓨팅과 관련한 업계 및 정부의 규제를 지키기란 쉽지 않다. 오히려 점점 더 어려워져 가는 추세다. IT 및 법률 전문가들이 클라우드에서의 규제 준수에 대해 CIO들에게 조언을 남겼다. 클라우드 컴퓨팅은 개념으로 보자면 간단하다. 운영과...

2011.08.10

IT예산 이외에 CFO가 관여할 일

CIO가 CFO와 함께 클라우드와 소비자 기술에 대해 논하는 것은 IT예산 심의를 뛰어넘는 의미심장한 일이다. CIO들은 IT를 제공하는 새로운 접근방법에서 발생할 모든 컴플라이언스 이슈와 기업 거버넌스 지표에 대해 CFO에게 알려야 할 의무가 있다....

클라우드 CIO 컴플라이언스 보안 CFO 감사

2011.06.15

CIO가 CFO와 함께 클라우드와 소비자 기술에 대해 논하는 것은 IT예산 심의를 뛰어넘는 의미심장한 일이다. CIO들은 IT를 제공하는 새로운 접근방법에서 발생할 모든 컴플라이언스 이슈와 기업 거버넌스 지표에 대해 CFO에게 알려야 할 의무가 있다....

2011.06.15

가상화, 이동성, 소셜의 보안 위협 대처법

오늘날 가장 주요한 보안위험 요인으로 손꼽히는 3가지는 가상화, 이동성, 그리고 소셜 네트워킹이다. IT 로드맵 참석자들이 들은 바에 따르면, 이 세가지로부터 기업을 보호하는 방책들 중 어떤 것도 아직 최선이라 하기 어렵기 때문이라고 한다. ...

가상화 SNS 소셜네트워크 컴플라이언스 보안 모빌리티 리스크 시큐리티

2011.06.10

오늘날 가장 주요한 보안위험 요인으로 손꼽히는 3가지는 가상화, 이동성, 그리고 소셜 네트워킹이다. IT 로드맵 참석자들이 들은 바에 따르면, 이 세가지로부터 기업을 보호하는 방책들 중 어떤 것도 아직 최선이라 하기 어렵기 때문이라고 한다. ...

2011.06.10

미 의료계, EHR 도입으로 IT 인재 찾기 경쟁 중

미국 정부가 의료 업계에 전자의무기록(EHR, electronic health record) 도입을 요구함에 따라, 의료업계가 의료 IT전문가를 채용하는데 많은 어려움을 겪고 있다. EHR을 다루려면, 의료 전문 지식과 IT지식을 모두 갖춰야 하는데 ...

CIO 컴플라이언스 의료 병원 EHR 전자의무기록

2011.06.02

미국 정부가 의료 업계에 전자의무기록(EHR, electronic health record) 도입을 요구함에 따라, 의료업계가 의료 IT전문가를 채용하는데 많은 어려움을 겪고 있다. EHR을 다루려면, 의료 전문 지식과 IT지식을 모두 갖춰야 하는데 ...

2011.06.02

클라우드 컴퓨팅에 현실적인 질문을 던진다

지난 주에 열린 클라우드커넥트(CloudConnect) 컨퍼런스는, 뜬구름 잡는 소리로 치부됐던 클라우드 컴퓨팅에 대한 관심이 이론에서 벗어나 실제 활용 사례로 빠르게 옮겨가고 있음을 보여주는 행사였다. 필자는 이 컨퍼런스에서 여러 세션에 참...

IT부서 컴플라이언스 클라우드컴퓨팅 데이터센터 넷플리스닷컴

2011.03.15

지난 주에 열린 클라우드커넥트(CloudConnect) 컨퍼런스는, 뜬구름 잡는 소리로 치부됐던 클라우드 컴퓨팅에 대한 관심이 이론에서 벗어나 실제 활용 사례로 빠르게 옮겨가고 있음을 보여주는 행사였다. 필자는 이 컨퍼런스에서 여러 세션에 참...

2011.03.15

IT GRC 툴, IT만이 아닌 기업 내외부 환경을 통제하라

기업들은 IT GRC 솔루션이 성숙기에 접어 들어가면서 수수께끼 같은 질문에 직면하게 된다. 이 때 기업이 강력한 리스크 대응 태세를 유지하도록 지원할 통제시스템과 정책을 효과적으로 만들고 관리하느냐가 관건이 된다. 또 관리해야 하는 환경이 ...

컴플라이언스 CSO 거버넌스 GRC 리스크

2011.03.09

기업들은 IT GRC 솔루션이 성숙기에 접어 들어가면서 수수께끼 같은 질문에 직면하게 된다. 이 때 기업이 강력한 리스크 대응 태세를 유지하도록 지원할 통제시스템과 정책을 효과적으로 만들고 관리하느냐가 관건이 된다. 또 관리해야 하는 환경이 ...

2011.03.09

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.6