Offcanvas

%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD%EF%BF%BD

칼럼 | CISO의 역할… 데이터 보관자가 아니라 ‘데이터 관리인’

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

데이터 관리 데이터 보호 사이버 보안 CISO 규정준수 컴플라이언스 데이터보안 보안 관리자 데이터 자산

2024.01.22

데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다.   최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...

2024.01.22

거버넌스·리스크·규정 준수 관리 쉽도록··· 효과적인 GRC 전략 구축팁

거버넌스, 위험, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 조직이 IT 활동을 비즈니스 목표에 맞추고, 위험을 효과적으로 관리하며, 정부 및 업계 규정을 준수하는 데 도움이 되는 운영 전략이다.   ...

거버넌스 리스크 규정 준수 컴플라이언스 GRC

2024.01.02

거버넌스, 위험, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 조직이 IT 활동을 비즈니스 목표에 맞추고, 위험을 효과적으로 관리하며, 정부 및 업계 규정을 준수하는 데 도움이 되는 운영 전략이다.   ...

2024.01.02

블로그 | 2024년 클라우드 체크리스트에 포함해야 할 3가지

많은 기업이 2024년 예산을 짜는 시기이다. 필자는 매년 이맘때면 가장 많이 받는 질문이 있다. 바로 “내년 클라우드 컴퓨팅 배치를 개선하기 위해 무엇을 해야 하는가?”이다. 필자가 생각하는 3가지 최우선 순위를 소개한다. 일반론적인 개념이므로 기업...

2024년 비용최적화 컴플라이언스 클라우드보안 멀티클라우드 거버넌스

2023.11.02

많은 기업이 2024년 예산을 짜는 시기이다. 필자는 매년 이맘때면 가장 많이 받는 질문이 있다. 바로 “내년 클라우드 컴퓨팅 배치를 개선하기 위해 무엇을 해야 하는가?”이다. 필자가 생각하는 3가지 최우선 순위를 소개한다. 일반론적인 개념이므로 기업...

2023.11.02

기고 | 보안 베스트 프랙티스와 컴플라이언스 요건의 충돌 해결하기

최신 보안 베스트 프랙티스가 기업의 컴플라이언스 탬플릿과 상충하는 상황이 발생하곤 한다. 여기 기업이 예외를 적용해야 할 일부 영역을 정리했다.  ‘인터넷에서 좋은 보안 팁을 읽었다. 이를 통해 보안 태세를 개선할 수 있을 것으로 판단된다....

컴플라이언스 보안 베스트 프랙티스 보안 준칙

2022.09.02

최신 보안 베스트 프랙티스가 기업의 컴플라이언스 탬플릿과 상충하는 상황이 발생하곤 한다. 여기 기업이 예외를 적용해야 할 일부 영역을 정리했다.  ‘인터넷에서 좋은 보안 팁을 읽었다. 이를 통해 보안 태세를 개선할 수 있을 것으로 판단된다....

2022.09.02

“현업이 직접 솔루션 관리”··· 오웬스 코닝의 ‘로우코드’ 활용기

글로벌 건축 자재 기업 ‘오웬스 코닝(Owens Corning)’은 로우코드 개발을 통해 센서 데이터와 애널리틱스를 결합하여 실시간 아스팔트 처리 탱크 가시성을 확보하는 한편 안정성을 높이고 컴플라이언스를 개선했다.  고속도로부터 주차장, ...

로우코드 데이터 데이터 애널리틱스 가시성 컴플라이언스 MVP 시민 개발자

2022.08.26

글로벌 건축 자재 기업 ‘오웬스 코닝(Owens Corning)’은 로우코드 개발을 통해 센서 데이터와 애널리틱스를 결합하여 실시간 아스팔트 처리 탱크 가시성을 확보하는 한편 안정성을 높이고 컴플라이언스를 개선했다.  고속도로부터 주차장, ...

2022.08.26

비파괴적 마스킹, 활용성도 높여준다··· ‘데이터 토큰화’가 뜨는 이유

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR(General Data...

프라이버시 개인 정보 데이터 마스킹 데이터 토큰화 GDPR 컴플라이언스

2022.07.27

팬데믹이라는 전례 없는 상황에서 많은 기업이 생존 방법을 모색하느라 바빴다. 하지만 다른 한편에서는 증가한 데이터 취약성, 데이터 준법감시의 부재에 주목하는 시선도 존재했다. 새로운 작업 스타일과 기술이 대거 확산되면서 GDPR(General Data...

2022.07.27

컴플라이언스 관리, AI·자동화로 '효율성·비용 절감' 다 잡는다

AI를 사용하면 컴플라이언스 관리의 효율성을 높이는 한편 비용도 절감할 수 있다. 규제가 심한 산업의 CIO에게 이것이 의미하는 바는 다음과 같다. 규제는 소비자와 시장을 보호하기 위해 만들어졌지만 복잡하고, 비용이 많이 들며, 준수하기 어려운 경우...

AI RPA NLP 로봇 프로세스 자동화 자동화 컴플라이언스 지능형 자동화 OCR

2022.05.26

AI를 사용하면 컴플라이언스 관리의 효율성을 높이는 한편 비용도 절감할 수 있다. 규제가 심한 산업의 CIO에게 이것이 의미하는 바는 다음과 같다. 규제는 소비자와 시장을 보호하기 위해 만들어졌지만 복잡하고, 비용이 많이 들며, 준수하기 어려운 경우...

2022.05.26

CIO가 조심해야 할 컴플라이언스 실수 7가지

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스...

컴플라이언스 규제준수 감사 프라이버시 데이터 보안 데이터 보호 GDPR CCPA 거버넌스

2021.11.25

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스...

2021.11.25

인터뷰ㅣ구글 클라우드 CIO가 말하는 클라우드 보안의 미래

2021년 3월, 구글 클라우드(Google Cloud)는 위험 보호 프로그램(Risk Protection Program)이란 새로운 서비스를 발표했다. 자사 클라우드 고객의 보안 위험을 낮추고 보험 협력사인 알리안츠, 뮌헨 Re와의 연결을 지원하는 ...

클라우드보안 구글 보험 컴플라이언스 규제준수

2021.07.26

2021년 3월, 구글 클라우드(Google Cloud)는 위험 보호 프로그램(Risk Protection Program)이란 새로운 서비스를 발표했다. 자사 클라우드 고객의 보안 위험을 낮추고 보험 협력사인 알리안츠, 뮌헨 Re와의 연결을 지원하는 ...

2021.07.26

‘기업 공격면 관리는 이렇게’··· 베스트 프랙티스 7가지

클라우드 컴퓨팅 솔루션, 재택 근무 시스템, 인터넷 연결 장치가 증가하면서 공격면이 증가하고 있다. 취약점의 수를 줄이는 가장 좋은 방법은 적절한 기업 공격면 관리 프로그램을 수립하는 것이다. 적절한 공격면 관리를 위해서는 먼저 운영 활동을 분석하여...

공격면 관리 컴플라이언스 CISO

2021.06.28

클라우드 컴퓨팅 솔루션, 재택 근무 시스템, 인터넷 연결 장치가 증가하면서 공격면이 증가하고 있다. 취약점의 수를 줄이는 가장 좋은 방법은 적절한 기업 공격면 관리 프로그램을 수립하는 것이다. 적절한 공격면 관리를 위해서는 먼저 운영 활동을 분석하여...

2021.06.28

포스트 팬데믹 시대, IT 위험에도 '재정의'가 필요한 시점

기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다.  2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로...

포스트 코로나 포스트 팬데믹 IT 리스크 IT 위험 CIO 보안 데이터 프라이버시 컴플라이언스 벤더 관계 비용 관리 디지털 트랜스포메이션 위험 성향 위험 허용 한도 랜섬웨어 데이터 무결성

2021.06.23

기술(Technology)이 기업의 성공과 생존에 더욱더 중요해지고 있다. 이에 따라 IT 리더들이 비즈니스 과제 및 기회를 평가하는 더 크고 전략적인 역할을 맡고 있다.  2021년 1월 英 기술 회사 비자기(Bizagi)의 초대 CIO로...

2021.06.23

IT 거버넌스에 대한 7가지 오해와 편견

IT 거버넌스가 적절하게 설계되고 기능하면 IT 목표와 비즈니스 목표를 일치시키는 데 효과적이다. 기업의 전반적인 비즈니스 전략을 집중, 강화, 발전시키는 데 도움을 준다.  그런데 IT 거버넌스와 관련해 위험한 오해들이 있다. 그리고 이러...

IT 거버넌스 컴플라이언스 통제

2021.05.14

IT 거버넌스가 적절하게 설계되고 기능하면 IT 목표와 비즈니스 목표를 일치시키는 데 효과적이다. 기업의 전반적인 비즈니스 전략을 집중, 강화, 발전시키는 데 도움을 준다.  그런데 IT 거버넌스와 관련해 위험한 오해들이 있다. 그리고 이러...

2021.05.14

칼럼 | 국산 ERP 벤더의 성장 조건에 대한 소고(小考)

전세계 ERP 시장의 규모는 2019년에 940억달러 (한화로 약 10조원) 규모이며 2021년은 953억달러로 추산되고 있다(참고자료). ERP 시장 점유율 1위 벤더인SAP의 점유율은 6.8% 이며 2위 및 다른 벤더와의 차이가 생각보다 크지 않다...

ERP 정철환 SAP 컴플라이언스 대기업 SMB

2021.04.06

전세계 ERP 시장의 규모는 2019년에 940억달러 (한화로 약 10조원) 규모이며 2021년은 953억달러로 추산되고 있다(참고자료). ERP 시장 점유율 1위 벤더인SAP의 점유율은 6.8% 이며 2위 및 다른 벤더와의 차이가 생각보다 크지 않다...

2021.04.06

수많은 협업 툴에 속 타는 기업들... 어떻게 관리해야 할까?

원격근무 확산으로 클라우드 기반 협업 도구 및 화상회의 플랫폼 사용량이 급증했다. 그 결과 기업은 보안, 컴플라이언스, 비용, 시스템 통합 문제에 직면해 어려움을 겪고 있다. 이 문제를 어떻게 해결할 수 있을지 전문가들의 조언을 모아봤다.  ...

클라우드 협업 툴 화상회의 플랫폼 원격근무 재택근무 가트너 애플리케이션 보안 컴플라이언스 애널리틱스

2020.12.16

원격근무 확산으로 클라우드 기반 협업 도구 및 화상회의 플랫폼 사용량이 급증했다. 그 결과 기업은 보안, 컴플라이언스, 비용, 시스템 통합 문제에 직면해 어려움을 겪고 있다. 이 문제를 어떻게 해결할 수 있을지 전문가들의 조언을 모아봤다.  ...

2020.12.16

“다섯 마리 토끼 잡아라”··· CIO가 앱 개발자에 원하는 것들

CIO와 IT 리더는 애플리케이션 개발, 보강, 현대화를 두고 우선순위 문제로 골머리를 앓고 있다. 한편으론 혁신, 우수한 사용자 경험, 애자일 데브옵스 관행을 추진 중이다. 또 다른 한편으로는 쌓여가는 기술 부채, 애플리케이션의 적절한 보안 검증, ...

CIO IT 리더 애플리케이션 개발 애플리케이션 현대화 혁신 사용자 경험 애자일 데브옵스 기술 부채 디지털 트랜스포메이션 컴플라이언스 스파이크 제품 백로그 스파게티 코드 데이터 레이크 로우코드 데이터 부채

2020.10.19

CIO와 IT 리더는 애플리케이션 개발, 보강, 현대화를 두고 우선순위 문제로 골머리를 앓고 있다. 한편으론 혁신, 우수한 사용자 경험, 애자일 데브옵스 관행을 추진 중이다. 또 다른 한편으로는 쌓여가는 기술 부채, 애플리케이션의 적절한 보안 검증, ...

2020.10.19

코로나 고비는 넘겼지만... 6개월 안에 해야 할 '재택근무 보안 지침' 10가지

올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &...

코로나19 재택근무 원격근무 사이버보안 사이버 공격 포스트 코로나 클라우드 온프레미스 네트워크 데이터 취약점 줌 폭격 스팸 피싱 가정용 네트워크 협업 툴 데이터센터 VPN 노트북 제로 트러스트 다중 인증 자동화 BYOD 데이터 거버넌스 컴플라이언스

2020.08.27

올해 초의 최우선 순위는 무엇보다 집에서도 필요한 애플리케이션에 안전하게 접근하는 것이었다. 그로부터 3~4개월이 지났다. 이제 재택근무가 새로운 현실로 자리 잡는 분위기다. 그렇다면 CIO 혹은 CSO가 앞으로 해야 할 일은 무엇일까?  &...

2020.08.27

슬랙, 새로운 암호화 옵션 ‘페드람프 인증’으로 보안 강화

슬랙이 커뮤니케이션 데이터를 안전하게 보호하고, 컴플라이언스 요건을 충족한다는 것을 보여주고자 몇 가지 업데이트를 공개했다.  11일(현지 시각) 슬랙이 여러 보안 업그레이드를 발표했다. 확장된 ‘엔터프라이즈 키 매니지먼트(Enterpris...

슬랙 보안 데이터 페드람프 클라우드 컴플라이언스 EKM 슬랙 커넥트 데이터 레지던시 암호화 스플렁크 데이터 시각화 데브옵스 협업 원격근무

2020.08.13

슬랙이 커뮤니케이션 데이터를 안전하게 보호하고, 컴플라이언스 요건을 충족한다는 것을 보여주고자 몇 가지 업데이트를 공개했다.  11일(현지 시각) 슬랙이 여러 보안 업그레이드를 발표했다. 확장된 ‘엔터프라이즈 키 매니지먼트(Enterpris...

2020.08.13

코드 스캐닝 및 코드스페이스 곧 출시··· 기트허브, 로드맵 공개

앞으로 몇 개월 동안 기트허브에서 기대할 수 있는 것들을 알려주는 ‘공개 로드맵’이 발표됐다. 이 로드맵에는 코드 스캐닝부터 워크플로우, 보안 강화에 이르기까지 다양한 개선 사항들이 포함됐다.    지난 7월 29일 기트허브가 공...

기트허브 로드맵 코드 스캐닝 워크플로우 보안 강화 데브옵스 현업 컴플라이언스 애플리케이션 클라우드 저장소 풀 리퀘스트 지스트 마이크로소프트 비주얼 스튜디오 코드 에디터 구글 구글 클라우드 컴포저

2020.08.03

앞으로 몇 개월 동안 기트허브에서 기대할 수 있는 것들을 알려주는 ‘공개 로드맵’이 발표됐다. 이 로드맵에는 코드 스캐닝부터 워크플로우, 보안 강화에 이르기까지 다양한 개선 사항들이 포함됐다.    지난 7월 29일 기트허브가 공...

2020.08.03

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5