데브옵스 소프트웨어 업체 퍼펫이 ‘퍼펫 엔터프라이즈 인프라 자동화 플랫폼’을 업데이트했다고 발표했다. 사전 구축된 모듈에 대한 액세스 및 패치 자동화 등이 이번 업데이트의 주요 특징이다. 회사에 따르면 이번 여름 릴리즈(버전...
2020.07.23
클라우드 애플리케이션이 기업 내부로 쓰나미처럼 밀려오고 있다. 이제 많은 기업에게 문제는 SaaS를 배치할지 여부가 아니라 SaaS를 어디까지 허용해야 하는지일 정도다. 비용 절감, 증가한 민첩성 증가, 수월해진 확장성 등 SaaS의 장점은 잘 알려...
2020.06.10
깃랩이 5월 22일 소프트웨어 개발, 배포 및 프로젝트 관리 툴을 통합한 자사의 데브옵스 플랫폼을 버전 13.0으로 업데이트했다. 이번 버전은 여러 보안 및 협업 기능을 추가한 것이 특징이다. 회사에 따르면 깃랩(GitLab) 13.0에는...
2020.06.05
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...
CIO Governance Compliance 보안 아키텍트 강은성 규제 준수 리스크 관리 CISO GRC 거버넌스 CSO 컴플라이언스 Risk management
2020.04.13
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...
2020.04.13
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...
컴플라이언스 방위산업 Cybersecurity Maturity Model Certification CMMC 사이버보안 공급망 SCM 국방성 CISO CSO 사이버보안 성숙도 모델 인증
2020.04.10
사이버보안 성숙도 모델 인증(Cybersecurity Maturity Model Certification, CMMC)은 공급망 내 30만 곳 이상의 회사를 거느린 DIB(Defense Innovation Board, 미국 국방 혁신 위원회) 전반에 걸...
2020.04.10
2020년이 시작됐다. IT조직은 새해의 기회와 과제에 얼마나 준비돼 있나? IT리더에게 새해는 새로운 전략과 계획을 계획하고 정리하며 시작하기에 가장 좋은 시기다. 서서히 전개되는 비즈니스 트렌드, 보안 문제 및 점차 증가하는 여러 IT 활동에 대...
CIO FTR First Time Right CITO CICO Chief Information and Technology Officer Chief Information and Compliance Officer 뉴타닉스 머신러닝 KPI 데이터 분석 NPS 렉스마크 5G 인공지능 규제 컴플라이언스 IT부서 Net Promoter Scope
2020.01.06
2020년이 시작됐다. IT조직은 새해의 기회와 과제에 얼마나 준비돼 있나? IT리더에게 새해는 새로운 전략과 계획을 계획하고 정리하며 시작하기에 가장 좋은 시기다. 서서히 전개되는 비즈니스 트렌드, 보안 문제 및 점차 증가하는 여러 IT 활동에 대...
2020.01.06
호주에서 두번째로 큰 은행인 웨스트팩(Westpac)의 자금 세탁 위험 사건을 비롯해 금융기업이 규제를 준수하지 않은 데 따른 반향은 오래된 문제에 뿌리를 두고 있다. 역사적으로 은행 및 금융 부문의 혁신은 새로운 제품, 서비스, 생산...
2019.12.16
전통적으로 디지털 데이터의 전송과 저장에서 무결성을 검사하기 위해 패리티 비트나 체크섬을 사용했다. 보안에서는 더욱 강력한 방법으로 메시지 인증코드(MAC)나 암호학적 해쉬를 이용한다. 내가 읽으려고 하거나 받은 데이터가 위·변조되었는지 검증하는 방법...
2019.08.07
새로 부상하는 트렌드, 구형 시스템에 대한 새로운 관심 등으로 특정 IT기술력에 대한 시장 수요가 급변할 수 있다. 데이터 과학자 같은 개별 직종에 대한 보수가 자격을 갖춘 인재의 부족으로 상승할 수도 있지만, 일정 기간 특정 IT기술력이 &lsquo...
자격증 분석 자바 EE 푸트 파트너스 IT기술력 GDPR EHS F&R POSDM SAP FS 인슈어런스 보험 데이터 시각화 비지오 CIO SAP 컴플라이언스 마이크로소프트 개인정보 보호 ERP 데이터 과학자 자바 SE 규제 준수 로손
2019.02.25
새로 부상하는 트렌드, 구형 시스템에 대한 새로운 관심 등으로 특정 IT기술력에 대한 시장 수요가 급변할 수 있다. 데이터 과학자 같은 개별 직종에 대한 보수가 자격을 갖춘 인재의 부족으로 상승할 수도 있지만, 일정 기간 특정 IT기술력이 &lsquo...
2019.02.25
RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. 오늘날 사이버보안에서 목격하는 온갖 고도화된 공격 시나리오에...
컴플라이언스 CSO 규제 권한 RBAC 역할 기반 접근 관리
2019.01.09
RBAC은 조직에서 자신의 역할에 따라 사용자에게 시스템 접근 권한을 할당하는 개념이다. 모든 직원에게 동일한 시스템 접근 권한이 주어질 필요한 게 아니라는 점을 기억하는 것이 중요하다. 오늘날 사이버보안에서 목격하는 온갖 고도화된 공격 시나리오에...
2019.01.09
스튜어트 맥기건에게 트랜스포메이션은 낯설지 않다. 오랜 기간의 IT리더이자 2018년 CIO 명예의 전당에 선정된 그는 리버티 뮤추얼(Liberty Mutual), CVS, 존슨앤드존슨(Johnson & Johnson)에서 임원을 역임하며 빛나...
2019.01.07
포켓몬(Pokémon)은 세계적인 유명 브랜드 가운데 하나다. 화려한 색상의 포켓 몬스터들이 수십 종의 컴퓨터 게임, 만화, 영화, 트레이딩 카드(Trading Card), 책, 장난감 등 상상할 수 있는 모든 것에 등장하고 있다. ...
2018.11.22
포켓몬(Pokémon)은 세계적인 유명 브랜드 가운데 하나다. 화려한 색상의 포켓 몬스터들이 수십 종의 컴퓨터 게임, 만화, 영화, 트레이딩 카드(Trading Card), 책, 장난감 등 상상할 수 있는 모든 것에 등장하고 있다. ...
2018.11.22
거버넌스, 리스크, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 직원이든 경영진이든 할 것 없이 골머리를 앓는 주제들이다. 광대한 스프레드시트, 그리고 KRI, KPI같은 두문자어가 난무하는 끝없는 회의가 떠오른...
2018.09.17
거버넌스, 리스크, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 직원이든 경영진이든 할 것 없이 골머리를 앓는 주제들이다. 광대한 스프레드시트, 그리고 KRI, KPI같은 두문자어가 난무하는 끝없는 회의가 떠오른...
2018.09.17
감사는 시간이 오래 걸리고 비용이 들며 스트레스가 따른다. CIO가 소프트웨어 감사에 대비하는 최선의 방법을 알아보자. 전세계 IT부서는 값비싸고 시간 소모적인 소프트웨어 감사의 위협에 시달리고 있다. 감사 기간은 평균 194.15시간...
2018.09.07
잘해야 본전이고 자칫하면 나락으로 떨어질 수 있는 IT 프로젝트들이 있다. 구형 시스템 패치, 클라우드로의 이메일 전환, ERP 업그레이드와 같은 것들이 대표적이다. 대부분의 IT전문가들이 두려워하는 프로젝트들이 있다. 지식이나 평판에 도움되...
2018.07.19
운영 리스크와 컴플라이언스를 관리하면서 사이버보안을 강화하는 것은 오늘날 조직에서 우선순위가 높은 일이다. 데이터 보안 및 개인정보를 개선하려는 조치에도 조사에 응한 글로벌 조직의 38%는 여전히 새로운 일반 데이터 보호 규정(GDPR) ...
CIO 컴플라이언스 빅데이터 개인정보 사이버보안 KPMG 하비내쉬 일반 데이터 보호 규정 GDPR
2018.06.08
운영 리스크와 컴플라이언스를 관리하면서 사이버보안을 강화하는 것은 오늘날 조직에서 우선순위가 높은 일이다. 데이터 보안 및 개인정보를 개선하려는 조치에도 조사에 응한 글로벌 조직의 38%는 여전히 새로운 일반 데이터 보호 규정(GDPR) ...
2018.06.08
데이터의 통제권을 유지하는 것은 모든 기업의 오래된 고민이다. 동시에 IT 부서의 골칫거리기도 하다. 비즈니스 인텔리전스와 데이터 애널리틱스 업체 써트스팟(ThoughtSpot)의 최고 데이터 에반젤리스트 더그 보도나로의 말이다. 그러나 ...
2018.05.10
민감한 데이터를 훔쳐 암시장에 내다 팔 궁리를 하는 지구 반대편의 해커가 기업에게 가장 큰 위협일까? 불만을 품은 채 비슷한 궁리를 하고 있는 직원은 어떨까? 해외 특정 국가의 후원을 받는 ‘스파이’ 해커를 가장 조심해야 할까? ...
2017.12.12