다양한 규모의 기업들이 카펙스(CapEx) 절감, 예측 가능한 오펙스(OpEX) 구현, 확장성 강화, 더 편리한 관리, 긴급복구 준비성 개선을 목표로 클라우드를 도입하고 있다. 시만텍이 2013년 초 발표한 보고서에 따르면, 94%에 달하는 기업들이 ... ...
자동화, 비용 절감, 데이터 이중화 등은 클라우드 도입을 유도하는 장점들이다. CISO는 클라우드 이전으로 인해 이런 보상이 따른다는 사실을 쉽게 확인할 수 있다. 그러나 기업의 클라우드 이전과정에 얼마나 많은 문제가 초래될 수 있는지 알지 못해 고민... ...
필자는 두 가지 이유 때문에 GRC(governance, risk and compliance)의 개념을 좋아한다.  한 가지 이유는 완전히 개념 전술적이고 다른 하나는 완전히 개념적이다. 우선, 전술적이라는 관점으로 보면, 컴플라이언스의 복잡... ...
클라우드 업체와 퍼블릭 클라우드 구축 계약을 맺을 때 중요한 문서 중 하나가 SLA다. 하지만 기업들이 주의하지 않으면 제공업체로부터 피해를 입을 수 있다는 주장이 한 IT전문 변호사로부터 제기됐다. 폴리&라드너LLP(Foley &... ...
2012.02.21
클라우드 데이터 보호에 관한 유럽위원회의(EC)의 규제 초안이 기존 EU 지침을 따르는 방향으로 선회하면, 기업들이 유럽을 떠날 지도 모른다는 우려가 제기됐다. 클라우드 법률 전문가들에 따르면, 이 규제 때문에 기업들이 유럽에서는 클라우드 환경에서 일... ...
2011.12.09
소셜 미디어의 흐름은 거스를 수 없는 것이 되어버렸다. 이제는 시장의 가장 완고한 기관들조차 소셜 네트워크와 소셜 미디어 사이트를 규제하는 문제를 다시 생각하고 있으며, 이에 대한 접근을 허용하는 추세를 보이고 있다.    ... ...
딜로이트는 기업들이 현 시점의 리스크를 관리하기 위해서는 규제 대응 훈련만으로는 부족하다는 조사 보고서를 내놓았다.   경영진과 이사회에게 리스크 관리는 앞으로도 큰 이슈가 될 전망이다. 시민운동단체들이 리스크 감독에 대해 이사회의 역할... ...
2011.09.01
네트워크 가상화가 비용 절감이나 생산성 향상을 가져 온다는데 의심을 품는 VM웨어 사용자는 많지 않다. 하지만 보안에 대한 우려는 여전하다. 감사 때 규제 요건을 어떻게 준수하느냐, 클라우드 서비스를 어떻게 평가하느냐 등 여러 문제에 걸쳐 도전이 도사... ...
클라우드 컴퓨팅과 관련한 업계 및 정부의 규제를 지키기란 쉽지 않다. 오히려 점점 더 어려워져 가는 추세다. IT 및 법률 전문가들이 클라우드에서의 규제 준수에 대해 CIO들에게 조언을 남겼다. 클라우드 컴퓨팅은 개념으로 보자면 간단하다. 운영과... ...
CIO가 CFO와 함께 클라우드와 소비자 기술에 대해 논하는 것은 IT예산 심의를 뛰어넘는 의미심장한 일이다. CIO들은 IT를 제공하는 새로운 접근방법에서 발생할 모든 컴플라이언스 이슈와 기업 거버넌스 지표에 대해 CFO에게 알려야 할 의무가 있다.... ...
2011.06.10
오늘날 가장 주요한 보안위험 요인으로 손꼽히는 3가지는 가상화, 이동성, 그리고 소셜 네트워킹이다. IT 로드맵 참석자들이 들은 바에 따르면, 이 세가지로부터 기업을 보호하는 방책들 중 어떤 것도 아직 최선이라 하기 어렵기 때문이라고 한다. ... ...
미국 정부가 의료 업계에 전자의무기록(EHR, electronic health record) 도입을 요구함에 따라, 의료업계가 의료 IT전문가를 채용하는데 많은 어려움을 겪고 있다. EHR을 다루려면, 의료 전문 지식과 IT지식을 모두 갖춰야 하는데 ... ...
2011.03.15
지난 주에 열린 클라우드커넥트(CloudConnect) 컨퍼런스는, 뜬구름 잡는 소리로 치부됐던 클라우드 컴퓨팅에 대한 관심이 이론에서 벗어나 실제 활용 사례로 빠르게 옮겨가고 있음을 보여주는 행사였다. 필자는 이 컨퍼런스에서 여러 세션에 참... ...
2011.03.09
기업들은 IT GRC 솔루션이 성숙기에 접어 들어가면서 수수께끼 같은 질문에 직면하게 된다. 이 때 기업이 강력한 리스크 대응 태세를 유지하도록 지원할 통제시스템과 정책을 효과적으로 만들고 관리하느냐가 관건이 된다. 또 관리해야 하는 환경이 ... ...
베이비 붐 세대들이 회사에서 은퇴하고 여가를 즐기는 가운데, CSO(보안 담당 최고 책임자) 역시 이러한 은퇴 대열에 합류하고 있다. 이에 따라 역사상 그 어느 때보다도 기업 내 CSO 리더십의 부재가 두드러지고 있다 최근 열린 금융 CSO ... ...
  1. 클라우드 숨은 비용 6가지 ‘그리고 이를 피하는 방법’

  2. 2013.01.22
  3. 다양한 규모의 기업들이 카펙스(CapEx) 절감, 예측 가능한 오펙스(OpEX) 구현, 확장성 강화, 더 편리한 관리, 긴급복구 준비성 개선을 목표로 클라우드를 도입하고 있다. 시만텍이 2013년 초 발표한 보고서에 따르면, 94%에 달하는 기업들이 ...

  4. 클라우드와 관련한 칠거지악

  5. 2013.01.04
  6. 자동화, 비용 절감, 데이터 이중화 등은 클라우드 도입을 유도하는 장점들이다. CISO는 클라우드 이전으로 인해 이런 보상이 따른다는 사실을 쉽게 확인할 수 있다. 그러나 기업의 클라우드 이전과정에 얼마나 많은 문제가 초래될 수 있는지 알지 못해 고민...

  7. 칼럼 | GRC, 툴이 아닌 프로세스로 접근하라

  8. 2012.08.23
  9. 필자는 두 가지 이유 때문에 GRC(governance, risk and compliance)의 개념을 좋아한다.  한 가지 이유는 완전히 개념 전술적이고 다른 하나는 완전히 개념적이다. 우선, 전술적이라는 관점으로 보면, 컴플라이언스의 복잡...

  10. 클라우드 SLA에 서명하기 전 따져봐야 할 문제들

  11. 2012.07.27
  12. 클라우드 업체와 퍼블릭 클라우드 구축 계약을 맺을 때 중요한 문서 중 하나가 SLA다. 하지만 기업들이 주의하지 않으면 제공업체로부터 피해를 입을 수 있다는 주장이 한 IT전문 변호사로부터 제기됐다. 폴리&라드너LLP(Foley &...

  13. 유럽위원회의 클라우드 데이터 규제에 대해 전문가들 우려

  14. 2012.02.21
  15. 클라우드 데이터 보호에 관한 유럽위원회의(EC)의 규제 초안이 기존 EU 지침을 따르는 방향으로 선회하면, 기업들이 유럽을 떠날 지도 모른다는 우려가 제기됐다. 클라우드 법률 전문가들에 따르면, 이 규제 때문에 기업들이 유럽에서는 클라우드 환경에서 일...

  16. 2011 IT 이슈 리포트 8 : 업무 중 소셜 미디어 허용 vs. 금지

  17. 2011.12.09
  18. 소셜 미디어의 흐름은 거스를 수 없는 것이 되어버렸다. 이제는 시장의 가장 완고한 기관들조차 소셜 네트워크와 소셜 미디어 사이트를 규제하는 문제를 다시 생각하고 있으며, 이에 대한 접근을 허용하는 추세를 보이고 있다.    ...

  19. 조사 | 리스크 관리, “훈련보다는 문화가 중요”

  20. 2011.11.03
  21. 딜로이트는 기업들이 현 시점의 리스크를 관리하기 위해서는 규제 대응 훈련만으로는 부족하다는 조사 보고서를 내놓았다.   경영진과 이사회에게 리스크 관리는 앞으로도 큰 이슈가 될 전망이다. 시민운동단체들이 리스크 감독에 대해 이사회의 역할...

  22. VM월드 2011 : 보안과 컴플라이언스는 여전히 우려 사항

  23. 2011.09.01
  24. 네트워크 가상화가 비용 절감이나 생산성 향상을 가져 온다는데 의심을 품는 VM웨어 사용자는 많지 않다. 하지만 보안에 대한 우려는 여전하다. 감사 때 규제 요건을 어떻게 준수하느냐, 클라우드 서비스를 어떻게 평가하느냐 등 여러 문제에 걸쳐 도전이 도사...

  25. '클라우드 컴퓨팅 컴플라이언스' 규제 준수를 위한 4가지 팁

  26. 2011.08.10
  27. 클라우드 컴퓨팅과 관련한 업계 및 정부의 규제를 지키기란 쉽지 않다. 오히려 점점 더 어려워져 가는 추세다. IT 및 법률 전문가들이 클라우드에서의 규제 준수에 대해 CIO들에게 조언을 남겼다. 클라우드 컴퓨팅은 개념으로 보자면 간단하다. 운영과...

  28. IT예산 이외에 CFO가 관여할 일

  29. 2011.06.15
  30. CIO가 CFO와 함께 클라우드와 소비자 기술에 대해 논하는 것은 IT예산 심의를 뛰어넘는 의미심장한 일이다. CIO들은 IT를 제공하는 새로운 접근방법에서 발생할 모든 컴플라이언스 이슈와 기업 거버넌스 지표에 대해 CFO에게 알려야 할 의무가 있다....

  31. 가상화, 이동성, 소셜의 보안 위협 대처법

  32. 2011.06.10
  33. 오늘날 가장 주요한 보안위험 요인으로 손꼽히는 3가지는 가상화, 이동성, 그리고 소셜 네트워킹이다. IT 로드맵 참석자들이 들은 바에 따르면, 이 세가지로부터 기업을 보호하는 방책들 중 어떤 것도 아직 최선이라 하기 어렵기 때문이라고 한다. ...

  34. 미 의료계, EHR 도입으로 IT 인재 찾기 경쟁 중

  35. 2011.06.02
  36. 미국 정부가 의료 업계에 전자의무기록(EHR, electronic health record) 도입을 요구함에 따라, 의료업계가 의료 IT전문가를 채용하는데 많은 어려움을 겪고 있다. EHR을 다루려면, 의료 전문 지식과 IT지식을 모두 갖춰야 하는데 ...

  37. 클라우드 컴퓨팅에 현실적인 질문을 던진다

  38. 2011.03.15
  39. 지난 주에 열린 클라우드커넥트(CloudConnect) 컨퍼런스는, 뜬구름 잡는 소리로 치부됐던 클라우드 컴퓨팅에 대한 관심이 이론에서 벗어나 실제 활용 사례로 빠르게 옮겨가고 있음을 보여주는 행사였다. 필자는 이 컨퍼런스에서 여러 세션에 참...

  40. IT GRC 툴, IT만이 아닌 기업 내외부 환경을 통제하라

  41. 2011.03.09
  42. 기업들은 IT GRC 솔루션이 성숙기에 접어 들어가면서 수수께끼 같은 질문에 직면하게 된다. 이 때 기업이 강력한 리스크 대응 태세를 유지하도록 지원할 통제시스템과 정책을 효과적으로 만들고 관리하느냐가 관건이 된다. 또 관리해야 하는 환경이 ...

  43. 기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'

  44. 2011.03.04
  45. 베이비 붐 세대들이 회사에서 은퇴하고 여가를 즐기는 가운데, CSO(보안 담당 최고 책임자) 역시 이러한 은퇴 대열에 합류하고 있다. 이에 따라 역사상 그 어느 때보다도 기업 내 CSO 리더십의 부재가 두드러지고 있다 최근 열린 금융 CSO ...

X