Offcanvas

���������������

IT 거버넌스를 그르치는 7가지 실수와 이를 피하는 방법

IT 거버넌스를 게을리 관리한다면 ‘허점 지뢰밭’이 되기 쉽다. 이러한 허점이 회사는 물론 스스로의 경력을 망치지 않으려면 어떻게 해야 할지 알아보자.     누구나 실수를 한다. 하지만 CIO가 실수하면, 스스로는 물론 IT 부서와 회사에 큰 타격을 입힐 수 있다.  인포테크 리서치 그룹(Info-Tech Research Group)의 수석 연구 이사 도나 베일스는 IT 거버넌스가 명확하게 정의되고 이해될 필요가 있다고 강조했다. 그는 IT 거버넌스가 조직의 미션, 비전 및 전략을 반영하는 원칙에 따라 이뤄져야 한다고 주장했다. “효과적인 거버넌스란 조직이 추구하는 방향에 부합하는 결과물을 얻기 위해 적합한 담당자를 지정하고 권한을 부여하는 것”이라고 그는 설명했다.  하지만 CIO들의 피나는 노력에도 불구하고 여러 기업의 IT 거버넌스는 여전히 허점투성이다. 신중한 IT 리더조차도 놓칠 수 있는 7가지 허점에 대해 살펴본다.  1. 변화하는 비즈니스 환경에 뒤쳐짐  새로운 기술이 끊임없이 출현하고, 고객의 기대치가 하루가 다르게 올라가고 있으며 새 제품과 서비스 제공에 요구하는 기준은 나날이 상승하고 있다. 이에 따라 비즈니스 관행과 우선순위도 변화하기 일쑤다. 베일스는 “IT 거버넌스는 이렇듯 급변하는 정세에 발을 맞춰야 한다. 기업은 종종 이 [필요성]을 인지하지 못한다. 거버넌스가 한번 자리 잡으면 잘 바꾸려 하지 않는다”라고 지적했다.  거버넌스는 IT가 비즈니스 목표에 부합하도록 ‘유연성’을 염두에 두고 설계되어야 한다고 그는 강조했다. 베일스는 이렇게 해야만 조직을 잠재적인 위험에서 보호할 뿐만 아니라 지속해서 비즈니스 가치를 창출할 수 있다고 말했다. 그는 “효과적인 거버넌스는 적절한 기술 투자가 적시에 이루어지도록 하여 기업이 변화하도록 돕고, 결과적으로 좋은 성과를 만들어낸다”라고 설명했다.  베일스는 “거버넌스가 기업 DNA의 일부로 자리잡아야 한다. 특정...

IT거버넌스 거버넌스 리스크관리 선행지표

2022.06.23

IT 거버넌스를 게을리 관리한다면 ‘허점 지뢰밭’이 되기 쉽다. 이러한 허점이 회사는 물론 스스로의 경력을 망치지 않으려면 어떻게 해야 할지 알아보자.     누구나 실수를 한다. 하지만 CIO가 실수하면, 스스로는 물론 IT 부서와 회사에 큰 타격을 입힐 수 있다.  인포테크 리서치 그룹(Info-Tech Research Group)의 수석 연구 이사 도나 베일스는 IT 거버넌스가 명확하게 정의되고 이해될 필요가 있다고 강조했다. 그는 IT 거버넌스가 조직의 미션, 비전 및 전략을 반영하는 원칙에 따라 이뤄져야 한다고 주장했다. “효과적인 거버넌스란 조직이 추구하는 방향에 부합하는 결과물을 얻기 위해 적합한 담당자를 지정하고 권한을 부여하는 것”이라고 그는 설명했다.  하지만 CIO들의 피나는 노력에도 불구하고 여러 기업의 IT 거버넌스는 여전히 허점투성이다. 신중한 IT 리더조차도 놓칠 수 있는 7가지 허점에 대해 살펴본다.  1. 변화하는 비즈니스 환경에 뒤쳐짐  새로운 기술이 끊임없이 출현하고, 고객의 기대치가 하루가 다르게 올라가고 있으며 새 제품과 서비스 제공에 요구하는 기준은 나날이 상승하고 있다. 이에 따라 비즈니스 관행과 우선순위도 변화하기 일쑤다. 베일스는 “IT 거버넌스는 이렇듯 급변하는 정세에 발을 맞춰야 한다. 기업은 종종 이 [필요성]을 인지하지 못한다. 거버넌스가 한번 자리 잡으면 잘 바꾸려 하지 않는다”라고 지적했다.  거버넌스는 IT가 비즈니스 목표에 부합하도록 ‘유연성’을 염두에 두고 설계되어야 한다고 그는 강조했다. 베일스는 이렇게 해야만 조직을 잠재적인 위험에서 보호할 뿐만 아니라 지속해서 비즈니스 가치를 창출할 수 있다고 말했다. 그는 “효과적인 거버넌스는 적절한 기술 투자가 적시에 이루어지도록 하여 기업이 변화하도록 돕고, 결과적으로 좋은 성과를 만들어낸다”라고 설명했다.  베일스는 “거버넌스가 기업 DNA의 일부로 자리잡아야 한다. 특정...

2022.06.23

태니엄, 리스크 분석 신규 솔루션 출시··· "엔드포인트 위험 요소 관리에 유용"

글로벌 보안 기업 태니엄이 ‘태니엄 리스크(Tanium Risk) 기능’을 출시했다고 10월 12일 밝혔다. 업체에 따르면 태니엄 리스크는 단일 대시보드에서 취약성 및 규정 준수 유무를 신속하게 해결할 수 있는 기능을 제공한다. 이를 통해 조직 전체의 리스크 상태를 실시간으로 한눈에 파악할 수 있도록 지원한다. 태니엄 리스크는 현재 태니엄의 리스크 및 컴플라이언스 솔루션의 핵심 부분으로 적용할 수 있다. 이번 신규 솔루션은 모든 엔드포인트에 대해 전체적인 관점을 제공하는 태니엄 플랫폼의 기존 기능을 활용해, 정확하고 적절한 위험성 지수(Risk Score)를 생성해 준다고 업체는 설명했다. 이를 통해 고객들은 툴 전환 없이, 환경 전반에서 수정해야 할 사항들에 대해 신속하게 우선순위를 설정할 수 있다. 태니엄의 피트 콘스탄틴 CPO(Chief Product Officer)는 “오늘날의 엔드포인트 리스크 및 컴플라이언스 관리가 그 어느 때보다 더 어려운 과제가 되고 있다”라며, “현재 CISO들은 전 세계적으로 분산돼 있는 수 백만개의 이기종 자산에서 발생하는 리스트를 관리하는 동시에, 점점 더 증가하는 감사 및 규제 컴플라이언스 요구 사항에 대응해야만 한다”라고 말했다. 태니엄 리스크를 사용하면 조직에서 애플리케이션 패치와 업데이트 또는 새로운 구성 정책을 설정할 때, 동일한 데이터셋, 에이전트 및 아키텍처를 활용해 발견된 허점을 최대한 신속하게 수정할 수 있다고 업체는 전했다. ciokr@idg.co.kr

태니엄 리스크관리

2021.10.12

글로벌 보안 기업 태니엄이 ‘태니엄 리스크(Tanium Risk) 기능’을 출시했다고 10월 12일 밝혔다. 업체에 따르면 태니엄 리스크는 단일 대시보드에서 취약성 및 규정 준수 유무를 신속하게 해결할 수 있는 기능을 제공한다. 이를 통해 조직 전체의 리스크 상태를 실시간으로 한눈에 파악할 수 있도록 지원한다. 태니엄 리스크는 현재 태니엄의 리스크 및 컴플라이언스 솔루션의 핵심 부분으로 적용할 수 있다. 이번 신규 솔루션은 모든 엔드포인트에 대해 전체적인 관점을 제공하는 태니엄 플랫폼의 기존 기능을 활용해, 정확하고 적절한 위험성 지수(Risk Score)를 생성해 준다고 업체는 설명했다. 이를 통해 고객들은 툴 전환 없이, 환경 전반에서 수정해야 할 사항들에 대해 신속하게 우선순위를 설정할 수 있다. 태니엄의 피트 콘스탄틴 CPO(Chief Product Officer)는 “오늘날의 엔드포인트 리스크 및 컴플라이언스 관리가 그 어느 때보다 더 어려운 과제가 되고 있다”라며, “현재 CISO들은 전 세계적으로 분산돼 있는 수 백만개의 이기종 자산에서 발생하는 리스트를 관리하는 동시에, 점점 더 증가하는 감사 및 규제 컴플라이언스 요구 사항에 대응해야만 한다”라고 말했다. 태니엄 리스크를 사용하면 조직에서 애플리케이션 패치와 업데이트 또는 새로운 구성 정책을 설정할 때, 동일한 데이터셋, 에이전트 및 아키텍처를 활용해 발견된 허점을 최대한 신속하게 수정할 수 있다고 업체는 전했다. ciokr@idg.co.kr

2021.10.12

한 CIO가 밝힌 성공적 IT 트랜스포메이션의 비밀

합병으로 탄생한 컴벌랜드-걸프의 첫 CIO인 데이비드 뱅크에 따르면, 기업이 IT트랜스포메이션을 가속화하는 동안 CIO의 역할이 얼마나 중요한 지에 대해 밝혔다. 미국의 소매점 기업 컴벌랜드 팜스(Cumberland Farms)와 석유회사 걸프 오일(Gulf Oil)이 합병할 당시 데이비드 뱅스는 걸프(Gulf)의 리스크 관리 프로젝트 컨설턴트로 일하고 있었다. 당시 그는 새로운 회사인 컴벌랜드-걸프가 그에게 요구하는 것이 무엇인지 알고 있었다. 바로 CIO였다. 결국 그는 컴벌랜드-걸프의 CIO직을 수락했다. “CIO의 첫 업무는 경영진들에게 M&A 업무 그 자체도 복잡하고 신경 쓸 게 많으며 컴밸랜드가 합병 전에 처리해야 할 업무들이 얼마나 많은지 알려 주는 것이었다”라고 그는 말했다. 합병 전 업무로는 30년 된 핵심 애플리케이션을 메인프레임에서 가동하는 것과 600개의 매장에 있는 노후화된 정비를 어떻게 할 지가 포함돼 있었다. 뱅스는 이러한 시스템들의 수명이 다했다고 지적했다. IT장비의 노후 정도를 보면 회사가 어느 시기에 있는지 알 수 있는데, 마침 컴벌랜드는 새로운 장비와 IT투자가 필요한 시기였다. 뱅스가 회사의 전망을 위해 새로운 CIO로서 맡은 첫번째 업무는 함께할 팀을 꾸리는 일이었다. 뱅스는 “이 회사에 합류했을 때, IT투자가 무엇인지 아는 사람이 하나도 없었고 IT투자에 대한 책임자도 없었다. 기존 시스템이 비효율적으로 운영되기 때문에 이을 교체해야 했다”라고 설명했다. 그는 우선 조직을 강화하라는 이사회의 요구를 받았다. 조직 강화란, 누가 무엇을 하고 있고 어디서 해야 하는지 직원들을 좀더 가까이서 지켜보는 것을 의미한다. 뱅스는 우선 3명의 주요 관리자를 유통 자동화, 주유소 정유 관리 애플리케이션, 공유 서비스 등 핵심 역할에 각각 배치했다. “최고 경영진에 대대적인 변화가 있었다. 모든 직원들이 새로운 조직에 적합한 것은 아니며 모든...

CIO 리스크관리 M&A 역할 컨설턴트 PMI IT트랜스포메이션 합병후 통합

2011.09.14

합병으로 탄생한 컴벌랜드-걸프의 첫 CIO인 데이비드 뱅크에 따르면, 기업이 IT트랜스포메이션을 가속화하는 동안 CIO의 역할이 얼마나 중요한 지에 대해 밝혔다. 미국의 소매점 기업 컴벌랜드 팜스(Cumberland Farms)와 석유회사 걸프 오일(Gulf Oil)이 합병할 당시 데이비드 뱅스는 걸프(Gulf)의 리스크 관리 프로젝트 컨설턴트로 일하고 있었다. 당시 그는 새로운 회사인 컴벌랜드-걸프가 그에게 요구하는 것이 무엇인지 알고 있었다. 바로 CIO였다. 결국 그는 컴벌랜드-걸프의 CIO직을 수락했다. “CIO의 첫 업무는 경영진들에게 M&A 업무 그 자체도 복잡하고 신경 쓸 게 많으며 컴밸랜드가 합병 전에 처리해야 할 업무들이 얼마나 많은지 알려 주는 것이었다”라고 그는 말했다. 합병 전 업무로는 30년 된 핵심 애플리케이션을 메인프레임에서 가동하는 것과 600개의 매장에 있는 노후화된 정비를 어떻게 할 지가 포함돼 있었다. 뱅스는 이러한 시스템들의 수명이 다했다고 지적했다. IT장비의 노후 정도를 보면 회사가 어느 시기에 있는지 알 수 있는데, 마침 컴벌랜드는 새로운 장비와 IT투자가 필요한 시기였다. 뱅스가 회사의 전망을 위해 새로운 CIO로서 맡은 첫번째 업무는 함께할 팀을 꾸리는 일이었다. 뱅스는 “이 회사에 합류했을 때, IT투자가 무엇인지 아는 사람이 하나도 없었고 IT투자에 대한 책임자도 없었다. 기존 시스템이 비효율적으로 운영되기 때문에 이을 교체해야 했다”라고 설명했다. 그는 우선 조직을 강화하라는 이사회의 요구를 받았다. 조직 강화란, 누가 무엇을 하고 있고 어디서 해야 하는지 직원들을 좀더 가까이서 지켜보는 것을 의미한다. 뱅스는 우선 3명의 주요 관리자를 유통 자동화, 주유소 정유 관리 애플리케이션, 공유 서비스 등 핵심 역할에 각각 배치했다. “최고 경영진에 대대적인 변화가 있었다. 모든 직원들이 새로운 조직에 적합한 것은 아니며 모든...

2011.09.14

BoA, 제2의 위키 사태 대비 위해 CISO 영입

뱅크오브아메리카가 새로운 최고 정보 보안 임원(CISO)으로 공공 및 기업 기술 담당 베터랑 임원인 패트릭 고먼을 임명했다.   고먼은 최근까지 부즈알렌해밀턴의 고문을 맡아오다 뱅크오브아메리카에 채용됐다. 지난해 발생한 위키리스크 사태 이후, 은행들은 퇴사자에 의해 발생할 수 있는 내부 문서 유출에 대비하고자 하는 필요를 절감하게 됐다.   고먼은 은행의 전반적인 정보 보안 전략을 담당할 것이며 CTO 마크 고든한테 이를 보고할 것이다. 고먼은 국가정보원 미국 사무소에서 CIO를 역임했다. 고먼은 미국 정보 공동체의 사고대응센터(US Intelligence Community’s Incident response center)를 거쳐 공공기관의 기술 통합으로 공유 정보를 향상시키려는 노력에 대한 공동 책임을 맡았다.   또한 고먼은 미국 공군에서 전자 보안 사령부, 정보 사령부, 특수작전 사령부 등 다양한 사업부서에 일했다. 고먼은 10년 동안 미국 공군에서 일하면서 미국 국가안보국의 암호화 지원 그룹과 공조한 바 있다.   지난 11월 위키리크스 설립자 줄라인 어샌지의 폭로 이후 은행들은 중요한 위기 통제 모드에 돌입했다. 당시 미국의 주요 은행들을 실명을 밝히지 않고 수천건의 민감한 내부 문서를 포함한 5GB 이상의 자료들이 공개돼 업계의 파장을 불러일으킨 바 있다.   어샌지는 아직까지 은행들의 실명에 대해서는 밝히지 않고 있지만, 문서들은 위키리크스 사이트에서 빠르게 퍼져나갔다. 많은 점누가들은 뱅크오브아메리카도 그 문서에 포함됐을 것으로 추측했다.   사실, 2009년 IDG 뉴스 서비스와의 인터뷰에서 어샌지는 위키리크스가 뱅크오브아메리카 임원의 하드드라이브에 저장된 5GB 데이터의 일부를 확보했다고 밝힌 바 있다. 뱅크오브아메리카는 위키리크스가 보유한 자료들이 무엇과 관련 있는 문서이며 이 자료의 출처를 ...

CSO 리스크관리 뱅크오브아메리카 은행 위키리크스

2011.04.04

뱅크오브아메리카가 새로운 최고 정보 보안 임원(CISO)으로 공공 및 기업 기술 담당 베터랑 임원인 패트릭 고먼을 임명했다.   고먼은 최근까지 부즈알렌해밀턴의 고문을 맡아오다 뱅크오브아메리카에 채용됐다. 지난해 발생한 위키리스크 사태 이후, 은행들은 퇴사자에 의해 발생할 수 있는 내부 문서 유출에 대비하고자 하는 필요를 절감하게 됐다.   고먼은 은행의 전반적인 정보 보안 전략을 담당할 것이며 CTO 마크 고든한테 이를 보고할 것이다. 고먼은 국가정보원 미국 사무소에서 CIO를 역임했다. 고먼은 미국 정보 공동체의 사고대응센터(US Intelligence Community’s Incident response center)를 거쳐 공공기관의 기술 통합으로 공유 정보를 향상시키려는 노력에 대한 공동 책임을 맡았다.   또한 고먼은 미국 공군에서 전자 보안 사령부, 정보 사령부, 특수작전 사령부 등 다양한 사업부서에 일했다. 고먼은 10년 동안 미국 공군에서 일하면서 미국 국가안보국의 암호화 지원 그룹과 공조한 바 있다.   지난 11월 위키리크스 설립자 줄라인 어샌지의 폭로 이후 은행들은 중요한 위기 통제 모드에 돌입했다. 당시 미국의 주요 은행들을 실명을 밝히지 않고 수천건의 민감한 내부 문서를 포함한 5GB 이상의 자료들이 공개돼 업계의 파장을 불러일으킨 바 있다.   어샌지는 아직까지 은행들의 실명에 대해서는 밝히지 않고 있지만, 문서들은 위키리크스 사이트에서 빠르게 퍼져나갔다. 많은 점누가들은 뱅크오브아메리카도 그 문서에 포함됐을 것으로 추측했다.   사실, 2009년 IDG 뉴스 서비스와의 인터뷰에서 어샌지는 위키리크스가 뱅크오브아메리카 임원의 하드드라이브에 저장된 5GB 데이터의 일부를 확보했다고 밝힌 바 있다. 뱅크오브아메리카는 위키리크스가 보유한 자료들이 무엇과 관련 있는 문서이며 이 자료의 출처를 ...

2011.04.04

기고 | 첨단 CSO의 조건 '비즈니스와 커뮤니케이션'

베이비 붐 세대들이 회사에서 은퇴하고 여가를 즐기는 가운데, CSO(보안 담당 최고 책임자) 역시 이러한 은퇴 대열에 합류하고 있다. 이에 따라 역사상 그 어느 때보다도 기업 내 CSO 리더십의 부재가 두드러지고 있다 최근 열린 금융 CSO 회의에 참석한 한 세계적인 CSO는 이 회의 참석자들 대부분이 향후 1~5년 내에 은퇴를 앞두고 있다는 점을 지적했다. 현재 50세인 그는, 앞으로 글로벌 CSO 자리를 차지하게 될 수 있을지 궁금해했기 때문에 회의 참석자들의 연령대를  주시했다. 과거에는 은퇴한 FBI 요원, 기밀 조사부, 군, 혹은 정부 기관에서 근무했던 법집행 전문가들이 CSO를 맡곤 했다. 또한 과거에는 CSO 자리뿐만 아니라 이사회의 자리도 이러한 방식으로 채워졌으며, CISO의 직책 또한 CSO가 그전에 일했던 기관 혹은 부서의 직원으로 채워지는 사례가 비일비재했다. 이러한 고용 관행으로 기업의 보안 부서와 다른 경영 중점 조직 사이에서는 문화가 단절되는 경우가 많았다. 그러나 최근의 임원들은 새롭게 고용한 CSO가 즉각적으로 자사의 비즈니스 요구사항을 파악하기를 기대하고 있다. 적절한 멘토링과 준비 기간 없이 어떻게 이러한 것들이 가능할 수 있을까? 기업이 변화하고 있다. CSO를 채용한 후, 비즈니스를 주도하는 동력이 변화하는 경향이 나타나고 있다. 오늘 날의 기업들은 과거의 방식보다는 기술 주도적으로 운영될 가능성이 매우 크다.  최근에는 미국 정부의 규제에도 직면하고 있다. 만약 글로벌 기업이라면 전세계의 각기 다른 규정과 규제를 준수해야 할 뿐만 아니라 사업을 운영하는 지역의 문화에도 익숙해져야 한다. 많은 기업에서 CISO와 CSO는 ‘C’레벨(최고 책임자)로써 이사회의 한 자리를 차지한다. ‘C’ 레벨 보안 임원은 풍부한 사업 수완, 월등한 커뮤니케이션 기술, 그리고 일정한 기업 전략 목표를 지원하기 위한 보안 목적을 개발하는 능...

컴플라이언스 보안 CSO 리스크관리

2011.03.04

베이비 붐 세대들이 회사에서 은퇴하고 여가를 즐기는 가운데, CSO(보안 담당 최고 책임자) 역시 이러한 은퇴 대열에 합류하고 있다. 이에 따라 역사상 그 어느 때보다도 기업 내 CSO 리더십의 부재가 두드러지고 있다 최근 열린 금융 CSO 회의에 참석한 한 세계적인 CSO는 이 회의 참석자들 대부분이 향후 1~5년 내에 은퇴를 앞두고 있다는 점을 지적했다. 현재 50세인 그는, 앞으로 글로벌 CSO 자리를 차지하게 될 수 있을지 궁금해했기 때문에 회의 참석자들의 연령대를  주시했다. 과거에는 은퇴한 FBI 요원, 기밀 조사부, 군, 혹은 정부 기관에서 근무했던 법집행 전문가들이 CSO를 맡곤 했다. 또한 과거에는 CSO 자리뿐만 아니라 이사회의 자리도 이러한 방식으로 채워졌으며, CISO의 직책 또한 CSO가 그전에 일했던 기관 혹은 부서의 직원으로 채워지는 사례가 비일비재했다. 이러한 고용 관행으로 기업의 보안 부서와 다른 경영 중점 조직 사이에서는 문화가 단절되는 경우가 많았다. 그러나 최근의 임원들은 새롭게 고용한 CSO가 즉각적으로 자사의 비즈니스 요구사항을 파악하기를 기대하고 있다. 적절한 멘토링과 준비 기간 없이 어떻게 이러한 것들이 가능할 수 있을까? 기업이 변화하고 있다. CSO를 채용한 후, 비즈니스를 주도하는 동력이 변화하는 경향이 나타나고 있다. 오늘 날의 기업들은 과거의 방식보다는 기술 주도적으로 운영될 가능성이 매우 크다.  최근에는 미국 정부의 규제에도 직면하고 있다. 만약 글로벌 기업이라면 전세계의 각기 다른 규정과 규제를 준수해야 할 뿐만 아니라 사업을 운영하는 지역의 문화에도 익숙해져야 한다. 많은 기업에서 CISO와 CSO는 ‘C’레벨(최고 책임자)로써 이사회의 한 자리를 차지한다. ‘C’ 레벨 보안 임원은 풍부한 사업 수완, 월등한 커뮤니케이션 기술, 그리고 일정한 기업 전략 목표를 지원하기 위한 보안 목적을 개발하는 능...

2011.03.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13