GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...
CIO Governance Compliance 보안 아키텍트 강은성 규제 준수 리스크 관리 CISO GRC 거버넌스 CSO 컴플라이언스 Risk management
2020.04.13
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...
2020.04.13
새로 부상하는 트렌드, 구형 시스템에 대한 새로운 관심 등으로 특정 IT기술력에 대한 시장 수요가 급변할 수 있다. 데이터 과학자 같은 개별 직종에 대한 보수가 자격을 갖춘 인재의 부족으로 상승할 수도 있지만, 일정 기간 특정 IT기술력이 &lsquo...
자격증 보험 자바 EE 푸트 파트너스 IT기술력 GDPR EHS F&R POSDM SAP FS 인슈어런스 데이터 시각화 비지오 규제 준수 CIO SAP 컴플라이언스 마이크로소프트 개인정보 보호 분석 ERP 데이터 과학자 자바 SE 로손
2019.02.25
새로 부상하는 트렌드, 구형 시스템에 대한 새로운 관심 등으로 특정 IT기술력에 대한 시장 수요가 급변할 수 있다. 데이터 과학자 같은 개별 직종에 대한 보수가 자격을 갖춘 인재의 부족으로 상승할 수도 있지만, 일정 기간 특정 IT기술력이 &lsquo...
2019.02.25
엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...
2018.07.19
업계 전문가들이 클라우드 보안, 규제 준수, 기존 시스템 관리 등 클라우드로 이전하기 전 확인해야 할 사항을 공유했다. 지금은 2016년이다. 몇 년 전 가트너는 "2016년이면 은행들이 자기 자본 수익률이 떨어져 비용절감 방편으...
2016.09.21
보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이...
컴플라이언스 CSO 암호화 CISO 규제 준수 보안 만트라 보안 관리자 레벨 1 PCI 컴플라이언스
2016.01.14
보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이...
2016.01.14
적절한 수준의 정보 보안을 제공하는 것은 기업과 정부의 의무다. 하지만 정보 보안 의무가 적절하게 다뤄지고 있는지 여부와 그 평가 기준은 규정하기 어렵다. 오늘날 법조계에서는 최고정보책임자(CIO: Chief Information Officer)...
2015.03.27
지난해 가을 고객 정보 유출 사고를 겪은 홈데포가 아직도 이 때문에 상당한 비용을 지불하고 있으며 향후에도 그러할 것으로 예상했다. 한 단 번의 대규모 고객 정보 유출 사고를 겪은 이후 홈데포는 보안 사고 비용의 본질을 강조하며 올 3분기에만 ...
데이터 유출 유통 소송 고객 정보 유출 규제 준수 지불카드 홈데포 Home Depot
2014.11.27
지난해 가을 고객 정보 유출 사고를 겪은 홈데포가 아직도 이 때문에 상당한 비용을 지불하고 있으며 향후에도 그러할 것으로 예상했다. 한 단 번의 대규모 고객 정보 유출 사고를 겪은 이후 홈데포는 보안 사고 비용의 본질을 강조하며 올 3분기에만 ...
2014.11.27
이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어...
2014.01.17
미 보건복지부(Department of Health and Human Services)는 최근 훈련의 부재가 건강 보험 양도 및 책임 법률(HIPAA, Health Insurance Portability and Accountability Act) 준수...
2013.10.15
신생벤처 트루오피스(True Office)는 은행들이 게임을 통한 교육으로 수백만 파운드의 벌금을 피할 수 있다고 주장했다. 금융 솔루션 벤처 트루오피스에 따르면, 규제 준수 교육의 게임화 기법이 은행들에게 수백만 파운드의 벌금을 절감할 수 있다...
2013.02.15
100 개국에 글로벌 공급망과 고객을 거느린 국방 및 항공 기업인 사브 그룹(Saab Group)은 친환경 사업을 운영하라는 고객의 요구와 현지의 환경 규제를 준수해야 한다. 37억 달러 규모의 이 회사는 친환경 기업으로 변모하기 위해 자신만의 목표를...
2011.11.04