GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

2020.04.13

새로 부상하는 트렌드, 구형 시스템에 대한 새로운 관심 등으로 특정 IT기술력에 대한 시장 수요가 급변할 수 있다. 데이터 과학자 같은 개별 직종에 대한 보수가 자격을 갖춘 인재의 부족으로 상승할 수도 있지만, 일정 기간 특정 IT기술력이 &lsquo...

2019.02.25

엄청난 데이터 유출과 계속되는 정보 유출 위협의 시대에 살면서 우리의 정보, 고객, 국민들을 겨냥한 더 노련해진 사이버공격을 미리부터 걱정해야 한다고 믿는 경우가 많다. 다크웹(Dark Web)과 거기에 존재하는 비장의 서비스 규모에 대한 공포심을 조...

2018.07.19

업계 전문가들이 클라우드 보안, 규제 준수, 기존 시스템 관리 등 클라우드로 이전하기 전 확인해야 할 사항을 공유했다. 지금은 2016년이다. 몇 년 전 가트너는 "2016년이면 은행들이 자기 자본 수익률이 떨어져 비용절감 방편으...

2016.09.21

보안 관리자는 보안 문제를 해결하는 방법에 관한 철학이 있어야 한다. 이미지 출처 : Picserver, CC BY-SA 3.0 최근 필자는 여러 요소를 만트라의 수준에 가까운 몇 단어로 요약할 수 있다는 사실을 발견했다. 대표적인 것이...

2016.01.14

적절한 수준의 정보 보안을 제공하는 것은 기업과 정부의 의무다. 하지만 정보 보안 의무가 적절하게 다뤄지고 있는지 여부와 그 평가 기준은 규정하기 어렵다. 오늘날 법조계에서는 최고정보책임자(CIO: Chief Information Officer)...

2015.03.27

지난해 가을 고객 정보 유출 사고를 겪은 홈데포가 아직도 이 때문에 상당한 비용을 지불하고 있으며 향후에도 그러할 것으로 예상했다. 한 단 번의 대규모 고객 정보 유출 사고를 겪은 이후 홈데포는 보안 사고 비용의 본질을 강조하며 올 3분기에만 ...

2014.11.27

이제는 대부분의 현업 부서가 클라우드 서비스를 활용하고 있으며, 이 중 대다수는 IT부서를 우회하는 것으로 조사됐다. 많은 IT부서가 클라우드 서비스 공급에 대한 책임을 맡고 싶어하지만, 그럴려면 규제 준수와 거버넌스에 대해 먼저 확실히 이해하고 있어...

2014.01.17

미 보건복지부(Department of Health and Human Services)는 최근 훈련의 부재가 건강 보험 양도 및 책임 법률(HIPAA, Health Insurance Portability and Accountability Act) 준수...

2013.10.15

신생벤처 트루오피스(True Office)는 은행들이 게임을 통한 교육으로 수백만 파운드의 벌금을 피할 수 있다고 주장했다. 금융 솔루션 벤처 트루오피스에 따르면, 규제 준수 교육의 게임화 기법이 은행들에게 수백만 파운드의 벌금을 절감할 수 있다...

2013.02.15

100 개국에 글로벌 공급망과 고객을 거느린 국방 및 항공 기업인 사브 그룹(Saab Group)은 친환경 사업을 운영하라는 고객의 요구와 현지의 환경 규제를 준수해야 한다. 37억 달러 규모의 이 회사는 친환경 기업으로 변모하기 위해 자신만의 목표를...

2011.11.04