Offcanvas

%EA%B1%B0%EB%B2%84%EB%84%8C%EC%8A%A4

거버넌스·리스크·규정 준수 관리 쉽도록··· 효과적인 GRC 전략 구축팁

거버넌스, 위험, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 조직이 IT 활동을 비즈니스 목표에 맞추고, 위험을 효과적으로 관리하며, 정부 및 업계 규정을 준수하는 데 도움이 되는 운영 전략이다.   ...

거버넌스 리스크 규정 준수 컴플라이언스 GRC

2024.01.02

거버넌스, 위험, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 조직이 IT 활동을 비즈니스 목표에 맞추고, 위험을 효과적으로 관리하며, 정부 및 업계 규정을 준수하는 데 도움이 되는 운영 전략이다.   ...

2024.01.02

블로그 | 2024년 클라우드 체크리스트에 포함해야 할 3가지

많은 기업이 2024년 예산을 짜는 시기이다. 필자는 매년 이맘때면 가장 많이 받는 질문이 있다. 바로 “내년 클라우드 컴퓨팅 배치를 개선하기 위해 무엇을 해야 하는가?”이다. 필자가 생각하는 3가지 최우선 순위를 소개한다. 일반론적인 개념이므로 기업...

2024년 비용최적화 컴플라이언스 클라우드보안 멀티클라우드 거버넌스

2023.11.02

많은 기업이 2024년 예산을 짜는 시기이다. 필자는 매년 이맘때면 가장 많이 받는 질문이 있다. 바로 “내년 클라우드 컴퓨팅 배치를 개선하기 위해 무엇을 해야 하는가?”이다. 필자가 생각하는 3가지 최우선 순위를 소개한다. 일반론적인 개념이므로 기업...

2023.11.02

칼럼 | 준수 객체에서 정립 주체로··· CIO의 새 화두 ‘IT 윤리’

지금까지의 기업 윤리는 외부에서 정한 기존의 규칙 집합을 준수하는 수준이었다고 할 수 있다. 미래의 윤리적 IT 조직에는 새로운 길이 필요하다. 비즈니스 성패를 좌우할 수도 있는 문제다.   생성형 AI는 기업 윤리에 주목하게 만드는 여러...

IT 윤리 거버넌스 개인 윤리 직업 윤리 조직 윤리 집단 윤리 AI 윤리

2023.11.01

지금까지의 기업 윤리는 외부에서 정한 기존의 규칙 집합을 준수하는 수준이었다고 할 수 있다. 미래의 윤리적 IT 조직에는 새로운 길이 필요하다. 비즈니스 성패를 좌우할 수도 있는 문제다.   생성형 AI는 기업 윤리에 주목하게 만드는 여러...

2023.11.01

CISO가 더 가까워져야 할 존재 ‘법무 부서 · 변호 · 법률 고문’

사이버 보안 관련 규정의 범위가 점점 확대되고 있다. CISO가 법무팀과 더욱 긴밀히, 거의 상시적으로 협력해야 할 이유다.   이미 앞선 CISO들이 규정 준수 및 위험 최소화를 위해 조직 내외의 법률 전문가와 협력하고 있다. 홉킨스 앤...

법무팀 법무 부서 변호사 법률 고문 규제 처벌 거버넌스

2023.07.20

사이버 보안 관련 규정의 범위가 점점 확대되고 있다. CISO가 법무팀과 더욱 긴밀히, 거의 상시적으로 협력해야 할 이유다.   이미 앞선 CISO들이 규정 준수 및 위험 최소화를 위해 조직 내외의 법률 전문가와 협력하고 있다. 홉킨스 앤...

2023.07.20

'재택근무 3년차 시대' 아직도 저지르는 보안 실수 4가지

팬데믹 이전까지 기업 비즈니스 세상은 절대 다수의 지식 노동자는 대부분의 근무 시간을 회사 건물의 사무실에서 보낸다는 것을 정석으로 당연하게 받아들였다. 팬데믹 이후의 세상에서는 그러나 많은 직원이 원하는 곳에서 원하는 시간에 인터넷에 연결되는 모든 ...

재택근무 디지털협업 아사나 팀즈 쉐어포인트 에지라우터 협업 협업솔루션 거버넌스

2023.07.14

팬데믹 이전까지 기업 비즈니스 세상은 절대 다수의 지식 노동자는 대부분의 근무 시간을 회사 건물의 사무실에서 보낸다는 것을 정석으로 당연하게 받아들였다. 팬데믹 이후의 세상에서는 그러나 많은 직원이 원하는 곳에서 원하는 시간에 인터넷에 연결되는 모든 ...

2023.07.14

블로그 | 데이터를 클라우드의 1등 시민으로 대접해야 하는 이유

"중요한 것은 데이터!”라는 말은 기존 시스템 아키텍트가 복잡한 시스템 구축, 특히 핵심 역량인 데이터를 생성하고 처리하는 방법을 고민할 때 외쳤던 말이다. 고객 행동 분석부터 예측 모델링에 이르기까지 모두 데이터가 중요하다. 하지만 클라우드로의 전...

1등시민 거버넌스 상호운용성 액세스제어 사일로

2023.07.11

"중요한 것은 데이터!”라는 말은 기존 시스템 아키텍트가 복잡한 시스템 구축, 특히 핵심 역량인 데이터를 생성하고 처리하는 방법을 고민할 때 외쳤던 말이다. 고객 행동 분석부터 예측 모델링에 이르기까지 모두 데이터가 중요하다. 하지만 클라우드로의 전...

2023.07.11

요즘 자주 보이는 ‘ESG’, 제대로 알아보기

ESG(Environmental, Social, Corporate governance)는 기업의 목표와 활동(예: 탄소발자국, 지속가능성, 다양성 및 포용성을 갖춘 기업 문화 등)을 식별, 평가, 해결하기 위한 전략적 프레임워크다. 이는 ESG 등급이...

ESG 지속가능성 탄소발자국 다양성 포용성 환경 사회 거버넌스

2022.10.28

ESG(Environmental, Social, Corporate governance)는 기업의 목표와 활동(예: 탄소발자국, 지속가능성, 다양성 및 포용성을 갖춘 기업 문화 등)을 식별, 평가, 해결하기 위한 전략적 프레임워크다. 이는 ESG 등급이...

2022.10.28

'개인 성장기부터 취득한 자격증까지···' 현직 CISO 5명의 생생한 커리어 가이드

전 세계의 CISO 5명이 모여 자신이 어떤 자격증과 학위를 취득했는지 언급하며 구체적인 커리어 계발 이야기를 공유했다.     CISO의 역할과 책임이 진화했다. 사이버보안 전문가다운 기술적 역량과 경험을 갖...

CISO CSO 최고보안책임자 최고정보보안책임자 보안자격증 리스크관리 거버넌스 보안거버넌스

2022.10.19

전 세계의 CISO 5명이 모여 자신이 어떤 자격증과 학위를 취득했는지 언급하며 구체적인 커리어 계발 이야기를 공유했다.     CISO의 역할과 책임이 진화했다. 사이버보안 전문가다운 기술적 역량과 경험을 갖...

2022.10.19

글로벌 칼럼 | 사전예방적 데이터 거버넌스의 시작은 '시민 데이터 과학자 지원'

‘현업에 데이터 및 시각화 도구를 제공하는 것’과 ‘보고서를 실행하는 업무에서 IT를 제외하는 것’은 완전히 별개의 문제다.  CIO가 기업의 데이터 전략에 불만을 토로할 수 있는 방법이 있을까?  비즈니스 사용자가 스프레드시트에...

시민 데이터 과학 시민 데이터 과학자 거버넌스 스프레드시트 데이터 애널리틱스 셀프서비스 인사이트 CDO 로우코드 노코드

2022.07.14

‘현업에 데이터 및 시각화 도구를 제공하는 것’과 ‘보고서를 실행하는 업무에서 IT를 제외하는 것’은 완전히 별개의 문제다.  CIO가 기업의 데이터 전략에 불만을 토로할 수 있는 방법이 있을까?  비즈니스 사용자가 스프레드시트에...

2022.07.14

IT 거버넌스를 그르치는 7가지 실수와 이를 피하는 방법

IT 거버넌스를 게을리 관리한다면 ‘허점 지뢰밭’이 되기 쉽다. 이러한 허점이 회사는 물론 스스로의 경력을 망치지 않으려면 어떻게 해야 할지 알아보자.     누구나 실수를 한다. 하지만 CIO가 실수하면, 스스로는 물론 IT 부...

IT거버넌스 거버넌스 리스크관리 선행지표

2022.06.23

IT 거버넌스를 게을리 관리한다면 ‘허점 지뢰밭’이 되기 쉽다. 이러한 허점이 회사는 물론 스스로의 경력을 망치지 않으려면 어떻게 해야 할지 알아보자.     누구나 실수를 한다. 하지만 CIO가 실수하면, 스스로는 물론 IT 부...

2022.06.23

블로그 | '거버넌스'와 '클라우드옵스'에 주목··· 클라우드 컴퓨팅 예측 2가지

매년 12월이면 필자의 받은 편지함에는 홍보회사에서 보내온 메일이 한가득이다. 모두 클라이언트에서 내놓은 내년 전망을 홍보하는 메일이다. “내년에도 클라우드 보안은 CIO의 우선순위 목록에 있을 것”이라는 메일을 몇 통이나 받았는지 모른다. 너무도 당...

멀티클라우드 복잡성 거버넌스 핀옵스 클라우드옵스 추상화 2022년 전망

2021.12.21

매년 12월이면 필자의 받은 편지함에는 홍보회사에서 보내온 메일이 한가득이다. 모두 클라이언트에서 내놓은 내년 전망을 홍보하는 메일이다. “내년에도 클라우드 보안은 CIO의 우선순위 목록에 있을 것”이라는 메일을 몇 통이나 받았는지 모른다. 너무도 당...

2021.12.21

‘잘 써야 혁신 보약’··· 로우코드 관리 조언 8가지

기업 내 ‘앱 공백’을 메우기 위해 사용할 수 있는 로우코드 및 노코드 도구가 부상하고 있다. 가트너에 따르면 2023년이면 ‘시민 개발자’가 전문 개발자보다 4배나 많아질 전망이다. 대부분의 조직들은 이미 적어도 1개의 로우코드 도구를 사용하고 있...

로우코드 노코드 시민 개발자 현업 개발자 거버넌스 셰도우 IT 셀프서비스

2021.12.03

기업 내 ‘앱 공백’을 메우기 위해 사용할 수 있는 로우코드 및 노코드 도구가 부상하고 있다. 가트너에 따르면 2023년이면 ‘시민 개발자’가 전문 개발자보다 4배나 많아질 전망이다. 대부분의 조직들은 이미 적어도 1개의 로우코드 도구를 사용하고 있...

2021.12.03

CIO가 조심해야 할 컴플라이언스 실수 7가지

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스...

컴플라이언스 규제준수 감사 프라이버시 데이터 보안 데이터 보호 GDPR CCPA 거버넌스

2021.11.25

컴플라이언스는 거의 모든 기업에게 피할 수 없는 현실이다. 특히 의료, 금융서비스, 정부 등 규제가 엄격한 산업에서는 더욱 그렇다. 컴플라이언스를 법률, 컴플라이언스, 위험 관리, 기타 부서가 담당하는 경우가 많지만 IT 또한 분명 조직의 컴플라이언스...

2021.11.25

SaaS 거버넌스 계획이 필요한 이유, 도입시 고려해야 할 사항

SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...

SaaS 거버넌스 클라우드 보안

2021.08.20

SaaS 도입 속도가 IaaS 소비량을 크게 앞서고 있다. 그럼에도 불구하고 기업들은 거의 인프라 보안에만 집중하고 있다. 이제 기업들은 SaaS 사용과 관련된 위험을 낮추기 위해 보안 조치를 구현하는 SaaS 거버넌스 계획을 고려해야 한다. 이 계획...

2021.08.20

기술 부채가 보안 위험으로 이어지는 7가지 경로

2021년 CISO의 목소리(Voice of CISO) 보고서에 따르면, CISO 3명 가운데 1명은 기술 부채(Technical Debt), 즉 프로젝트에서 필요로 했던 것과 최종적으로 제공된 결과물 간의 차이가 보안 취약점의 큰 원인이 되는 것으로...

기술부채 거버넌스

2021.06.25

2021년 CISO의 목소리(Voice of CISO) 보고서에 따르면, CISO 3명 가운데 1명은 기술 부채(Technical Debt), 즉 프로젝트에서 필요로 했던 것과 최종적으로 제공된 결과물 간의 차이가 보안 취약점의 큰 원인이 되는 것으로...

2021.06.25

모든 IT 리더의 숙명··· ‘환영 받지 못할 결정' 내리기

마이크 앤더슨은 올 봄 오랜 시간을 들여 세일즈포스와 관련해 어려운 조율 작업을 해야 했다. 클라우드 보안 제공 기업 넷스코프(Netskope)의 CIO 겸 CDO인 그는 다음과 같이 말했다. “세일즈포스는 기능적으로 영업 부문 책임이다. 그런데 이...

의사결정 거버넌스 현업 소통 예산 절충 타협

2021.06.09

마이크 앤더슨은 올 봄 오랜 시간을 들여 세일즈포스와 관련해 어려운 조율 작업을 해야 했다. 클라우드 보안 제공 기업 넷스코프(Netskope)의 CIO 겸 CDO인 그는 다음과 같이 말했다. “세일즈포스는 기능적으로 영업 부문 책임이다. 그런데 이...

2021.06.09

시민 개발자 정책, ‘IT의 감독·개입’이 필수다··· 기업 2곳의 이야기

‘시민 개발자(citizen developer)’ 혁명은 꽤 매력적으로 들린다. 결국, 한층 기민하게 움직이면서도 비용은 비용대로 절감한다. 솔루션을 출시하는 속도까지도 높일 수 있다는 주장이다. 그러나 전문 개발자의 기술 없이 최종 이용자가...

셰도우 IT 로우코드 노코드 시민 개발자 현업 재량 슈나이더 일렉트릭 구이던트 거버넌스

2021.05.24

‘시민 개발자(citizen developer)’ 혁명은 꽤 매력적으로 들린다. 결국, 한층 기민하게 움직이면서도 비용은 비용대로 절감한다. 솔루션을 출시하는 속도까지도 높일 수 있다는 주장이다. 그러나 전문 개발자의 기술 없이 최종 이용자가...

2021.05.24

블로그 | 미리 그려보는 2021년 엣지 컴퓨팅의 모습

엣지 컴퓨팅은 클라우드 컴퓨팅의 다음 목적지로 주목을 받고 있지만, 복잡성과 보안으로 일부 이점을 잃을 수도 있다. 2019년과 2020년, 중앙집중화된 클라우드 컴퓨팅 대부분이 좀처럼 해소하기 힘든 지연 문제를 겪으면서 엣지 컴퓨팅이 많은 관심을 ...

엣지컴퓨팅 엣지옵스 거버넌스 2021년

2021.01.07

엣지 컴퓨팅은 클라우드 컴퓨팅의 다음 목적지로 주목을 받고 있지만, 복잡성과 보안으로 일부 이점을 잃을 수도 있다. 2019년과 2020년, 중앙집중화된 클라우드 컴퓨팅 대부분이 좀처럼 해소하기 힘든 지연 문제를 겪으면서 엣지 컴퓨팅이 많은 관심을 ...

2021.01.07

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.9