GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

2020.04.13

GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생...

2017.07.14

사이브러리가 16일 발표한 사이버 보안 직업 트렌드 설문 조사에 따르면, 사이버 보안에서 가장 핵심적인 직업은 네트워크 및 애플리케이션 보안, GRC/정보 지원, 보안 인텔리전스 관련 직업인 것으로 파악됐다. 사이브러리는 사이버 보안 온라인 교육 제공...

2015.12.17

인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다. 의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임...

2014.08.21

신생벤처 트루오피스(True Office)는 은행들이 게임을 통한 교육으로 수백만 파운드의 벌금을 피할 수 있다고 주장했다. 금융 솔루션 벤처 트루오피스에 따르면, 규제 준수 교육의 게임화 기법이 은행들에게 수백만 파운드의 벌금을 절감할 수 있다...

2013.02.15

클라우드 위한 새로운 데이터 보안 표준(DSS)이 클라우드 업체와 가맹점간의 책임이 명확해졌다. 미 카드업계 보안 표준 협의회(PCI SSC)가 가맹점과 클라우드 간의 불거졌던 문제를 해결할 수 있도록 신용 카드 처리용 클라우드 사용에 대한 가이...

2013.02.13

필자는 두 가지 이유 때문에 GRC(governance, risk and compliance)의 개념을 좋아한다.  한 가지 이유는 완전히 개념 전술적이고 다른 하나는 완전히 개념적이다. 우선, 전술적이라는 관점으로 보면, 컴플라이언스의 복잡...

2012.08.23

딜로이트는 기업들이 현 시점의 리스크를 관리하기 위해서는 규제 대응 훈련만으로는 부족하다는 조사 보고서를 내놓았다.   경영진과 이사회에게 리스크 관리는 앞으로도 큰 이슈가 될 전망이다. 시민운동단체들이 리스크 감독에 대해 이사회의 역할...

2011.11.03

“전사적인 관점으로 리스크를 관리해야 한다” 가톨릭 재단이 운영하는 프로비던스 헬스 앤 서비스(Providence Health and Services)에서 COO이자 부사장인 마이크 버틀러를 만나, 엔터프라이즈 리스크 관...

2011.06.09

IT GRC 도입 전략을 수립한다. 그러나 분산되어 있고, 수동적인 방식의 프로세스를 중앙형 자동화 툴로 옮기는 것은 방대한 작업이다. 보아 구렁이는 입을 크게 벌려 큰 포유류 동물을 통째로 삼킬 수 있겠지만 기업에는 이런 전략이 바람직하지 않다. ...

2011.03.11

기업들은 IT GRC 솔루션이 성숙기에 접어 들어가면서 수수께끼 같은 질문에 직면하게 된다. 이 때 기업이 강력한 리스크 대응 태세를 유지하도록 지원할 통제시스템과 정책을 효과적으로 만들고 관리하느냐가 관건이 된다. 또 관리해야 하는 환경이 ...

2011.03.09