Offcanvas

GRC

거버넌스·리스크·규정 준수 관리 쉽도록··· 효과적인 GRC 전략 구축팁

거버넌스, 위험, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 조직이 IT 활동을 비즈니스 목표에 맞추고, 위험을 효과적으로 관리하며, 정부 및 업계 규정을 준수하는 데 도움이 되는 운영 전략이다.   ...

거버넌스 리스크 규정 준수 컴플라이언스 GRC

2024.01.02

거버넌스, 위험, 컴플라이언스(Governance, Risk, and Compliance, GRC)는 조직이 IT 활동을 비즈니스 목표에 맞추고, 위험을 효과적으로 관리하며, 정부 및 업계 규정을 준수하는 데 도움이 되는 운영 전략이다.   ...

2024.01.02

강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

CIO Governance Compliance 보안 아키텍트 강은성 규제 준수 리스크 관리 CISO GRC 거버넌스 CSO 컴플라이언스 Risk management

2020.04.13

GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

2020.04.13

GRC에 대해 알고 싶은 두세 가지 것들

GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생...

컴플라이언스 거버넌스 GRC 리스크 ITIL COBIT

2017.07.14

GRC는 거버넌스, 리스크, 컴플라이언스(Governance, Risk, Compliance)의 약자로 조직의 전반적인 통제 구조와 리스크 관리, 규제 준수 활동을 다루는 전략을 의미한다. GRC는 IT가 비즈니스 목표에 맞춰 방향성을 설정하고, 발생...

2017.07.14

인포그래픽ㅣ보안 인재 채용 기간 평균 14주 이상, 최대 4개월 소요

사이브러리가 16일 발표한 사이버 보안 직업 트렌드 설문 조사에 따르면, 사이버 보안에서 가장 핵심적인 직업은 네트워크 및 애플리케이션 보안, GRC/정보 지원, 보안 인텔리전스 관련 직업인 것으로 파악됐다. 사이브러리는 사이버 보안 온라인 교육 제공...

보안 컴퓨터 포렌식 A+ 네트워크+ 에티컬 해킹 시큐리티+ 사이브러리 CISSP 네트워크 보안 사이버 보안 애플리케이션 보안 인포그래픽 트렌드 인력 직업 고용 GRC 채용 Advanced Penetration Testing

2015.12.17

사이브러리가 16일 발표한 사이버 보안 직업 트렌드 설문 조사에 따르면, 사이버 보안에서 가장 핵심적인 직업은 네트워크 및 애플리케이션 보안, GRC/정보 지원, 보안 인텔리전스 관련 직업인 것으로 파악됐다. 사이브러리는 사이버 보안 온라인 교육 제공...

2015.12.17

의료·유통·금융의 IT전문가들, 데이터 규제 준수 실패

인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다. 의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임...

컴플라이언스 거버넌스 GRC 리스크 IT전문가 조사 준수 규제

2014.08.21

인력 부족과 데이터의 빠른 증가로 의료, 유통, 금융에 종사하는 IT전문가들이 데이터 규제를 준수하지 못하는 것으로 조사됐다. 의료, 유통, 금융 업종은 상대적으로 규제가 엄격한데 이 산업에 종사하는 대부분의 IT전문가들이 규제 준수에 대해 책임...

2014.08.21

규제 준수 훈련에도 게임화 기법 효과 ‘굿’

신생벤처 트루오피스(True Office)는 은행들이 게임을 통한 교육으로 수백만 파운드의 벌금을 피할 수 있다고 주장했다. 금융 솔루션 벤처 트루오피스에 따르면, 규제 준수 교육의 게임화 기법이 은행들에게 수백만 파운드의 벌금을 절감할 수 있다...

GRC 은행 벌금 규제 준수 금융 솔루션 게임화 기법

2013.02.15

신생벤처 트루오피스(True Office)는 은행들이 게임을 통한 교육으로 수백만 파운드의 벌금을 피할 수 있다고 주장했다. 금융 솔루션 벤처 트루오피스에 따르면, 규제 준수 교육의 게임화 기법이 은행들에게 수백만 파운드의 벌금을 절감할 수 있다...

2013.02.15

美 카드업계의 클라우드 문제 해결할 가이드라인 발표

클라우드 위한 새로운 데이터 보안 표준(DSS)이 클라우드 업체와 가맹점간의 책임이 명확해졌다. 미 카드업계 보안 표준 협의회(PCI SSC)가 가맹점과 클라우드 간의 불거졌던 문제를 해결할 수 있도록 신용 카드 처리용 클라우드 사용에 대한 가이...

GRC 신용카드 카드업계 지불카드 클라우드 책임 공방 가맹점 보안 표준

2013.02.13

클라우드 위한 새로운 데이터 보안 표준(DSS)이 클라우드 업체와 가맹점간의 책임이 명확해졌다. 미 카드업계 보안 표준 협의회(PCI SSC)가 가맹점과 클라우드 간의 불거졌던 문제를 해결할 수 있도록 신용 카드 처리용 클라우드 사용에 대한 가이...

2013.02.13

칼럼 | GRC, 툴이 아닌 프로세스로 접근하라

필자는 두 가지 이유 때문에 GRC(governance, risk and compliance)의 개념을 좋아한다.  한 가지 이유는 완전히 개념 전술적이고 다른 하나는 완전히 개념적이다. 우선, 전술적이라는 관점으로 보면, 컴플라이언스의 복잡...

컴플라이언스 프로세스 거버넌스 GRC 리스크 ERP

2012.08.23

필자는 두 가지 이유 때문에 GRC(governance, risk and compliance)의 개념을 좋아한다.  한 가지 이유는 완전히 개념 전술적이고 다른 하나는 완전히 개념적이다. 우선, 전술적이라는 관점으로 보면, 컴플라이언스의 복잡...

2012.08.23

조사 | 리스크 관리, “훈련보다는 문화가 중요”

딜로이트는 기업들이 현 시점의 리스크를 관리하기 위해서는 규제 대응 훈련만으로는 부족하다는 조사 보고서를 내놓았다.   경영진과 이사회에게 리스크 관리는 앞으로도 큰 이슈가 될 전망이다. 시민운동단체들이 리스크 감독에 대해 이사회의 역할...

CIO 리스크 관리 딜로이트 CFO 재무 GRC 거버넌스 CSO 컴플라이언스 이사회

2011.11.03

딜로이트는 기업들이 현 시점의 리스크를 관리하기 위해서는 규제 대응 훈련만으로는 부족하다는 조사 보고서를 내놓았다.   경영진과 이사회에게 리스크 관리는 앞으로도 큰 이슈가 될 전망이다. 시민운동단체들이 리스크 감독에 대해 이사회의 역할...

2011.11.03

인터뷰 | 프로비던스 COO 마크 버틀러

“전사적인 관점으로 리스크를 관리해야 한다” 가톨릭 재단이 운영하는 프로비던스 헬스 앤 서비스(Providence Health and Services)에서 COO이자 부사장인 마이크 버틀러를 만나, 엔터프라이즈 리스크 관...

GRC 리스크 리스크 관리 재무 리스크 ERM 엔터프라이즈 리스크 관리 COO

2011.06.09

“전사적인 관점으로 리스크를 관리해야 한다” 가톨릭 재단이 운영하는 프로비던스 헬스 앤 서비스(Providence Health and Services)에서 COO이자 부사장인 마이크 버틀러를 만나, 엔터프라이즈 리스크 관...

2011.06.09

성공적 IT GRC 도입을 위한 체크리스트

IT GRC 도입 전략을 수립한다. 그러나 분산되어 있고, 수동적인 방식의 프로세스를 중앙형 자동화 툴로 옮기는 것은 방대한 작업이다. 보아 구렁이는 입을 크게 벌려 큰 포유류 동물을 통째로 삼킬 수 있겠지만 기업에는 이런 전략이 바람직하지 않다. ...

CSO GRC ROI M&A

2011.03.11

IT GRC 도입 전략을 수립한다. 그러나 분산되어 있고, 수동적인 방식의 프로세스를 중앙형 자동화 툴로 옮기는 것은 방대한 작업이다. 보아 구렁이는 입을 크게 벌려 큰 포유류 동물을 통째로 삼킬 수 있겠지만 기업에는 이런 전략이 바람직하지 않다. ...

2011.03.11

IT GRC 툴, IT만이 아닌 기업 내외부 환경을 통제하라

기업들은 IT GRC 솔루션이 성숙기에 접어 들어가면서 수수께끼 같은 질문에 직면하게 된다. 이 때 기업이 강력한 리스크 대응 태세를 유지하도록 지원할 통제시스템과 정책을 효과적으로 만들고 관리하느냐가 관건이 된다. 또 관리해야 하는 환경이 ...

컴플라이언스 CSO 거버넌스 GRC 리스크

2011.03.09

기업들은 IT GRC 솔루션이 성숙기에 접어 들어가면서 수수께끼 같은 질문에 직면하게 된다. 이 때 기업이 강력한 리스크 대응 태세를 유지하도록 지원할 통제시스템과 정책을 효과적으로 만들고 관리하느냐가 관건이 된다. 또 관리해야 하는 환경이 ...

2011.03.09

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.5.0.5