Offcanvas

������������

‘초대부터 오늘날까지’… CISO 직책의 30년 변화상

초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다.   1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...

CISO 스티브카츠 초대ciso 위험관리 정보보안 정보보안책임자 최고정보보안책임자

2024.03.05

초창기 CISO는 대부분 기술 중심의 임원이었다. 위험 관리, 위협 완화, 규정 준수, 데이터 프라이버시 등의 전문가로 발전한 것은 그 이후였다.   1995년 스티브 카츠가 최초의 CISO가 됐을 때 세계에서 가장 인기 있는 브라우저는 ...

2024.03.05

‘포레스터가 정리한’ 생성형 AI의 비즈니스 활용 사례 7가지와 사례별 보안 위험

생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다.   생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...

생성형AI AI 인공지능 보안 보안위협 위험관리 AI보안 코파일럿

2023.07.17

생성형 AI 사용 사례는 비즈니스에 따라 크게 다르다. 이로 인해 발생하는 보안 위험도 다양하다.   생성형 AI 비즈니스 사용 사례가 늘고 있다. 제품, 서비스, 요소 기술 곳곳의 비즈니스 사용 사례가 꾸준히 증가하는 가운데, 생성형 ...

2023.07.17

내부 감사를 위한 데이터 분석의 5가지 이점

  감사자가 업무 전반에 걸쳐 유용한 감사 분석 정보를 찾을 수 있는 데이터 분석 기술이 감사 분야에서 한층 주목받고 있다. 또한 감사 분석 소프트웨어의 등장으로 데이터 과학자나 관련 전문가만이 아닌 일반 감사자도 자체적으로 쉽게 대용량 ...

월터스클루어 팀메이트 내부감사 내부감사데이터분석 위험관리 대용량데이터 보고분석 감사품질 감사소프트웨어

2023.03.15

  감사자가 업무 전반에 걸쳐 유용한 감사 분석 정보를 찾을 수 있는 데이터 분석 기술이 감사 분야에서 한층 주목받고 있다. 또한 감사 분석 소프트웨어의 등장으로 데이터 과학자나 관련 전문가만이 아닌 일반 감사자도 자체적으로 쉽게 대용량 ...

2023.03.15

칼럼 | '모두가 알지만 누구도 말하지 않는' 10가지 보안 위험

전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

보안 랜섬웨어 위험관리 위험 악성코드 위협 취약점 해커 DDoS 해킹 위험평가

2019.11.28

전통적인 정보보호 위험관리 프로세스에는 막연함이 가득하다. 잠재적 위협(Threat)과 위협으로 생길 수 있는 위험(Risk)을 분류하며 발생 가능성을 측정한다. 만약 그것들이 완화되지 않을 경우의 손실도 추정해야 한다. 완화와 제어를 위한 비용은 잠...

2019.11.28

'신뢰하되 검증하라' 서드파티 위험 관리 착수 가이드

포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 ...

가이드라인 서드파티 위험관리 TPRM 서드파티위험관리

2019.10.24

포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 ...

2019.10.24

패치 관리 정책에 구멍이 생기는 8가지 경우, 그리고 해결 방법

소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...

위험관리 패치관리 패치율

2019.10.10

소프트웨어와 디바이스에 대한 적절한 패치의 실패는 30년째 조직이 해킹 당하는 가장 큰 이유가 되고 있다. 자바와 같은 패치되지 않는 애플리케이션 하나가 모든 사이버보안 사고 원인의 90%가 된 적도 있다. 패치되지 않은 소프트웨어 문제를 효과적으로 ...

2019.10.10

Forecast 2013: IT 예산 수립 전략 - IDG Deep Dive

지혜로운 IT 임원이라면 비용 절감과 사업 성장이라는 두 가지 관점을 잃지 않고 2013년의 예산 계획을 세우고 있을 것이다. 이제 기업의 IT 예산은 단순히 핵심 기술의 변화에 따라 좌우되는 것이 아니라 경제 상황과 사업 방향의 영향을 많이 받으며,...

모바일 IT 예산 편성 위험관리

2012.10.26

지혜로운 IT 임원이라면 비용 절감과 사업 성장이라는 두 가지 관점을 잃지 않고 2013년의 예산 계획을 세우고 있을 것이다. 이제 기업의 IT 예산은 단순히 핵심 기술의 변화에 따라 좌우되는 것이 아니라 경제 상황과 사업 방향의 영향을 많이 받으며,...

2012.10.26

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.

10.4.0.31