Offcanvas

tprm

'신뢰하되 검증하라' 서드파티 위험 관리 착수 가이드

포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 개의 서드파티 공급업체와 관계를 맺고 있다. 이런 상황에서 위험 관리를 언제, 어떻게, 어디서부터 시작해야 할지 난감할 때가 있다.    그러나 흔히 말하듯 공급사슬의 강도는 가장 약한 고리에 의해 결정된다. 따라서 각각의 모든 연결 고리의 보안이 얼마나 강력한 지를 반드시 알아야 한다. 기업의 데이터 보안은 다른 조직의 보안에 따라 좌우되기 쉽기 때문이다. 그 증거로 2017년 감사 위원회 리더십 네트워크(Audit Committee Leadership Network)에서 약 400개의 민간 및 공공 조직을 대상으로 실시한 설문을 보자. 설문에 응한 조직의 2/3는 5,000개 이상의 서드파티 관계를 맺고 있다. 일부 조직에서는 이런 서드파티 공급업체가 침투를 노리는 해커를 위한 열린 뒷문 역할을 할 수 있다. 최근 사례로, 에어버스 SE(Airbus SE)는 지난 9월 협력업체의 컴퓨터 시스템을 통한 사이버 공격으로부터 시스템을 보호하기 위한 새로운 조치를 취할 것이라고 발표했다. 올해 초 해커들은 에어버스 SE의 직원 개인 정보를 탈취하기 위해 에어버스 SE의 공급업체 중에서 롤스로이스 홀딩스(Rolls-Royce Holdings Plc)와 익스플레오(Expleo)를 공격했다.  사이버보안 위협과 인식이 함께 높아지면서 정보 보안 전문가들은 공급업체와 파트너 측의 부족한 보안 부분을 상쇄하기 위해 모든 시스템과 네트워크를 더욱 강력하게 보호해야 하는 상황에 직면해 있다. 게다가 많은 경우 리소스와 인력도 부족하다. 결국 강력한 서드파티 위험 관리 프로그램이 그만큼 중요하다. 성공적인 서드파티 위험 관리 프로그램의 5단계 실제 프로그램 측면에서 IT 보안 전문가는 2017년...

가이드라인 서드파티 위험관리 TPRM 서드파티위험관리

2019.10.24

포괄적인 서드파티 위험 관리(Third-Party Risk Management, TPRM) 프로그램을 시작한다고 하면 비현실적인 버킷 리스트 중에서도 마지막 작업 정도로 생각하는 사람들이 있다. 따지고 보면 오늘날 대부분의 조직은 수십, 수백, 수천 개의 서드파티 공급업체와 관계를 맺고 있다. 이런 상황에서 위험 관리를 언제, 어떻게, 어디서부터 시작해야 할지 난감할 때가 있다.    그러나 흔히 말하듯 공급사슬의 강도는 가장 약한 고리에 의해 결정된다. 따라서 각각의 모든 연결 고리의 보안이 얼마나 강력한 지를 반드시 알아야 한다. 기업의 데이터 보안은 다른 조직의 보안에 따라 좌우되기 쉽기 때문이다. 그 증거로 2017년 감사 위원회 리더십 네트워크(Audit Committee Leadership Network)에서 약 400개의 민간 및 공공 조직을 대상으로 실시한 설문을 보자. 설문에 응한 조직의 2/3는 5,000개 이상의 서드파티 관계를 맺고 있다. 일부 조직에서는 이런 서드파티 공급업체가 침투를 노리는 해커를 위한 열린 뒷문 역할을 할 수 있다. 최근 사례로, 에어버스 SE(Airbus SE)는 지난 9월 협력업체의 컴퓨터 시스템을 통한 사이버 공격으로부터 시스템을 보호하기 위한 새로운 조치를 취할 것이라고 발표했다. 올해 초 해커들은 에어버스 SE의 직원 개인 정보를 탈취하기 위해 에어버스 SE의 공급업체 중에서 롤스로이스 홀딩스(Rolls-Royce Holdings Plc)와 익스플레오(Expleo)를 공격했다.  사이버보안 위협과 인식이 함께 높아지면서 정보 보안 전문가들은 공급업체와 파트너 측의 부족한 보안 부분을 상쇄하기 위해 모든 시스템과 네트워크를 더욱 강력하게 보호해야 하는 상황에 직면해 있다. 게다가 많은 경우 리소스와 인력도 부족하다. 결국 강력한 서드파티 위험 관리 프로그램이 그만큼 중요하다. 성공적인 서드파티 위험 관리 프로그램의 5단계 실제 프로그램 측면에서 IT 보안 전문가는 2017년...

2019.10.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9