리스크관리
내부 감사로 IT 리스크 관리를 지원하는 방법
오늘날 기업이 직면하는 사이버 보안 위협과 IT 위험은 예전과 비할 바 없이 높다. 악의적인 웹사이트와 이메일 차단 같은 기존 컴퓨팅 보안 영역 이외에도, 클라우드 네트워크 보안, 특히 재택 근무자의 증가로 야기되는 문제까지 해결해야 한다. 그러나 ...
내부 감사가 작동하면 사이버 사기 위험도 줄어든다
사이버 사기 공격 위험이 점차 증가하는 현대 환경에서 내부 감사자는 어떤 조치를 취할 수 있을까? IT 부서라면 이미 사이버 사기를 겨냥한 내부 통제와 탐지 툴을 사용하고 있겠지만, 내부 감사 부서의 담당자도 사이버 사기 리스크 관리를 지원할 수 있다...
스트레스 테스트 2.0 : 시나리오 기반 리스크 관리 확대 및 의사결정 개선
규제 스트레스 테스트는 은행 감독에 쓰이는 주요 도구가 되었으며, 금융 기관은 각자 지역에 적용되는 의무 사항을 준수하기 위해 그 동안 많은 시간과 자원을 투입했습니다. 하지만 시나리오 기반 분석에서 얻는 이점은 그러한 기계적인 규제 준수를 넘어섭니다...
클라우드 리스크 관리 ‘6가지 가이드라인’
CIO들이 IaaS(Infrastructure-as-a-Service) 모델에 대해 가장 크게 걱정하는 부분 중 하나는 여러 기업들이 공유하는 환경으로 이전했을 때 자산이나 관리에 대한 통제권을 잃지 않을까 하는 점이다. 애...
BoA, 제2의 위키 사태 대비 위해 CISO 영입
뱅크오브아메리카가 새로운 최고 정보 보안 임원(CISO)으로 공공 및 기업 기술 담당 베터랑 임원인 패트릭 고먼을 임명했다. 고먼은 최근까지 부즈알렌해밀턴의 고문을 맡아오다 뱅크오브아메리카에 채용됐다. 지난해 발생한 위키...
첨단 CSO의 조건: 기술보다는 비즈니스와 커뮤니케이션을 중시하라
베이비 붐 세대들이 회사에서 은퇴하고 여가를 즐기는 가운데, CSO(보안 담당 최고 책임자) 역시 이러한 은퇴 대열에 합류하고 있다. 이에 따라 역사상 그 어느 때보다도 기업 내 CSO 리더십의 부재가 두드러지고 있다 최...