2024.05.13 (월)
'보안이슈'검색결과 - 전체기사 중 37건의 기사가 검색되었습니다.
“POST차세대로 SGI서울보증 도약” 서울보증보험이 창립기념일인 지난 2월19일을 기점으로 CI를 ‘SGI서울보증’으로 변경했다. 하반기 베트남 지사 영업개시를 필두로 해외 영업 확대를 계획하고 있는 만큼 보다 글로벌한 CI가 필요했던 이유다. 글로벌 시장으로 영역을 확대하는 만큼 SGI서울보증의 IT도 발 빠른 대응을 준비하고 있다. 우선 해외지사의 시스템 구축이 가장 시급한 이슈이다. 더불어 중장기적인 IT 투자 로드맵과 발전 전략 수립을 위해 SGI서울보증은 올해 초 정보화전...
금융권 보안,선행적 보안 대응 절실 유관기관들 대표할 수 있는 컨트롤 타워 필요 금융권 보안 관계자들은 지난 3ㆍ20사태와 관련해 보안 솔루션을 도입하는 것에서 끝나는 것이 아닌, 관리의 중요성을 지목하고 있다. 기존 도입했던 솔루션들을 꾸준히 운영 관리함과 더불어 그에 대한 문제점을 개선하는 데 초점을 맞춰야 한다는 것이다. 이는 기존 도입했던 솔루션들에 대해 충실하는 한편 관리에 대한 두 배 이상의 각고의 노력을 기울여야 한다는 의견으로 풀이된다. 또한 이번 사태로 금융권 내부의 최고정보보호책임자(CISO)의 역할이 더욱...
Special Report Part I| 금융권 정보보호 중간 실태 아직 미미한 금융권 전임CISO CEO직속, 단독조직 격상 등 기업 내 지원 이뤄져야 개인정보보호법 발효로 금융권 CISO내정은 거의 이뤄진 상태다. 하지만 알려진 바와 같이 CIO를 겸직하고 있는 CISO들이 대다수로 전임 CISO를 두고 있는 기업은 손에 꼽을 만큼 적다. 운영과 견제를 담당해야할 CIO와 CISO의 업무는 명확히 다르다는 목소리는 높아져 가고 있지만 기업들은 비용부담 또는 기업 내부 고객들의 반발 등을 이유로 전임 CISO선임을 꺼리고...
통합로그관리, 빅데이터·보안이슈 맞물려 상승 곡선 로그관리 솔루션 수요가 커지고 있다. 기업의 IT인프라 복잡성, 대형화되는 추세로 인해 로그의 양도 폭발적으로 증가하고 있기 때문이다. 이러한 현상에서 데이터로서의 로그 가치 또한 동반 상승되고 있는 추세다. 또한 각종 법규 등에서 로그 수집과 저장, 보관 등을 의무화하고 있는 것도 시장 확장의 요인이다. 법적 규제를 제외하더라도 사고 장애 원인에 대한 즉시 파악과 감사 자료로 활용하기 위한 생명주기 전반에 걸친 로그데이터는 기업에 필수적인 요건으로 자리 잡았다는...
Special Report | 정보보호 프로젝트 관리 정보보호 프로젝트 관리, 현실 제약 타파해야 IT프로젝트와 차별화된 팔로업·사후관리 요구 국내 모든 산업군에서의 정보호호 프로젝트가 방대한 양으로 신속하게 구축 진행되고 있다. 하지만 정보보호 프로젝트를 일반 IT프로젝트의 일환으로 여기는 경우가 허다한 가운데 정보보호 프로젝트 관리 부실에 대한 우려 역시 함께 높아져 가고 있다. IT프로젝트는 분석 설계 완료 후 바로 비즈니스에 바로 투입돼 운영되지만, 정보보호 프로젝트의 경우 완료 시점부터의 관리 및 안정화...
대다수 기업이 정보보호 프로젝트와 IT프로젝트 동일시 별도 관리에 필요성 느끼나 현실 제약 커 금융권과 비교해 정보보호에 대한 투자가 적은 공공기관 및 일반산업군에서는 정보보호 프로젝트라는 명칭으로 따로 구분해 관리하지 않는 것이 보통이다. 시큐리티와 IT가 동떨어져서 생각되어지기 힘들기 때문에 모든 IT에는 정보보호 프로젝트가 녹아들어 있다는 의식이 그동안 업계에 일반적이었다. 그러나 최근 들어서는 개인정보보호법이나 전자금융거래법, 정보통신망법 등 보안 관련한 법령들이 보다 강화되면서 정보보호에 초점이 맞춰진 프로젝트들이...
이지혜 팀장 jh_lee@ciociso.com 최근 정보보호 거버넌스, BRM(Business Relation Management), 운영위원회, 차지백 등은 기업 IT부서 및 CIO에 대한 인식 전환, 현업과 밀착된 비즈니스를 위한 일종의 제도장치들이다. 현재 각 사의 정보보호 거버넌스 수립 및 이와 관련된 운영위원회(Steering Committe)는 적극적으로 구축 운영 중이다. 이는 법 발효에 따른 의무적인 대응이라는 점과 함께 보안이슈에 대한 결정권을 다양한 현업 관련자들과 함께 보다 신속하게 결정하기 위함이다. 또...
각종 제도장치 통한 세부사항 수립 의지 강해 정보보호 거버넌스, BRM(Business Relation Management), 운영위원회, 차지백 등은 기업 IT부서 및 CIO에 대한 인식 전환, 현업과 밀착된 비즈니스를 위한 일종의 제도장치들이다. 이러한 장치들은 IT가 현업부서와의 협업 및 소통을 통해 위상을 격상할 수 있는 발판으로 활용될 수 있다는 의견으로 전 산업군에 걸쳐 강화·확산되는 추세다. 현재 각 사의 정보보호 거버넌스 수립 및 이와 관련된 운영위원회(Steering Committee)는 적극적으...
보험개발원이 최근 추진 중인 ‘자동차기술연구소 계정계 시스템(AOS시스템) 고도화’사업에 데이터베이스관리(DBMS) 솔루션을 구축했다. 이로써 보험개발원은 OLTP(Online Transaction Processing) 업무의 대용량 트랜잭션 처리와 365일 무 중단 서비스 및 DR환경 구축과 즉각적인 기술지원을 갖추게 됐다. DBMS도입으로 우체국 보험 및 공제기관의 업무 경감 등에 대한 혁신과 계약 관련 정보 일원화로 인한 심사 효율성을 제고하며 신속한 의사결정이 가능해진 보험개발원을 찾아 이번 프로젝트...
보령제약, 클라우드 서비스로 스마트 비즈니스 강화 보령제약이 지난달 핸드북(Handbook)을 런칭하며 본격적인 클라우드 서비스를 그룹 내에서 확장·적용하려는 움직임을 보이고 있다. 보령제약은 핸드북으로 문서 및 파일 등 다양한 정보를 스마트기기에 쉽고 편리하게 배포할 것으로 기대하는 동시에 웹브라우저를 통해 원하는 콘텐츠...