GRC, 거버넌스·리스크매니지먼트·컴플라이언스

보안에 목숨 달린 기업, GRC 간과했다간 ‘파리목숨’

http://www.boannews.com/media/view.asp?idx=40329&kind=0

GRC, 거버넌스·리스크매니지먼트·컴플라이언스 의미     
기업보안 성패, GRC가 좌지우지

▲ 중앙대 김정덕 교수가 제시한 GRC 가치 생태계 

“카드 정보유출사고와 KT홈페이지 해킹 등을 통해 내부통제, 거버넌스 이슈가 발생하고 있고, 사람과 프로세스가 중요해지면서 GRC가 기업운영에 있어 크게 부각되고 있다”며 “기업은 GRC를 왜 해야 하고, 어떻게 활용해야 하는지 연구해야 한다”고 강조

‘정보보호 거버넌스 프레임워크’를 주제로 GRC의 중요성을 강조

▲ 2006년 남아공 B. Solms 교수가 발표한 ‘정보보안 패러다임 흐름도’

“이제는 GRC가 각각 독립적인 게 아니라 서로 유기적으로 연결합해 강한 영향력을 끼친다”며 “거버넌스를 크게 정의하면 컴플라이언스와 리스크매니지먼트를 포함하고 있는 등 이미 외국에선 2005년부터 GRC를 통합하려는 움직임이 활발히 이뤄지고 있다”