'컴플라이언스'에 해당되는 글 3건

  1. 2014.08.14 최우선 도입 개인정보보호 솔루션 BEST 3
  2. 2014.07.21 보안담당자 애로사항 1순위 “인력 없어 죽겠어요”
  3. 2014.03.27 GRC, 거버넌스·리스크매니지먼트·컴플라이언스
2014.08.14 19:57

최우선 도입 개인정보보호 솔루션 BEST 3

개인정보 유출차단·내부정보유출방지·개인정보 DB암호화 순

개인정보 유출사고 대비 및 컴플라이언스 준수 위한 목적

http://www.boannews.com/media/view.asp?idx=42204&kind=2



잇따른 개인정보 유출사고에 대비하기 위한 기술적 조치와 강화된 개인정보보호법, 정통망법 등 컴플라이언스 준수를 위한 2가지 측면에서 해석해 볼 수 있다.


먼저 개인정보 유출사고를 살펴보면 상반기에 이어 하반기에도 그칠줄 모르고 발생하고 있다. 지난 7월 1일 아프리카TV는 일부 회원의 개인정보가 해킹으로 인해 유출된 사실을 확인했다며 방통위에 조사를 의뢰했다고 밝혔다. 유출된 개인정보는 2002년 12월 17일 이전에 가입한 회원 일부의 개인정보로 아이디, 이름, 가입일, 암호화된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호 등이다.


이어 지난 18일 베이직하우스도 지난 2011년 10월 30일 이전에 가입한 일부 고객의 개인정보가 유출됐다며 자사 홈페이지와 이메일을 통해 알렸다.


오는 11월 29일부터 본격 시행되는 개정된 정통망법의 경우 △영업양수자 등의 통지의무 강화 △개인정보 누출신고 기한 명확화 △개인정보 파기의무 및 처벌 강화 △법정손해배상제 도입 △과징금 부과 상한액 상향 △개인정보 취급위탁시 위탁자에 대한 과징금 신설 △기술적·관리적 보호조치 위반 관련 제재 강화 등 규제가 한층 강화됐다.




출처 : 보안뉴스


Trackback 0 Comment 0
2014.07.21 19:11

보안담당자 애로사항 1순위 “인력 없어 죽겠어요”

보안전문인력 부족으로 보안인력 업무 부담 증가, 애로사항 1위

보안사고 시 책임 부담 증가, CEO 설득을 통한 투자 확대 순

http://www.boannews.com/media/view.asp?idx=42069


공공 및 기업의 보안담당자들이 업무수행에 있어 가장 큰 애로사항으로 꼽은 것은 ‘보안전문인력 부족(40.3%)’인 것으로 나타났다.


“보안이라는 것이 모의해킹을 조금 할 수 있다고 전반적인 부분을 이해하기는 힘든 영역이라며, 보안업무를 수행하려면 운영체제·애플리케이션·서비스 등 다양한 사항을 알고 있어야 하는데, 이러한 전반적인 능력을 두루 갖춘 보안인력을 찾기란 쉽지 않다”


“새로운 IT 기술은 쏟아져 나오고 보안인력이 대응해야 되는 범위는 넓어졌음에도 불구하고 대부분의 기업 보안인력은 IT 인력 전체의 1% 미만 수준이다. 즉, 보안관리자 외에 실제 보안담당 인력은 크게 늘지 않았기 때문에 보안 전문 인력이 부족하다는 생각을 하는 것 같다”



 관련기사 : 개인정보보호, ‘컴플라이언스 준수와 DB보안’ 필수 
 관련기사 : 보안·개인정보보호 업무 위해 협력이 가장 필요한 부서는?
 관련기사 : 올해 가장 많이 도입된 개인정보보호 솔루션 3가지 




출처 : 보안뉴스


Trackback 1 Comment 0
2014.03.27 18:00

GRC, 거버넌스·리스크매니지먼트·컴플라이언스

보안에 목숨 달린 기업, GRC 간과했다간 ‘파리목숨’

http://www.boannews.com/media/view.asp?idx=40329&kind=0


GRC, 거버넌스·리스크매니지먼트·컴플라이언스 의미     
기업보안 성패, GRC가 좌지우지


▲ 중앙대 김정덕 교수가 제시한 GRC 가치 생태계 


“카드 정보유출사고와 KT홈페이지 해킹 등을 통해 내부통제, 거버넌스 이슈가 발생하고 있고, 사람과 프로세스가 중요해지면서 GRC가 기업운영에 있어 크게 부각되고 있다”며 “기업은 GRC를 왜 해야 하고, 어떻게 활용해야 하는지 연구해야 한다”고 강조


‘정보보호 거버넌스 프레임워크’를 주제로 GRC의 중요성을 강조


▲ 2006년 남아공 B. Solms 교수가 발표한 ‘정보보안 패러다임 흐름도’


“이제는 GRC가 각각 독립적인 게 아니라 서로 유기적으로 연결합해 강한 영향력을 끼친다”며 “거버넌스를 크게 정의하면 컴플라이언스와 리스크매니지먼트를 포함하고 있는 등 이미 외국에선 2005년부터 GRC를 통합하려는 움직임이 활발히 이뤄지고 있다”


Trackback 0 Comment 0