CIO닷컴은 보안 관리 업체 파이어몬(FireMon)의 최고기술책임자 폴 칼라타유드에게 IT 거버넌스와 이를 성공적으로 시행하기 위한 요건에 대한 들어봤다. 그는 파이어몬의 기업 개발 프로그램을 이끌고 있으며 제품 전략, 제품 관리, 연구 개발에 관한 사고 리더십을 제공하고 있다. 또한 산스 연구소(SANS Institute) 강사이며 보안 관련 업체를 위한 자문위원회에도 소속돼 있다.무료 데이터 복구 프로그램
IT 거버넌스란 무엇인가?
기본적으로 IT 거버넌스는 IT 전략을 사업 전략과 일치시키는 체계를 제공한다. 이 공식적인 프레임워크를 통해 기업은 전략과 목표 성취로 가는 측정 가능한 결과를 만들어 낼 수 있다. 또한, 이 공식 프로그램은 임직원의 필요와 그들이 따르는 프로세스는 물론 이해관계자의 이익을 고려한다. 거시적으로 봤을 때 IT 거버넌스는 전체적인 기업 관리의 중요한 부분을 차지한다.
IT 거버넌스와 GRC(통제관리, 위험, 준수)의 관계는 무엇인가?
칼라타유드에 따르면, IT 거버넌스와 GRC는 실질적으로 같은 것이다. 그는 “GRC는 상위 프로그램인 반면 어떤 프레임워크를 사용할지는 주로 CISO의 위치와 보안 프로그램의 범위에 따라 결정된다. 예를 들어 CISO가 CIO에게 보고한다면 GRC의 범위는 주로 IT에 초점이 맞춰져 있다. 보안 담당자가 IT 부서 외부인에게 보고한다면 GRC는 IT 범위를 넘어 더 많은 사업의 위험을 다룰 수 있다”라고 말했다.
기업이 IT 거버넌스 인프라를 구현하는 이유는 무엇인가?
오늘날 기업은 기밀 정보 보호, 재무 책임, 데이터 보존 및 재해 복구 등과 관련해 준수해야 할 규정이 많다. 또한 주주, 이해관계자, 고객으로부터 압력을 받고 있다. 이러한 내외부 요구에 대응하기 위해 많은 기업이 모범 사례와 통제 프레임워크를 제공하는 공식 IT 거버넌스 프로그램을 시행하고 있다.안드로이드 파일복원
IT 거버넌스란 무엇인가?
기본적으로 IT 거버넌스는 IT 전략을 사업 전략과 일치시키는 체계를 제공한다. 이 공식적인 프레임워크를 통해 기업은 전략과 목표 성취로 가는 측정 가능한 결과를 만들어 낼 수 있다. 또한, 이 공식 프로그램은 임직원의 필요와 그들이 따르는 프로세스는 물론 이해관계자의 이익을 고려한다. 거시적으로 봤을 때 IT 거버넌스는 전체적인 기업 관리의 중요한 부분을 차지한다.
IT 거버넌스와 GRC(통제관리, 위험, 준수)의 관계는 무엇인가?
칼라타유드에 따르면, IT 거버넌스와 GRC는 실질적으로 같은 것이다. 그는 “GRC는 상위 프로그램인 반면 어떤 프레임워크를 사용할지는 주로 CISO의 위치와 보안 프로그램의 범위에 따라 결정된다. 예를 들어 CISO가 CIO에게 보고한다면 GRC의 범위는 주로 IT에 초점이 맞춰져 있다. 보안 담당자가 IT 부서 외부인에게 보고한다면 GRC는 IT 범위를 넘어 더 많은 사업의 위험을 다룰 수 있다”라고 말했다.
기업이 IT 거버넌스 인프라를 구현하는 이유는 무엇인가?
오늘날 기업은 기밀 정보 보호, 재무 책임, 데이터 보존 및 재해 복구 등과 관련해 준수해야 할 규정이 많다. 또한 주주, 이해관계자, 고객으로부터 압력을 받고 있다. 이러한 내외부 요구에 대응하기 위해 많은 기업이 모범 사례와 통제 프레임워크를 제공하는 공식 IT 거버넌스 프로그램을 시행하고 있다.안드로이드 파일복원
没有评论:
发表评论