오는 4월 24·25일 양일간 ‘GRC 전략’ 주제로 교육 과정 개설

[보안뉴스 김정완] 정보보호 및 IT 거버넌스 전문교육기관인 ITL(대표 진수희)은 오는 4월 24일과 25일 양일간 ‘거버넌스, 위험관리, 컴플라이언스(GRC) 전략’이라는 주제로 교육 과정을 개설한다.

최근 사이버상의 금융거래와 경제규모가 증가함에 따라, 금융권 및 통신사 등은 내외부적으로 사이버 범죄 및 해킹 공격에 대한 방어책이 절실함에 따라, IT 거버넌스, IT 위험관리 및 정보보호 거버넌스가 핵심 이슈로 등장하고 있다.

이번 GRC 강의는 기업의 IT 인프라가 사업의 핵심으로 성장하고 있으나, 경영진이 이해하기에는 어려운 구조를 가지고 있음에 따라, 기업에서 사업 목표와 IT 전략을 연계하는 방법과 체계적으로 위험을 관리하고, 법률을 준수하는 통합적인 체계를 구축하는 방법을 거버넌스라는 용어를 통해 진행될 예정이다.

또한, 이번 교육에서는 IT 자원을 체계적으로 관리하는 거버넌스 프레임워크를 비롯해 GRC 프레임 워크를 어떻게 조직에 구현할 수 있는지, 기업의 경영진과 IT 관리자 공통으로 의사 소통할 수 있는 방법에 대해서 모색한다. 아울러 최상의 GRC 프레임 워크 모범사례도 제공될 예정이다.

IT 기반의 조직은 GRC를 응용하면 복잡한 업무 흐름을 자동화할 수 있으며, 업무 효율성을 증가시키고, 일관성을 높여주며, 부서간 협력 시스템을 구축할 수 있다. 또한 프로세스, 사람, 시스템 및 외부의 해킹 공격 등으로부터 일관성 있고, 지속 가능한 위험 관리가 가능한 프레임워크를 구축할 수 있다.

이를 통해 사업적인 위험을 식별할 수 있고, 정량화된 위험을 측정할 수 있으며, 내부 통제 라이브러리를 구축할 수 있으며, 규제 법률을 통제할 수 있으며, 실시간 감사가 가능하다.

한편, 세미나에 대한 자세한 사항 및 등록은 ITL 홈페이지(www.itlkorea.kr)에서 할 수 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>