이러한 가운데 정보보호 및 IT 거버넌스 전문 교육기관인 ITL에서는 오는 28일(화)부터 30일까지 3일간 ‘GRC 워크샵 스프링 2013’ 행사를 개최한다고 밝혔다.

ITL 측에 따르면 ‘GRC 워크샵 스프링 2013’은 이러한 IT 기반 조직에서 사업 목표 달성을 위해 필요한 위험관리에 대한 GRC 전략과 정보보호 거버넌스를 강의한다고 밝혔다. 특히, 이번 워크샵에서는 GRC 개념과 다양한 프레임워크에서 부터, 카플란 및 노턴(Kaplan & Norton) 모델에 이용하여 IT 전략을 개발하는 방법, 투자 방법, 컴플라이언스에 대해서 강의가 제공된다고 설명했다.

또한 기업에서 사업 목표와 IT 전략을 연계하는 방법 및 KRI(핵심위험지수)를 이용한 위험 관리 방법, IT 성과 관리 및 감사 방법에 대해서 자세한 이론과 풍부한 사례가 소개되어 교육 후에 실무에서 적용 가능하도록 구성됐다고 덧붙였다.

정보보호 거버넌스(ISG)과정에서는 정보보호 전략 및 정책, 정보보호 위험관리, 기술 표준을 관리하는 정보보호 프레임워크를 소개한다. 수강생들은 정보보호 관련 정책을 개발하는 방법에서 부터, 정보보호 조직을 구성 및 역할 정의하는 방법, 통제 프로세스 구축방법에 대해서 강의가 진행된다.

이어서 외부의 보안 위협을 대응하기 위해, 보안  위협에 기초하여 영향 분석 방법 및 위험 평가 방법과 침해사고가 발생 시 조직에서 대응하는 프로세스와 방법에 대해서 자세한 이론과 사례가 소개될 예정이다.

이번 GRC 워크샵을 기획한 ITL 진수희 매니저는 “클라우드, 모바일 기기의 확산, BYOD, HTML5 신기술 등 새로운 IT 기술이 사업에 접목되면서, 조직입장에서는 IT 기술을 수용하고 활용하는 과정에서 객관적인 투자성과와 위험기반의 의사결정이 반드시 필요한 시점이며, 이를 위해서는 반드시 IT 거버넌스에 대한 이해가 필요하다”고 말했다.

그러면서 그는 “올해는 사이버 공격에 대한 우려가 크게 증가하고 있지만 조직의 사업을 위해서는 무조건 막고 차단하는 정보보호가 아니라, 정보보호 거버넌스(ISG) 관점에서 객관적인 위험 분석을 토대로 조직을 운영하는 것이 바람직하다”고 밝혔다.

이번 워크샵은 국내에서는 유일하게 개설되는 GRC 전문 교육과정인 만큼  IT 투자 효율성 측정 및 위험관리 전략을 수립하고 활용하고자 하는 국내 대기업, 금융권 등에 의미있는 자리가 될 것으로 보인다.

GRC 워크샵에 대한 자세한 사항 및 등록은 ITL 홈페이지(http://www.itlkorea.kr)를 방문하면 된다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>