삼정KPMG(대표 김교태)는 5일 서울 역삼동에서 금융기업을 대상으로 ‘GRC 기반 정보보호 세미나’를 개최한다.
정보보호 GRC(Governance, Risk, Compliance)는 기업의 정보 통제와 리스크 관리, 규제 준수를 위한 조직 전반의 정보보호 전략 수립과 지속 가능한 운영 체계를 의미한다. 기업의 목표에 맞게 비즈니스 정보나 관리 체제가 잘 작동되고 있는지를 검토하고 기업의 정보보호 활동에 대한 리스크를 사전적으로 파악할 뿐만 아니라, 조직 내 보안 정책과 국내외 보안 규제를 준수하는지도 확인한다.
최근 글로벌 금융기업은 이러한 GRC 기반의 정보보안 전략을 통해 데이터 및 사이버 보안 위협에 선제적으로 대응하는 등 증가하는 비즈니스 위험을 효과적으로 해결하고 있다.
삼정KPMG는 금융기업의 정보보호 책임자(CISO), 개인정보보호 책임자(CPO) 및 준법감시 업무 담당자 등을 대상으로 ‘정보보호 GRC의 이해와 전략 수립’을 제시한다. 이 세미나는 한국델EMC RSA와 공동 개최한다.
세미나는 ▲김정덕 중앙대학교 산업보안학과 교수가 ‘디지털 금융시대에서의 보안전략과 과제’를 발표하고 ▲삼정KPMG 정보보안 비즈니스 리더인 김민수 상무가 ‘리스크 관리 중심의 사이버보안 GRC 구축 전략’을 제시한다 ▲이정범 한국RSA 상무가 ‘국내 금융 기업의 정보보호 요건과 GRC 도입의 효과’에 대해 설명하고 ▲정정화 한국RSA 부장이 정보보호 GRC 관리 솔루션 소개와 시연을 진행할 예정이다.
김민수 삼정KPMG 상무는 “글로벌 기업들은 정보보호 이슈를 기술적인 문제로 국한하지 않고 조직 전체가 극복해야 할 비즈니스 리스크로 다루고 있다”며 “특히 2017년 금융분야에서 발생한 보안사고 건수는 전년 대비 3배이상 증가하였으며, GRC 관리체계 점검 및 솔루션 도입을 통해 보안사고에 대한 선제적인 예방에 나설 필요가 있다”고 강조했다.
