ITL은 오는 5월 28일부터 30일까지 조직에서 외부 환경 변화 및 위험관리를 위해 거버넌스, 위험관리 및 컴플라이언스(GRC) 및 정보보호 거버넌스(ISG) 주제로 ‘GRC 워크샵 스프링 2013’을 개최한다. IT 전문가, 기업의 의사결정가 및 정보보호 책임자들이 참석할 예정이다.
 
◇거버넌스, 위험관리 및 컴플라이언스(GRC) 과정: 5월 28일~29일(강사: 조희준)
이 과정은 거버넌스 구축을 위한 COSO 및 COBIT 프레임워크를 이해하고, 카플란 및 노턴(Kaplan & Norton) 모델을 위한 단계별 사업 전략 수립방법과 사례를 다룬다. 또한 사기 위험을 예방하고 통제하는 방법과 2012년부터 발효된 개인정보보호법에 따라 기업에서 준수해야 하는 개인정보에 대해서 자세히 다룬다.
 
COSO ERM과 다양한 위험평가 프레임워크를 통한 단계별 위험 관리 방법을 대해서 자세히 다루며, BS 25999표준을 이용한 사업연속성 관리(BCM)를 위한 자세한 절차와 방법을 배우게 된다. 그리고 BSC를 이용한 사업 전략과 연계하여 성과를 측정할 수 있는 방법을 통해 조직의 전략이 하위 직원에게까지 영향을 미치고, 변화를 유지할 수 있도록 한다. 마지막으로 수강생들은 GRC의 성과를 관리 감독하기 위한 감사방법에 대해서 다루고, 보안 위협을 효과적으로 대응할 수 있는 정보보호 거버넌스에 대해서 배우게 된다.
 
◇정보보호 거버넌스(ISG) 과정: 5월 30일(강사: 박형근)
시스템과 네트워크 취약점, 웹 브라우저를 이용한 악성 스크립트 공격 및 최근에는 스마트폰을 이용한 기업 내부 시스템의 민감한 데이터를 노리는 해킹사고가 급증하고 있다. 기업에서는 급증하는 보안 해킹 위협을 관리하고 대응하기 위해 정보보호 조직 구성, 투자를 확대하고 있지만 효과를 측정할 수 있는 방법을 찾는 것이 쉽지 않다. 이 과정은 IT 기반 조직이 내, 외부 보안 위협을 효과적으로 대응하기 위해 정보보호 거버넌스를 구축방법에 대해서 강의한다.
 
'GRC 워크샵 스프링 2013'의 과정별 자세한 교육내용, 강사진 및 등록 관련사항은 아래 행사 홈페이지를 참조하면 된다. 5월 15일까지 등록시 20% 할인을 받을 수 있다.
-행사 안내 및 등록: www.itlkorea.kr/ITG/GRC_spring_2013.php
 
데일리시큐 길민권 기자 mkgil@dailysecu.com