ITL은 오는 5월 28일부터 30일까지 조직에서 외부 환경 변화 및 위험관리를 위해 거버넌스, 위험관리 및 컴플라이언스(GRC) 그리고 정보보호 거버넌스(ISG) 등 2개의 과정으로 "GRC 워크샵 스프링 2013"을 개최한다고 밝혔다. 조직의 CSO, CIO, 의사 결정가 및 IT 전문가, 정보보호 책임자들의 많은 참여가 기대된다.
 
ITL 관계자는 “3.20 사이버공격과 같이 조직 사업 목표 달성에 위험을 가할 수 있는 지능적인 사이버 공격이 증가하고 있다. 정부 규제 변화, IT 신기술 발전 및 보안 위협이 증가하는 등 외부 환경요인이 변함에 따라 조직에서는 과거보다 더 체계적인 거버넌스가 요구되고 있다”며 “기업에서는 사업 목표를 달성할 수 있도록 IT에 효과적으로 투자하고 위험을 식별, 관리할 수 있는 거버넌스 체계가 필요하다. 이번 GRC 워크샵 스프링 2013에 많은 관심과 참여를 바란다”고 밝혔다.
 
◇거버넌스, 위험관리 및 컴플라이언스(GRC) 과정: 5월 28일 - 29일(강사: 조희준)
이 과정에서는 거번넌스 구축을 위한 COSO 및 COBIT과 같은 프레임워크를 이해하고, 카플란 및 노턴(Kaplan & Norton) 모델을 이용한 전략 수립 방법과 사례를 다룬다. 또한 사기 위험을 예방하고 통제하는 방법과 2012년부터 발효된 개인정보보호법에 따라 기업에서 준수해야 하는 개인정보에 대해서 자세히 다룰 예정이다.
 
또 COSO ERM과 다양한 위험평가 프레임워크를 통한 단계별 위험 관리 방법을 대해서 자세히 다루며, BS 25999표준을 이용한 사업연속성 관리(BCM)를 위한 자세한 절차와 방법을 배우게 된다. 그리고 BSC를 이용한 사업 전략과 연계하여 성과를 측정할 수 있는 방법을 통해 조직의 전략이 하위 직원에게까지 영향을 미치고 변화를 유지할 수 있도록 한다. 마지막으로 수강생들은 GRC의 성과를 관리 감독하기 위한 감사방법에 대해서 다룬다.
 
◇정보보호 거버넌스(ISG) 과정: 5월 30일 (강사: 박형근)
이 과정에서는 정보보호 전략 및 정책, 정보보호 위험관리, 기술 표준을 관리하는 정보보호 프레임워크를 소개한다. 수강생들은 정보보호 관련 정책을 개발하는 방법에서부터, 정보보호 조직을 구성 및 역할 정의하는 방법, 통제 프로세스 구축방법에 대해서 배우게 된다. 또한 외부의 보안 위협을 대응하기 위해 보안 위협에 기초하여 영향 분석 방법 및 위험 평가 방법과 침해사고가 발생 시 조직에서 대응하는 프로세스와 방법에 대해서 자세한 이론과 사례가 소개될 예정이다.
 
'GRC 워크샵 스프링 2013' 행사와 관련된 보다 자세한 사항은 행사 홈페이지를 방문하면 된다. 5월 15일(수)까지 등록시 정가에서 20% 할인도 가능하다.  
-행사 안내 및 등록: www.itlkorea.kr/ITG/GRC_spring_2013.php
 
데일리시큐 길민권 기자 mkgil@dailysecu.com