마켓워치 IB

삼정KPMG, 5일 'GRC 기반의 정보보호 세미나' 개최

김경아 기자

파이낸셜뉴스

입력 2018.04.04 15:20

수정 2018.04.04 15:20

삼정KPMG가 5일 역삼동 본사에서 금융기업을 대상으로 'GRC 기반의 정보보호 세미나'를 개최한다고 밝혔다.

4일 삼정KPMG에 따르면, 정보보호 GRC는 기업의 정보 통제와 리스크 관리, 규제 준수를 위한 조직 전반의 정보보호 전략 수립과 지속 가능한 운영 체계를 의미한다. 기업의 목표에 맞게 비즈니스 정보나 관리 체제가 잘 작동되고 있는지를 검토하고 기업의 정보보호 활동에 대한 리스크를 사전적으로 파악할 뿐만 아니라, 조직 내 보안 정책과 국내외 보안 규제를 준수하는지도 확인한다.

최근 글로벌 금융기업은 이러한 GRC 기반의 정보보안 전략을 통해 데이터 및 사이버 보안 위협에 선제적으로 대응하는 등 증가하는 비즈니스 위험을 효과적으로 해결하고 있다.

삼정KPMG가 금융기업의 정보보호 책임자(CISO), 개인정보보호 책임자(CPO) 및 준법감시 업무 담당자 등을 대상으로 ‘정보보호 GRC의 이해와 전략 수립’을 제시한다. 이번 세미나는 글로벌 보안솔루션 전문업체인 한국RSA와 공동 개최한다.


첫 번째 세션은 김정덕 중앙대학교 산업보안학과 교수가 '디지털 금융시대에서의 보안전략과 과제'를 소개한다.
두 번째 세션은 삼정KPMG 정보보안 비즈니스 리더를 맡고 있는 김민수 상무가 발표자로 나서 '리스크 관리 중심의 사이버보안 GRC 구축 전략'을 제시한다.

김민수 삼정KPMG 상무는 “글로벌 기업들은 정보보호 이슈를 기술적인 문제로 국한하지 않고 조직 전체가 극복해야 할 비즈니스 리스크로 다루고 있다”며 “특히, 2017년 금융분야에서 발생한 보안사고 건수는 전년 대비 3배이상 증가했다.
GRC 관리체계 점검 및 솔루션 도입을 통해 보안사고에 대한 선제적인 예방에 나설 필요가 있다”고 강조했다.

kakim@fnnews.com 김경아 기자

fnSurvey