정보유출 사고의 주체를 조사한 통계의 국내 기업 피해사례
85호 (2011년 7월 Issue 2)
윤석진
윤석진
이 필자의 다른 기사 보기
한국정보시스템감사통제협회(ISACA Korea) 회장
- [관련 아티클] 기술이 만병통치약 아니다… 내부통제 기틀부터 다져라
문제 제기: 보안 솔루션에 많은 투자를 하는 기업들이 정보보호에 실패하는 이유는 무엇이며 대책은 무엇인가.
솔루션: 내부의 관리소홀이 외부자에 의한 개인정보 유출과 시스템 가동 중단 사고를 불러온다. 내부통제를 위해 경영진과 이사회의 역할과 책임을 정의하고 이를 조직의 위상에 따라 통합하는 프레임워크가 필요하다. 내부 통제 솔루션으로서 정보보호 거버넌스를 제시하고 C-level과 이사회의 역할 및 책임을 정의해야 한다.
