로그인|회원가입|고객센터
Top
검색버튼 메뉴버튼

이사회의 정보보호 역할

85호 (2011년 7월 Issue 2)

윤석진
한국정보시스템감사통제협회(ISACA Korea) 회장
이사회의 정보보호 역할

문제 제기: 보안 솔루션에 많은 투자를 하는 기업들이 정보보호에 실패하는 이유는 무엇이며 대책은 무엇인가.

솔루션: 내부의 관리소홀이 외부자에 의한 개인정보 유출과 시스템 가동 중단 사고를 불러온다. 내부통제를 위해 경영진과 이사회의 역할과 책임을 정의하고 이를 조직의 위상에 따라 통합하는 프레임워크가 필요하다. 내부 통제 솔루션으로서 정보보호 거버넌스를 제시하고 C-level과 이사회의 역할 및 책임을 정의해야 한다.