삼정KPMG가 5일 서울 역삼동 삼정KPMG 본사에서 금융기업 대상 'GRC 기반의 정보보호 세미나'를 개최한다고 4일 밝혔다.
정보보호 GRC(거버넌스, 리스크, 컴플라이언스)는 기업 정보 통제와 리스크 관리, 규제 준수를 위한 조직 전반의 정보보호 전략과 지속 가능한 운영 체계를 의미한다.
기업 목표에 맞게 비즈니스 정보나 관리 체제가 잘 작동되고 있는지를 검토하고 기업 정보보호 활동에 대한 리스크를 사전적으로 파악한다. 조직 내 보안 정책과 국내외 보안 규제를 준수하는지도 확인한다.
삼정KPMG는 보안솔루션 전문업체 한국RSA와 공동으로 금융기업 정보보호 책임자(CISO), 개인정보보호 책임자(CPO) 및 준법감시 업무 담당자 등을 대상으로 '정보보호 GRC의 이해와 전략 수립'을 제시한다.
첫 세션은 국내 GRC 분야 선구자 김정덕 중앙대 산업보안학과 교수가 '디지털 금융시대에서의 보안전략과 과제'를 소개한다. 두 번째 세션에서는 삼정KPMG 정보보안 비즈니스 리더를 맡고 있는 김민수 상무가 '리스크 관리 중심의 사이버보안 GRC 구축 전략'을 제시한다.
이어 이정범 한국RSA 상무가 '국내 금융 기업의 정보보호 요건과 GRC 도입의 효과'를 설명한다. 마지막으로 정정화 한국RSA 부장이 정보보호 GRC 관리 솔루션을 소개하고 시연할 예정이다.
함지현기자 goham@etnews.com
