1. GRC(Governance, Risk & Compliance)의 개요
1-1. 정의
- 개별적 위험/규제 대응이 아닌 기업 전반의 위험관리, Compliance를 IT 거버넌스에 통합, 지속적. 효과성, 투명성을 확보하기 위한 전략
1-2. 배경
- 시대적 변화에 맞추어 리스크 요소들을 적절히 대응하며, 여러가지 법규 및 통제에 효과적으로 대응하기위하여 GRC 개념수립 필요
- 기업 전반의 여러가지 리스크의 정확한 인식 및 효과적인 관리 방안 필요
2. GRC의 개념도, 리스크 관리 절차
2-1. GRC의 개념도
- Risk & Compliance 대응을 통한 IT 거버넌스 실현
2-2. GRC 달성을 위한 리스크 관리 절차
1) 리스크를 평가하고 관리하기 위한 종합적인 체계 정착 및 프로세스 수립
2) 중요 리스크 및 취약성 식별과 대응 계획의 수립, 기업가치의 평가
3) 리스크 선호도와 수용 정도 결정, 추가 리스크 수용여부 의사결정
4) 리스크 수용에 대한 책임과 권한의 설정
3. GRC의 문제점과 해결 방안
3-1. GRC의 문제점
- GRC를 IT 차원의 것으로 여기는 오인식 문제
- 기업 조직상 통합 GRC 추진 어려움
- 리스크 관리 총 책임자 부재
3-2. GRC의 문제점 해결 방안
- 전사적 통합 추진이 가능한 책임자와 전담/전문 조직구성
- 기업 전반의 문제로 인식 전환을 위한 교육
'1. IT Story > Basic Studies' 카테고리의 다른 글
암달의 법칙(병렬처리의 한계, 성능평가) (0) | 2019.01.11 |
---|---|
DBMS Optimizer(옵티마이저) (0) | 2019.01.10 |
OSI 7 Layer (Open System Interconnection) (1) | 2019.01.09 |
클라우드 컴퓨팅(Cloud Computing) (0) | 2019.01.08 |
압축기술 (데이터 전송효율을 높이기 위한) (0) | 2019.01.07 |
ISO/IEC 38500, IT Governance 국제표준 (0) | 2019.01.07 |
경영-IT Governance (0) | 2019.01.02 |
정보보안-방화벽 (0) | 2019.01.02 |