GRC

CNAP(Cybersecurity National Action Plan)에 보내는 박수

“사이버 보안 산업은 완전히 무너졌습니다. 문제는 기술이 아니라 마음가짐에 있습니다.”  얼마 전 연방 정부에 심각한 보안 침해가 발생한 후 RSA의 Amit Yoran 회장이 정부 청사에서 전 국민에게 경종을 울리며 전달한 메시지입니다. 작년에 발생한 OPM 침해부터 지난주에 발생한 DHS 및 FBI 직원 보안 침해에 이르기까지 미 정부의 IT 시스템 보안에 대한 마음가짐이 바뀌어야 한다는 우려가 많았습니다.…

영화 사랑의 블랙홀과 같은 문제 추적

1993년에 개봉한 영화인 사랑의 블랙홀에서 오만한 기상 통보관인 필(빌 머레이)은 매년 마멋이 굴에서 나오는 성촉절 취재를 위해 나갔다가 예보에 없던 눈보라를 만나고 왜곡된 시간 속에 갇힙니다. 그는 일을 바로잡기 전까지 계속해서 같은 날을 반복하게 됩니다. 이 영화를 보면 제가 내부 감사관으로 일하던 시기와 매일 문제, 내부 제어의 헛점 또는 위험 관리를 파악하고 경영진에게 해결을 요청하던…

에피소드 5 – 파리떼와 말벌 – 물린 자국

창문 사이로 갑자기 들어온 서늘한 바람 때문에 마법사의 책상 위에 있던 두루마리가 흔들리며 딱딱 소리를 냈습니다.   현자는 큰 두루마리를 옮겨 가벼운 종이들을 눌러 놓고  더 많은 종이를 고정하기 위해 무거운 서진의 위치를 바꿨습니다.   날이 추워졌지만 마법사는 집무실 안으로 들어오는 상쾌한 공기가 좋았습니다.   주름 깊은 이마에 맺힌 땀을 식혀줄 기분 좋은 바람이 필요했습니다.…

타사 및 공급업체에 대한 신뢰: 효과적인 위험 진단

많은 조직의 사이버 보안이 순수한 기술 분야에서 엔터프라이즈 위험의 구성 요소로 성숙하고 있습니다. 이 말은 다른 엔터프라이즈 위험에 사용되는 포괄적인 프레임워크를 정보 보안 위험을 진단할 때도 사용해야 한다는 것을 의미합니다. 이는 큰 발전이지만 쉽지만은 않습니다. 공통의 프레임워크를 기준으로 모든 위험을 진단해야 하지만 모든 위험을 진단할 수 있는 단일 툴이 존재하는 것은 아니기 때문입니다. 타사 및…

에피소드 5 – 파리떼와 말벌 – 안전문의 구멍

헌터는 거대한 성 탑이 만든 그늘에 앉았습니다. 헌터의 오른손 아래에는 믿음직한 동반자인 고양이가 가르랑거리고 있습니다. 둘은 비교적 시원한 그늘에서 끈기 있게 기다렸습니다. 성의 내부로 연결되는 수문이 가장 잘 보이는 위치입니다. 안쪽 뜰을 시작으로 수문 안팎의 사람들을 조용히 관찰했는데, 이 일상은 꽤나 규칙적이었습니다. 사람이 다가옵니다. 경비가 팔을 뻗어 통로를 막습니다. 작은 탁자 앞에 앉아 있는 다른…

제어 문제의 보완

언뜻 보면 심리학 강의와도 같은 이 블로그의 내용을 안락의자만큼 편안하게 즐기시기 바랍니다. 문제 관리에 대한 이 새로운 블로그 시리즈는 지난주부터 시작되었습니다. “문제 구덩이”로 인한 문제를 간결하게 설명한 Steve 씨의 첫 번째 글은 여기에서 읽어 볼 수 있습니다. 이번 주에는 제어의 허점을 보완하는 프로세스에 대해 이야기하려고 합니다. 문제 관리에 있어서 종종 간과되는 측면이지요. 기본적인 위험과 제어…