2024.05.18 (토)
'이지혜'검색결과 - 전체기사 중 723건의 기사가 검색되었습니다.
모든 산업군 관심보이며 내년 200억 원 대 시장 예상 지능형 지속위협(APT) 공격이 확산되고 있는 가운데 국내외 보안업체가 APT대응 솔루션을 출시에 열을 올리고 있다. APT(Advanced Persistent Threat; 지능형 지속위협)란 군사 전술에서 장기간에 걸쳐 지능적으로 공격하고 위협하는 전략을 일컫던 말이다. 하지만 최근 들어 APT의 의미는 기존 알려지지 않은 ‘unknown’ 형식으로 교묘하게 위장 잠입해 명확한 목표와 타깃을 갖고 해킹을 시도하는 유형까지 망라하는 의미로 자리 잡고...
대상이 그룹 내 표준보안체계를 구축했다. 표준보안체계란 전사정보보호와 개인정보보호에 대한 운영 조직 구성 및 체계적인 운영을 위한 프로세스를 적용하는 것이다. 대상그룹은 이번 프로젝트를 통해 전사 IT인프라를 총체적으로 점검한 후, 세부보안 대책을 세워 식음료 업계 최초로 ISO27001, ISMS(Information Security Management System : 정보보호 관리체계), PIMS 3개 인증 획득을 동시에 진행했다. 이번 프로젝트에서는 약 10여 개에 달하는 보안 솔루션 구축 뿐 아니라 보안에 대한 사용자 인식...
이지혜 편집장 jh_lee@ciociso.com 지원부서라는 IT부서의 꼬리표를 떼기 위한 IT운영방안의 효율적인 대안으로 차지백(Chargeback;부서별 할당비용)을 손꼽을 수 있습니다. 현업부서가 제공받은 IT서비스 비용을 IT부서에게 지불하는 예산운용 방식인 차지백은 ‘현업이 IT에 대한 오너십&rsquo...
모바일서비스·빅데이터 분야 독보적 발전 “CIO란 코딩 전문가가 아닌 조직이 보유한 능력과 자원을 어떻게 배치하고 효율적으로 활용시켜 조직 전체의 목표를 빠르게 달성할 수 있을지 해결하는 역할이다.” 김수현 한국스탠다드차타드(SC) 은행 부행장의 CIO에 대한 정의다. 결국 1+1=2가 아닌 3...
이지혜 팀장 jh_lee@ciociso.com 최근 IT가 지원부서, 3D라는 꼬리표를 떼기 위해서는 CEO의 변화가 우선이라는 업계 내 목소리가 높아져가고 있다. 업계 CIO들은 CEO들이 IT 업무를 ROI가 아닌 KPI로 접근해야 한다는 점, 적극적인 임직원들의 자발적인 참여, CIO 역시 명확한 언어로 요구사항을 설명하는 삼박자가 맞춰져야 현업과 경영진 층의 무관심으로 인한 IT의 폐해가 사그라들 것이라고 강조하고 있다. CEO들이 저변 논의 시작점을 비즈니스 프로세스로 지정해 IT를 생상공정 자체로 인식해야 할 필...
이지혜 팀장 jh_lee@ciociso.com 포스코 건설이 PI 2기(Process Innovation)를 통한 ‘글로벌 최고 수준의 PLC(Project Life Cycle)관리 플랫폼’ 구축을 목표로 하고 있다. 이를 위해 글로벌 마켓 인텔리전스 기반의 수주영업 선진화 등 9개의 테마와 47개의 과제를 도출했으며 내년 하반기 시스템 가동을 목표로 하고 있다. 포스코 건설의 한 고위 관계자는 “PI는 2020년 수주 50조 원, 매출 30조 원이라는 도전적인 목표달성 및 향후 업무 형태 변화를...
이지혜 팀장 jh_lee@ciociso.com 메리츠화재해상보험(이하 메리츠화재)이 데스크탑 가상화 환경을 구현해 고객 정보 보안 강화 및 유연한 업무 환경 전환을 이룬다. 메리츠화재 측은 총 300명의 사용자들이 젠데스크탑을 통한 중앙 데이터센터에서 중앙 관리되는 가상 데스크탑을 이용해 단말 장애 발생 시에도 자리를 옮겨 10분 이내에 업무를 재개할 수 있어 업무 연속성 강화를 실현할 수 있게 됐다는 의견이다. 또한 보안성 측면에서 서버 영역에서 데이터를 저장하고 처리하므로 기업 중요 데이터의 외부 유출을 막고 다양한 보안...
전 임직원 동참돼야 성공적 자리매김 업계 내 정보보호 거버넌스 수립에 속도가 붙고 있다. 이는 기업 전략 목적 달성을 위해 기업 정보자산이 보호돼야 한다는 인식 전환과 함께 정보보호 부서 및 전 임직원의 보안 존재와 위상을 각인시키기 위함이다. 기업 전략 달성을 위한 정보보호는 전략적 단계로 접근해야 하며 이행에 필요한 투자 예산이 효과적으로 목적 달성에 기여했는지도 중요하다. 대다수 산업군에서는 성공적인 정보보호 거버넌스를 위해서는 구체적이고 명확한 정보보호의 목표가 수립돼야 하며 그에 따른 세부 활동 역시 최고 경영진과 ...
지난 6월 수협중앙회의 IT/정보보호본부장을 맡게 된 임동배 본부장은 CIO와 CISO를 겸직하게 되는 중책을 맡았다. 특히 수협중앙회 CIO 및 CISO라는 직책이 신설되며 그 임무를 맡은 첫 주인공이라는 점에서 더욱 눈길을 끌고 있다. 그는 1983년 수협중앙회에 입사한 후 초기 금융 온라인 업무 개발에 투입돼 현재의 수협 온라인 업무의 태생을 이끈 장본인이기도 하다. 지난 2006년까지 일련의 굵직한 IT 업무를 담당했으며 이후 여의도 부지점장, 구리시장 지점장, 금천지점장, 경북 지역 금융본부장 등을 역임하며 현장 업무를...
최근 포스코건설의 가장 큰 이슈는 PI 2기(Process Innovation)이다. 이는 지난 2005년 1기 PI를 통해 구축됐던 프로세스와 시스템이 내겳甁?환경변화를 수용할 수 있는 한계에 직면하면서 지난해 사전진단을 시작으로 현재 본격적인 상계설계 작업에 있다. PI는 ‘글로벌 최고 수준의 PLC(Project Life Cycle)관리 플랫폼’ 구축을 목표로 글로벌 마켓 인텔리전스 기반의 수주영업 선진화 등 9개의 테마와 47개의 과제를 도출했으며 내년 하반기 시스템 가동을 목표로 하고...