보안 책임자에게 각종 규제 준수는 참 까다로운 과제입니다. 규제는 속성상 언제 어떤 내용이 추가되어 개정되거나, 새로운 유형의 것이 나올지 모릅니다. 또한, 나라마다 다른 잣대로 규제를 만드는 것도 대응을 어렵게 만드는 요인 중 하나입니다. 위험과 규제를 관리하는 GRC(Governance, Risk, Compliance) 전담 조직이 있는 대기업은 그나마 형편이 낫습니다. 분야별 전문성을 갖춘 이들로 GRC 팀을 꾸리기 어려운 중견중소기업에게 규제는 언제 어디서 터질지 모르는 시한폭탄 같습니다. 거버넌스 체계 없이 위험과 규제를 관리하는 경우 대부분 사이버 보안 측면에서 접근하는 경향이 있습니다. 가령 개인정보보호 규제 관련해 국내 중.......
0개의 댓글이 있습니다.