“자체 개발한 프레임워크로 리스크 관리 전략 강화”··· 어도비의 보안 관리 여정
“자체 개발한 프레임워크로 리스크 관리 전략 강화”··· 어도비의 보안 관리 여정
어도비(Adobe)가 자체 개발한 보안 리스크 관리 프레임워크(SRMF)는 경영진이 대응 조치의 우선순위를 정하고 모든 팀원이 최신 사이버 보안
www.ciokorea.com
- 어도비의 보안 리스크 관리 프레임워크(SRMF) 도입
- 어도비는 자체 개발한 보안 리스크 관리 프레임워크(SRMF)를 통해 경영진의 리스크 대응 우선순위 설정 및 사이버 보안 과제 정보 제공을 지원
- 디지털 비즈니스와 새로운 보안 리스크
- 디지털 비즈니스의 확산으로 통합된 시스템이 등장, 예상치 못한 새로운 사이버 보안 리스크가 발생
- 혁신은 기회를 창출하지만, 예상치 못한 리스크를 동반할 수 있음
- 어도비의 리스크 관리 접근 방식
- 협업 문화를 장려하고 유능한 보안 전문가 채용
- 기술 선택에 있어 신중한 접근을 통해 리스크 최소화
- 테크GRC 팀의 역할
- 테크GRC 팀은 보안 표준과 인증 획득을 지원, 보안 제어를 자동화하여 지속적인 규정 준수를 보장
- CCF와 SRMF를 통해 조직 전반의 리스크 매트릭스를 구축, 일관된 리스크 관리 체계 도입
- SRMF의 주요 목표
- 중앙 집중식 리스크 목록을 통해 리스크 소유자와 의사 결정권자가 일관된 결정을 내리도록 지원
- 리스크를 동일 기준으로 비교해 리스크 완화 우선순위와 자원 배분을 최적화
- 리스크 분석 및 관리 조직
- 리스크 관리팀과 운영 위원회가 리스크 식별 및 분석을 담당하며, 리스크의 가능성과 영향 평가
- 실무 위원회는 보안 리스크 프로그램의 감독 및 계획을 주기적으로 통합
- 지속적인 보안 투자
- CCF 버전 5.0을 통해 규제 및 보안 프레임워크 진화에 대응
- '시프트 레프트' 방식으로 개발 초기 단계에서 보안 검사를 구현하여 취약점 선제 대응
- 보안과 정보 접근의 균형
- 사이버 보안을 강화하면서 정보 보호와 정보 접근성을 동시에 보장하는 균형 필요
- 보안 담당자들이 데이터에 대해 올바른 결정을 내릴 수 있도록 교육하는 것이 중요
- 글로벌 팀과 협업의 과제
- 글로벌 팀 구성으로 인해 협업의 어려움이 있지만, 자율성을 부여하고 협업을 장려하는 방식을 통해 문제 해결
- 법률, 보안, 정책 그룹을 통합하는 '신뢰 조직'을 신설하여 리스크 관리 프레임워크 강화
- 어도비의 리스크 관리 성과
- 연간 보안 계획 프로세스를 간소화하고 성숙한 리스크 대화를 가능하게 하여 새로운 과제를 이해
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| CCTV 영상 열람과 개인정보보호법 위반 판결 (0) | 2024.09.19 |
|---|---|
| 한국, 네트워크 간 라우팅 인증 ‘RPKI’ 적용률... OECD 국가 중 최하위 (1) | 2024.09.19 |
| "티켓팅에 생체인증 도입"…강유정 의원, 암표방지법 발의 (4) | 2024.09.19 |
| 국방부, AI 가이드라인 만든다…안전한 AI 활용 목적 (1) | 2024.09.18 |
| 서버 해킹 `급증`… 상반기만 504건 신고 (0) | 2024.09.17 |