A.GRC는 Governance, Risk Management, Compliance의 약자로,
조직의 정보보안 활동을 전략적으로 운영하고 규제에 부합하도록 관리하는 체계를 의미합니다.
보안 = 기술이 아니라 조직 경영/운영 수준에서 관리해야 한다는 철학이 담긴 개념입니다.
1. Governance (거버넌스)
보안 정책과 기준을 수립하고, 책임과 권한을 정의하는 “방향성”
2. Risk Management (위험 관리)
보안 리스크를 식별, 분석, 평가하여 대응 계획을 세우는 “문제 해결”
3. Compliance (컴플라이언스)
법규, 인증, 내부 규정을 준수하도록 관리하는 “규율”
GRC는 이 3가지를 유기적으로 운영하는 것을 뜻합니다.
GRC관련 전문 인력 채용을 진행하신다면?
벤처피플 김동욱팀장에게 문의 주세요
[email protected]
