Data & Spec Sheet January 01, 2013

2013 RSA Archer GRC Summit의 주요 내용

Dell EMC의 보안 사업부인 RSA가 제2차 연례 RSA Archer® GRC Executive Forum을 개최했습니다. 소정의 분들을 모시고 진행하는 이 이벤트에 조직의 ERM(Enterprise Risk Management), 기업 내부 규정 준수, 감사, 정보 기술 또는 보안 프로그램(GRC로 통칭)을 담당하는 50여 명의 비즈니스 리더가 참석했습니다.

다운로드

올해 포럼에서도 GRC(Governance, Risk and Compliance) "통합"이 최대 관심사였습니다. 참가자들은 대개 이 단어를 위험 관리 정보를 통합적으로 파악하기 위해 서로 다른 솔루션의 결과를 한데 모으거나 조직에 흩어져 공유되지 않는 사일로 전체에 동일한 GRC 솔루션을 적용하는 의미로 사용했습니다.

2012년의 첫 포럼에서와 같이 이벤트의 GRC 프로그램 담당자들은 조직의 다양한 사일로에서 추출한 정보가 공통의 데이터 구조를 공유하고 위험 및 성과의 전반적인 측정 기준을 제공하기 위해 GRC 프레임워크에서 정합성을 보장하고 있다고 보고했습니다.

작년에 이어 올해 포럼에서도 관심을 끈 또 다른 주제는 GRC가 개별 규정으로서 사라질 수 있다는 가능성이었습니다. 포럼 참가자들은 위험 관리에 대한 책임을 여러 사업부로 분산시키고 있다고 보고했습니다.

GRC 프로그램 관리자가 경영진의 지원을 받기 위한 전략을 공유한 작년 포럼과 달리 올해 이벤트에서는 GRC 이니셔티브에 대한 비즈니스 리더와 일선 관리자의 지원 획득 방법을 중점적으로 다뤘습니다.

2013 RSA Archer GRC Executive Forum에서는 이외에도 많은 추세에 대한 논의가 이루어졌습니다. 다음 문서에서는 이 이벤트에서 반복적으로 다룬 주제와 중요 논의 사항을 중점적으로 설명합니다.

2013-rsa-archer-grc-summit-key-findings-thumb