SEE-025_사이버보안_데이터_개인정보보호_및_AI_정부.png
SEE-025_사이버보안_데이터_개인정보보호_및_AI_정부.png

이사회를 위한 사이버 보안, 데이터 개인정보 보호 및 AI 거버넌스

$18,000.00

사이버 보안 사고, 데이터 개인정보 유출, AI 거버넌스 실패에는 공통된 특징이 있다. 바로 이들에 대한 책임이 점점 더 이사회에 귀속되고 있으며, 그 결과로 발생하는 규제 당국의 과징금, 민사상 책임, 평판 손상, 이사의 개인적 책임 등은 매우 중대한 문제라는 점이다.

그러나 대부분의 이사회는 이 세 가지 영역 전반에 걸쳐 실질적인 감독 기능을 수행할 실무 지식이 부족합니다. 본 과정은 이를 개별적인 기술적 기능이 아닌, 하나의 통합된 거버넌스 과제로 다룹니다. 사이버 보안과 관련하여, 본 과정은 정보 보안 위험을 감독하는 이사회 역할 — ISO 27001 및 NIST 사이버 보안 프레임워크가 거버넌스에 요구하는 사항, 기술적 전문 지식 없이 경영진의 사이버 보안 태세를 평가하는 방법, 사고 대응 거버넌스의 모습, 중대한 침해 사고로 인해 발생하는 규제상 공시 의무(SEC 사이버 공시 규정, NIS2 지침, PDPA 및 이에 상응하는 국가별 프레임워크), 그리고 사이버 보안 위험이 ESG 및 지속가능성 거버넌스와 어떻게 연결되는지 — 등을 다룹니다. 데이터 프라이버시 분야에서는 GDPR 및 전 세계적 동등 규정을 거버넌스 의무로서 다룹니다. 이에는 이사회가 데이터 인벤토리, 설계 단계에서의 프라이버시(Privacy by Design), 데이터 처리 계약, 침해 통지, 국경 간 전송 규정 준수 등에 대해 무엇을 질문해야 하는지, 그리고 데이터 보호법에 따른 이사의 개인적 책임 노출에 대한 내용이 포함됩니다. AI 거버넌스 부분에서는 EU AI 법의 위험 프레임워크, AI 책임, 알고리즘 차별, 자동화된 의사결정 의무, 그리고 AI 도입 결정에 대한 이사회의 감독 역할을 다룹니다. 마지막 구성 요소는 이 세 가지를 통합하여, 사이버 보안, 개인정보 보호, AI 위험이 실무에서 어떻게 상호작용하는지, 감사위원회가 이 세 가지를 모두 감독하기 위해 어떻게 구성되어야 하는지, 그리고 이사회 수준의 기술 거버넌스 프레임워크가 어떤 모습인지 설명합니다.

이 과정은 세 가지 영역 전반에 걸친 집행 사례 연구, 규제 당국의 조사 결과 및 이사회 차원의 사건들을 다룹니다.

참가자들은 이 세 가지 영역을 아우르는 체계적인 거버넌스 프레임워크와 이사회 감독 기능을 강화하기 위한 실질적인 실행 계획을 수립하게 됩니다. 본 프로그램은 기술, 법무, 리스크 또는 컴플라이언스 부서에서 이사회 보고 책임을 맡고 있는 비상임 이사, 이사회 구성원, 감사위원회 위원 및 고위 경영진에게 적합합니다.

사이버 보안 사고, 데이터 개인정보 유출, AI 거버넌스 실패에는 공통된 특징이 있다. 바로 이들에 대한 책임이 점점 더 이사회에 귀속되고 있으며, 그 결과로 발생하는 규제 당국의 과징금, 민사상 책임, 평판 손상, 이사의 개인적 책임 등은 매우 중대한 문제라는 점이다.

그러나 대부분의 이사회는 이 세 가지 영역 전반에 걸쳐 실질적인 감독 기능을 수행할 실무 지식이 부족합니다. 본 과정은 이를 개별적인 기술적 기능이 아닌, 하나의 통합된 거버넌스 과제로 다룹니다. 사이버 보안과 관련하여, 본 과정은 정보 보안 위험을 감독하는 이사회 역할 — ISO 27001 및 NIST 사이버 보안 프레임워크가 거버넌스에 요구하는 사항, 기술적 전문 지식 없이 경영진의 사이버 보안 태세를 평가하는 방법, 사고 대응 거버넌스의 모습, 중대한 침해 사고로 인해 발생하는 규제상 공시 의무(SEC 사이버 공시 규정, NIS2 지침, PDPA 및 이에 상응하는 국가별 프레임워크), 그리고 사이버 보안 위험이 ESG 및 지속가능성 거버넌스와 어떻게 연결되는지 — 등을 다룹니다. 데이터 프라이버시 분야에서는 GDPR 및 전 세계적 동등 규정을 거버넌스 의무로서 다룹니다. 이에는 이사회가 데이터 인벤토리, 설계 단계에서의 프라이버시(Privacy by Design), 데이터 처리 계약, 침해 통지, 국경 간 전송 규정 준수 등에 대해 무엇을 질문해야 하는지, 그리고 데이터 보호법에 따른 이사의 개인적 책임 노출에 대한 내용이 포함됩니다. AI 거버넌스 부분에서는 EU AI 법의 위험 프레임워크, AI 책임, 알고리즘 차별, 자동화된 의사결정 의무, 그리고 AI 도입 결정에 대한 이사회의 감독 역할을 다룹니다. 마지막 구성 요소는 이 세 가지를 통합하여, 사이버 보안, 개인정보 보호, AI 위험이 실무에서 어떻게 상호작용하는지, 감사위원회가 이 세 가지를 모두 감독하기 위해 어떻게 구성되어야 하는지, 그리고 이사회 수준의 기술 거버넌스 프레임워크가 어떤 모습인지 설명합니다.

이 과정은 세 가지 영역 전반에 걸친 집행 사례 연구, 규제 당국의 조사 결과 및 이사회 차원의 사건들을 다룹니다.

참가자들은 이 세 가지 영역을 아우르는 체계적인 거버넌스 프레임워크와 이사회 감독 기능을 강화하기 위한 실질적인 실행 계획을 수립하게 됩니다. 본 프로그램은 기술, 법무, 리스크 또는 컴플라이언스 부서에서 이사회 보고 책임을 맡고 있는 비상임 이사, 이사회 구성원, 감사위원회 위원 및 고위 경영진에게 적합합니다.