수달정보보호

10월 19일 시험을 응시하여 합격했다. 문제를 다 풀고 설문조사까지 끝내면 바로 합격 여부가 나온다. 11시 45분 응시였으나 11시 4분에 입실하여 시험을 치렀다. 보통 25~30분이면 문제를 다 풀다 보니, 자리가 빨리 빨리 비워져서 정해진 시간보다 일찍 응시할 수 있었다. 학습 기간: 2주 남짓 현재 기관에서 프로젝트를 응시하고 있기에 정신이 없지만, 출퇴근 시간이 왕복 2시간 30분 정도 되기에 출퇴근 시간을 주로 활용해 공부했다. 학습 방법 1. 최초에는 aws overview로 공부를 시도했다. 그런데 번역이 20년 전 번역기로 돌린 듯한 수준인지라 한 이틀 정도 공부하고 포기했다. 2. 그래서 바로 문제풀이 단계로 넘어갔다. 차례로 국문 사이트, 영문 사이트다. https://www.kor..

이번 프로젝트에서 나는 관리체계 진단 및 개인정보보호 부문으로 투입되었다. 하지만 그렇다고 해서 기술·인프라를 아예 등한시할 수는 없었다. 새로운 곳, 새로운 프로젝트에서만 겪을 수 있는 새로운 아이디어가 있을 가능성 때문이다. 그리하여, 기술·인프라 부문의 자료도 지속적으로 확인하던 중, 이곳은 자산 중요도 분류를 기존에 내가 갔던 곳들과는 다르게 했다는 것을 알게 됐다. 공무원분들의 특성상 이곳은 업무 순환을 고려하여 처음 직무를 맡는 사람도 문제를 겪지 않도록 자산 중요도를 더욱 현실적으로 수정한 것이다. 보통 주요정보통신기반시설에서는 기밀성, 무결성, 가용성의 3가지 기준을 적용하며, 이는 담당자들에게는 다소 추상적인 개념이다. 그것들이 무엇을 의미하는지 매번 설명해 주고는 있지만 말이다. 특히 ..

고등학교 시절, 국어를 어려워하는 학생들이 많았다. 나도 물론 그랬다. 우리가 어려워 했던 것은 국어가 '헷갈린다'는 것이다. 수학은 너무나도 정량적으로 이해가 가지만, 국어는 그렇지 않다는 것이다. 1, 0을 판단하는 것은 직관적이지만, 강렬하다, 강렬하지 않다를 판단하는 것은 직관적이지 않다는 것이다. 이번 사업 도중 기관에서는 통합된 체크리스트를 만들어 줄 것을 요청했다. 단, 거기에는 조건이 하나 붙었다. '보안에 지식이 없는 사람이 보더라도 이해할 수 있을 정도로 쉽게' 만들어 달라는 것이다. ISMS-P, 국정원 관리실태 진단, 개인정보 보호수준 평가, 개인정보 영향평가 등.. 공공기관이 보안과 관련하여 신경써야 하는 것은 참 많은데, 그 안에 있는 표현은 몇몇에겐 어려울 수 있다. 그 표현이..