2015-04-04 ISACA 세미나

2015-04-04 ISACA 세미나

 

(사)한국정보시스템감사통제협회

www.isaca.or.kr/

김범수 교수님이 회장님.

ISACA에서는 퀄리티 있는 논문 저술을 위한 온, 오프라인 스터디를 진행하는 모임.

 

cpe시간? CISA 자격을 취득을 위한 교육 이수 시간.

 

ISACA 아카데미.

연구를 활성화 한 조직.

저녁식사 지원.

매월 3번째 토요일 오후4시에 세미나 개최

부회장님 - 실무적 세션

 

ISACA 연구 도메인

 - 기반이 자격자들의 커뮤니티임.

 - 최근에 보안쪽 도메인이 들어옴

 

# Risk Based Quality Management

 

기존에서는 많은 이야기가 보수적인 이야기가 나온다. 위험만 줄이는 데에 초점을 맞추는 경우가 대부분이었다.

때문에 품질을 향상 시키기에는 적절하지 않았다.

방어적인 프로세스 -> 공격적인 프로세스.

RBQM을 활용하면 알지못한 리스크를 막을 수 있다는 데에 그 장점이 있다. 신기술을 활용할 수 있다.

품질 요인 - 기능, 납기, 예산

 

보고는 주단위, 상시 모니터링 하지만 문제가 발생시 바로 수정도 가능

 

Q. 초반에 수립해 놓은 아키텍처를 중간에 적용하는 게 대기업 프로세스상 초반 세팅을 다하고 진행하는 데, 중간에 모든 아키텍처를 변화 시킬 수 있는가.

 

Q. 애자일이나 린 스타트업의 방법론과 어떤 차이가 있는가?

차이점이 애자일 방법론의 경우에는 계량화 된 양식이 없다.  (계량화 된 엑셀 시트에 대한 언급된 내용인 듯)

 

# 빅데이터 개인정보보호에 관한 고찰

 

어마어마한 개인정보 침해가 있을 수 밖에 없는 구조이다.

하둡 Hadoop.

6V

정부에서 빅데이터 개인정보보호 가이드라인 등을 발표했다. (방송통신위원회, 2014)

 -> 차라리 만들지 마라고 상당한 비난을 받고 있다.(개인정보에 대해 민감한 시민단체)

 -> 개인정보 보호위원회도 검토가 필요하다는 권고를 줌 (산업계의 요구를 더 수용한 것 같다.)

   why? 심각한 프라이버시 침해를 유발할 수 있는 조항이 있다. 공개된 개인정보의 수집 및 이용을 대부분 제한하고 있지 않음. (제3자 제공에 대한 동의 과정도 생략함) 철회 부분도 문제가 될 수 있다. (화두 1. 사실상 철회권이 없다. 내 정보를 활용하고 있는지도 모르는 상황에서 내 정보를 빼달라고 말하는 거 자체가 가능한 것인가)

 -> '비식별화' 라는 용어에 대한 명확한 정의가 필요함.

SNS 상에서 정보를 공개한 것은 내 지인들에게 안내 정보를 제공하고 싶어서 인데, 이게 다른 목적으로 분석되기 위해 공개한 것은 아니다.

화두2. 어떤 depth 까지 수집을 허가할 것인가.

 -> 예를 들어, 어디살고, 직업이 뭐고, 나이가 어느정도에, 학교를 어디 나온, 아반떼를 가진, 개를 기르는, 어제 페북에 로그인 했던 사람은 나 밖에 없다. -> 실질적 비 식별화가 불가능.

 

Q. 개인정보 보호법이 있는데…!?

 

Q. PPT 자료 어디에서?