2015-04-04 ISACA 세미나
(사)한국정보시스템감사통제협회
김범수 교수님이 회장님.
ISACA에서는 퀄리티 있는 논문 저술을 위한 온, 오프라인 스터디를 진행하는 모임.
cpe시간? CISA 자격을 취득을 위한 교육 이수 시간.
ISACA 아카데미.
연구를 활성화 한 조직.
저녁식사 지원.
매월 3번째 토요일 오후4시에 세미나 개최
부회장님 - 실무적 세션
ISACA 연구 도메인
- 기반이 자격자들의 커뮤니티임.
- 최근에 보안쪽 도메인이 들어옴
# Risk Based Quality Management
기존에서는 많은 이야기가 보수적인 이야기가 나온다. 위험만 줄이는 데에 초점을 맞추는 경우가 대부분이었다.
때문에 품질을 향상 시키기에는 적절하지 않았다.
방어적인 프로세스 -> 공격적인 프로세스.
RBQM을 활용하면 알지못한 리스크를 막을 수 있다는 데에 그 장점이 있다. 신기술을 활용할 수 있다.
품질 요인 - 기능, 납기, 예산
보고는 주단위, 상시 모니터링 하지만 문제가 발생시 바로 수정도 가능
Q. 초반에 수립해 놓은 아키텍처를 중간에 적용하는 게 대기업 프로세스상 초반 세팅을 다하고 진행하는 데, 중간에 모든 아키텍처를 변화 시킬 수 있는가.
Q. 애자일이나 린 스타트업의 방법론과 어떤 차이가 있는가?
차이점이 애자일 방법론의 경우에는 계량화 된 양식이 없다. (계량화 된 엑셀 시트에 대한 언급된 내용인 듯)
# 빅데이터 개인정보보호에 관한 고찰
어마어마한 개인정보 침해가 있을 수 밖에 없는 구조이다.
하둡 Hadoop.
6V
정부에서 빅데이터 개인정보보호 가이드라인 등을 발표했다. (방송통신위원회, 2014)
-> 차라리 만들지 마라고 상당한 비난을 받고 있다.(개인정보에 대해 민감한 시민단체)
-> 개인정보 보호위원회도 검토가 필요하다는 권고를 줌 (산업계의 요구를 더 수용한 것 같다.)
why? 심각한 프라이버시 침해를 유발할 수 있는 조항이 있다. 공개된 개인정보의 수집 및 이용을 대부분 제한하고 있지 않음. (제3자 제공에 대한 동의 과정도 생략함) 철회 부분도 문제가 될 수 있다. (화두 1. 사실상 철회권이 없다. 내 정보를 활용하고 있는지도 모르는 상황에서 내 정보를 빼달라고 말하는 거 자체가 가능한 것인가)
-> '비식별화' 라는 용어에 대한 명확한 정의가 필요함.
SNS 상에서 정보를 공개한 것은 내 지인들에게 안내 정보를 제공하고 싶어서 인데, 이게 다른 목적으로 분석되기 위해 공개한 것은 아니다.
화두2. 어떤 depth 까지 수집을 허가할 것인가.
-> 예를 들어, 어디살고, 직업이 뭐고, 나이가 어느정도에, 학교를 어디 나온, 아반떼를 가진, 개를 기르는, 어제 페북에 로그인 했던 사람은 나 밖에 없다. -> 실질적 비 식별화가 불가능.
Q. 개인정보 보호법이 있는데…!?
Q. PPT 자료 어디에서?
'Programming 프로그래밍' 카테고리의 다른 글
| 2015-12-04 UX Persona(퍼소나/페르소나) (0) | 2018.04.25 |
|---|---|
| 2015-09-26 청각 장애인 보조 프로젝트 (스마트워치) (0) | 2018.04.19 |
| [Python broken pip 대처법] Errors were encountered while processing: python3.5 python3 dh-python (0) | 2018.02.23 |
| 비트컴퓨터 jQuery ajax json (2) | 2018.02.22 |
| Java 자바 웹 프로그래밍: Spring, Mybatis vs JPA vs Hibernate (0) | 2018.02.20 |
