• 정보통신분야 기술사 훑어보기
• 기술사: IT경영
• 기술사: 융합 IT
• 기술사: 프로젝트관리
• 기술사: 소프트웨어 공학
• 기술사: 정보보안
• 기술사: 데이터베이스
• 기술사: 네트워크
• 기술사: 알고리즘
• 기술사: 에세이

정보보안 개요​

정보보안 정의​

정보보안 FW​

OWASP 10대 취약점​

정보보안 위협​

정보보호 통제 활동​

관리적 보안​

CC 인증​

• Common Criteria 인증

ISO 27001​

ISMS-P​

BCP​

• Business Continuity Planning
• RTO: Recovery Time Objective
  • 서비스 재개를 위한 목표 복구 시간
  • 금융기관: 2h
• RPO: Recovery Point Objective
  • 목표 복구 시점 데이터 손실을 시간으로 환산한 개념
  • 금융기관: 0

DRP​

• Disaster Recovery Planning

물리적 보안​

생체 인식​

• Biometrics

기술적 보안​

기술적 보안 정의​

• 인증, 접근제어, 암호화

암호화 종류​

DES​

• Data Encryption Standard
• Feistal 구조
• 한국 SEED 128bit -> ARIA 128bit SPN 구조

RSA​

• Rivest Shamir Adleman

키교환 방식​

Diffie-Hellman​

KDC 방식​

• Key Distribution Center

전자서명​

이중서명​

2FA​

PKI​

• Public Key Infrastructure

SSO​

• Single Sign On
• SSO --권한관리--> EAM --계정관리--> IAM
  • Enterprise Access Mgmt.
  • Identity & Access Mgmt.

SAML​

• Security Assertion Markup Language

OAuth​

AAA​

• Authentication / Authorization / Accounting

OTP​

• One Time Password

접근제어​

• 벨라파둘라
• Biba Integrity
• 클락 & 윌슨

Firewall​

IDS​

• Instrusion Detection System: 침입탐지시스템

IPS​

• Instrusion Protection System: 침입방지시스템

IPSec​

• Internet Protocol Security Protocol

SSL/TLS​

• Secure socket Layer / Transport Layer Security

VPN​

• Virtual Private Network

NAC​

• Network Access Control

UTM​

• Unified Threat Management

ESM​

• Enterprise Security Management

TMS​

• Threat Management System

융합 보안​

무선네트워크 보안​

단말보안​

DLP​

• Data Loss Prevention

MDM​

• Mobile Device Management

디지털 컨텐츠 보호기술​

DOI​

• Digital Object Identifier

INDECS​

• Interoperability of Data in E-Commerce System: 전자상거래의 정보 교환을 위한 지적 재산권 관련 메타데이터 모델

디지털 워터마크​

핑거프린트​

DRM​

• Digital Right Management

CAS​

• Conditional Access System

Secure OS​

Hardening​

스마트폰 보안​

클라우드컴퓨팅 보안​

컴퓨터 포렌식​

디지털증거개시제​

• e-Discovery

유비쿼터스 컴퓨팅 보안​

개인정보보호​

정보보안 관련 법​

정보보안 응용​

정보보안 목표​

기무가

• 기밀성: Confidentiality, 정보 누출 방지
• 무결성: Integrity, 정보의 변조 및 파괴를 예방하고 방지
• 가용성: Availability, 해킹으로 인한 시스템 동작 불능 예방
• 인증: Authentication, 정당한 사용자 확인
• 책임 추적성: Accountability, 행위를 부인하는 것을 봉쇄

정보보안 분류​

• 물리적 보안: Physical Security
• 기술적 보안: Technical Security (논리적 보안, Logical Security)
• 관리적 보안: Management Security

위험​

• 위험성평가: 위협(Theats) X 자산(Assets) X 취약성 (Vulnerability)
• 위협: 정보시스템에 손상을 끼칠 수 있는 잠재성을 가진 행동이나 의도
• 취약성: 정보시스템이 손상을 당할 수 있는 결함이나 약점
• 자산: 정보시스템과 정보가 가지고 있는 가치

• 정보통신분야 기술사 훑어보기
• 기술사: IT경영
• 기술사: 융합 IT
• 기술사: 프로젝트관리
• 기술사: 소프트웨어 공학
• 기술사: 정보보안
• 기술사: 데이터베이스
• 기술사: 네트워크
• 기술사: 알고리즘
• 기술사: 에세이

SW 공학 개요​

SW 개념​

SW 위기​

SW 공학​

SDLC​

• Software Development Life Cycle.

폭포수모델​

프로토타이핑​

나선형모델​

반복점증모델​

반복적 개발 모델​

• Iteration Model.

점증적 개발 모델​

• Incremental Development Model.

진화모델​

• Evolutionary Development Model.

클린룸공학​

• Clean Room Process Model.

개발 방법론​

구조적기법​

정보공학​

객체지향​

컴포넌트기반​

• CBD: Component Based Development

모델기반​

MDA​

• Model Driven Architenture.

서비스기반​

SOA​

데이터, 애플리케이션을 비즈니스 관점에서 표준 블록단위로 나눠 하나의 서비스로 구성한 뒤 웹 서비스 기술 등을 적용 각 서비스를 조합 또는 재사용함으로써 운영체계와 프로그래밍 언어 등에 무관하게 IT자우너을 통합 관리하는 아키텍쳐/모델링/설계패턴

• Service Oriented Architecture.
• 실패요인
  • 조직 변화 수용의 실패
  • ESB의 부하 중앙 집중 문제

MSA​

하나의 어플리케이션을 여러 개의 서비스로 나누어 이 서비스들을 조합하여 본래의 서비스를 제공하는 것 업무 로직을 마이크로 서비스화 하고, 데이터 저장소를 서비스 단위로 분리하여 배치하고, 업무 단위의 독립성을 확보하여 개별적으로 업데이트하고 배포하고 스케일아웃 가능.

• Micro Service Architecture.
• Saga 패턴
  • DB분산 트랜잭션 처리 기법인 2PC가 장애유발 위험이 커서 서비서별로 분리된 DB의 트랜잭션 처리방안이 별도로 필요
  • Saga Execution Coordinator가 로컬 트랜잭션을 관리해주는 방식
  • 하나의 로컬 트랜잭션 단위로 실행, 트랜잭션이 종료될 때 완료 이벤트를 수신하고 순차적으로 다음 로컬 트랜잭션을 실행
  • 중앙 SEC노드가 다음에 실행할 로컬 트랜잭션을 결정
  • 실패 발생시 원래 트랜잭션에 대한 로그를 남기고, 취소상태를 설정한 후 보상 트랜잭션을 실행, 실패시 일정횟수/일정기간동안 반복적으로 재시도.
  • 각 MSA는 자신의 Local Atomic Transation에만 집중하기 때문에 Pending 상태없음. 따라서 Long-Lived 트랜잭션에 적합.
• Enterprise Gateway: API G/W
  • 다양한 API호출에 대한 첫 번째 관문 역할
  • 전사 차원의 관리가 필요한 보안(IAM) 및 트래픽 관리
• Micro Gateway: 경량 API G/W
  • 사용자/타 시스템 API 호출에 대한 종단 관문 역할 수행
• Service Mesh: 서비스망
  • MSA간 직접 통신하지 않고, 애플리케이션 네트워크를 기능을 제공하는 서비스 메쉬를 통해 수행.
  • MSA의 트래픽 문제 해결 대안
  • 사이드카 패턴
    • 모든 응용 프로그램 컨테이너에 사이드카 컨테이너를 추가하여 배포, 서비스의 모든 네트워크 트래픽을 처리.
    • 서비스가 타 서비스를 직접 호출하는 것이 아닌 프록시를 통해 호출하므로 로깅, 모니터링, 보안, 트래픽 제어 가능.

Agile 방법론​

• ASD: Agile Software Development.

XP​

• eXtreme Programming

TDD​

• Test Driven Development
• Need --> Test --> Refactoring --> Code
• Process
  • 단위테스트 형식으로 스펙 작성
  • 실패하는 테스트를 작성하고 확인
  • 스펙을 만족하는 코드를 작성
  • 테스트 확인
  • 코드와 테스트코드 리팩토링
  • 반복

Scrum​

• Role
  • Product Owner
  • Scrum Master
  • Scrum Team
• Process
  • Product Backlog
  • Sprint Backlog
  • Burndown chart
    • 개발 완료까지 남은 작업량을 보여주는 그래프
    • 각 이터레이션 별로 남아있는 작업량을 스토리 포인트라는 것으로 나타낸 것
• Meeting
  • Sprint Planning
  • Daily Scrum
  • Sprint Review
• 특징
  • Transparency
  • Time boxing: 일일 스크럼은 매일같이 15분이라는 짧은 시간에 진행해야함, 스프린트 리뷰는 매 이터레이션마다 주기적으로 진행.
  • Communication: 플래닝포커, 각 사용자 스토리의 구현 난이도/시간을 토론, 협의하는 절차
  • Inspect & Adapt model: 경험주의 모델, 개개인의 경험에 기반하므로 프로젝트마다 고유한 상황과 특징을 갖고 있음, 팀마다 달라지는 걸 허용함.

LEAN​

• 도요타에서 시작, 파레토 법칙으로 정말 중요한 20%에 집중
• 원칙
  • 낭비 제거하라
  • 품질 내재화하라
  • 지식 창출하라
  • 확정을 늦춰라
  • 전체를 최적화하라
  • 사람을 존중하라
  • 빨리 인도하라

DevOps​

개발자와 비 개발자 사이의 대화와 협동, 통합을 강조하고 담당업무와 직급의 장벽을 허물고 상호 이해를 추구 소프트웨어 개발과 IT운영 간의 상호의존 관계를 개선하기 위해 등장, 소프트웨어 제품 및 서비스를 빠르게 생산하려는 조직을 돕는 것이 목적.

SW 공학 응용​

SW 표준​

• 공식 표준
  • ISO 12207
  • ISO 15504
  • ISO 20000
  • ISO 9126
  • ISO 14143
  • IEEE 1471
• 사실 표준
  • CMMI
  • PMBOK
  • ITIL

ISO 15504​

• SPICE: Software Process Improvement and Capability dEtermination
• 소프트웨어 프로세스를 평가하고 개선함으로써 품질 및 생산성을 높이기 위해 제정한 국제 표준
• 소프트웨어 프로세스와 능력 레벨에 대한 참조 모델을 제시
• 실제로 소프트웨어 프로세스를 평가기 위한 짖침과 심사원 자격 등에 관한 사항 명시
• ISO 12207(소프트웨어 라이프사이클 표준)을 준거하여 소프트웨어 프로세스 영역을 세 영역으로 구분
  • 주요 프로세스, Primary Process
  • 지원 프로세스, Supporting process
  • 조직 프로세스, Organizational process
• 이 프로세스를 정립하여 수행하고 있는 수준에 따라 소프트웨어 개발 조직의 능력을 6단계로 구분
  • 미완성, Incomplete
  • 실행, Performed
  • 관리, Managed
  • 확립, Established
  • 예측, Predictable
  • 최적화, Optimizing

구성도​

상세 프로세스​

• Primary Life Cycle Processes
  • CUS.1 획득
    • CUS.1.1 획득 준비
    • CUS.1.2 공급자 선정
    • CUS.1.3 공급자 감시
    • CUS.1.4 고객 수락
  • CUS.2 공급
  • CUS.3. 요구사항 도출
  • CUS.4. 운영: ITIL
    • CUS.4.1 운영적 사용
    • CUS.4.2 고객 지원
  • ENG.1 개발
    • ENG.1.1 시스템 요구분석 및 설계
    • ENG.1.2 소프트웨어 요구분석
    • ENG.1.3 소프트웨어 설계
    • ENG.1.4 SW 구축
    • ENG.1.5 SW 통합
    • ENG.1.6 SW 시험
    • ENG.1.7 시스템 통합 및 시험
  • ENG.2 시스템과 소프트웨어 유지보수
• Supporting Life Cycle Processes
  • SUP.1 문서화: 이해관계자들의 관점을 공식화
  • SUP.2 형상관리
  • SUP.3 품질보증
  • SUP.4 검증
  • SUP.5 확인
  • SUP.6 합동 검토: 피어리뷰
  • SUP.7 감사: 제 3자 절차 감사
  • SUP.8 문제해결
• Organizational Life Cycle Processes
  • MAN.1 관리
  • MAN.2 프로젝트 관리
  • MAN.3 품질 관리
  • MAN.4 위험 관리
  • ORG.1 조직 정비
  • ORG.2 개선
    • ORG.2.1 프로세스 설정
    • ORG.2.2 프로세스 심사
    • ORG.2.3 프로세스 개선
  • ORG.3 인적자원 관리
  • ORG.4 기반구조: 인프라, 개발환경
  • ORG.5 측정
  • ORG.6 재사용

ISO 9126​

ISO 12119​

ISO 14598​

ISO 25000​

ISO 29119​

ISO 26262​

ISO 61508​

ISO 14143​

IEEE 1471​

PSP/TSP​

SDLC​

4세대 모델​

RAD모델​

컴포넌트 어셈블리 모델​

유지보수/재개발​

SW사업 대가산정 가이드​

SW 직접 구매​

• 구, 분리발주

SW 단계별 발주​

• 구, 분할발주

GS 인증​

• Good Software

SP 인증​

• 프로세스 품질 인증, Software Process

SW 안전​

요구공학​

형상관리​

테스트공학​

도메인공학​

프로덕트라인공학​

SW설계​

SW아키텍처​

UML​

디자인패턴​

참조​

• 전자정부프레임워크 교육신청

• 정보통신분야 기술사 훑어보기
• 정보통신분야 기술사 출제기준
• 기술사: IT경영
• 기술사: 융합 IT
• 기술사: 프로젝트관리
• 기술사: 소프트웨어 공학
• 기술사: 정보보안
• 기술사: 데이터베이스
• 기술사: 네트워크
• 기술사: 알고리즘
• 기술사: 에세이

프로젝트 관리 개요​

프로젝트 실패 현황​

프로젝트 실패 원인분석​

프로젝트 성공 요인​

PMBOK​

• Project Management Body Of Knowledge.
• 프로젝트 관리의 사실항 표준.

프로젝트 관리 프로세스​

PM​

• Project Manager

역할과 책임​

이해관계자들​

조직체계​

관리통제 스킬​

사회, 경제, 환경​

PMO​

• Project Management Office

정의와 필요성​

PMO Model​

PMO Framework​

PMO 사례​

전자정부 PMO​

도입시기별 장단점​

전자정부 PMO Framework​

수행단계별 세부 업무​

프로젝트 단계별 활동 사례​

핵심 성공 요소​

KA​

• Knowledge Area

프로젝트 통합관리​

프로젝트 범위관리​

프로젝트 일정관리​

프로젝트 원가관리​

프로젝트 품질관리​

프로젝트 자원관리​

프로젝트 의사소통관리​

프로젝트 위험관리​

프로젝트 조달관리​

프로젝트 이해관계자관리​

참조​

• Youtube: IT 전문가 - 프로젝트관리 시리즈

유형​

공부법​

1. 한번 듣기
2. 두번 듣기
3. 정답 맞추기
4. 딕테이션
5. 딕테이션 정답맞추기
6. 못 들은 거 쉐도잉

기출단어​

사람​

체형​

수염​

얼굴​

헤어스타일​

수업​

학점​

학과​

학교​

음식​

도서관​

교실​

토론​

강좌​

여행​

연결 단어​

• after this
• afterwards: 나중에, 그 뒤에
• and
• and then
• another
• anyway
• by the way
• finally
• first of all
• firstly
• following that
• further option
• got it
• in addition
• initially
• lastly
• let's
• most of all: 그 중에서도, 무엇보다도
• next
• now
• okay
• one more point
• other
• other issue
• other option
• right
• secondly
• so
• thank you: 그만해라 알았다.
• that's great
• then
• to begin with
• to start with

• 정보통신분야 기술사 훑어보기
• 정보통신분야 기술사 출제기준
• 기술사: IT경영
• 기술사: 융합 IT
• 기술사: 프로젝트관리
• 기술사: 소프트웨어 공학
• 기술사: 정보보안
• 기술사: 데이터베이스
• 기술사: 네트워크
• 기술사: 알고리즘
• 기술사: 에세이

융합 IT 개요​

디지털 컨버전스​

융합복잡도​

주요 영역​

가트너​

산업 적용​

서비스 융합​

서비스 정의​

SOA​

• Service Oriented Architecture

ESB​

• Enterprise Service Bus

EDA​

• Event Driven Architecture

Web Service​

SOA 트렌드​

Grid computing​

Utility computing​

SBC​

• Server Based Computing

Cloud computing​

컨텐츠 융합​

컨텐츠 정의​

Web2.0​

Semantic Web​

Lod​

• Linked Open Data

Open API​

Mash up​

HTML5​

디바이스 융합​

N-screen service​

DLNA​

• Digital Living Network Alliance

Mobile Office​

GPGPU​

• General-Purpose computing on Graphics Processing Units

CUDA​

Device API​

Hybrid App​

융합 IT 응용​

4차 산업혁명​

• 3차: 자동화, Automation, 인터넷 기반 연결성 강화
• 4차: 자율화, Autonomisation, 사람-사물-공간의 초연결, 초지능화, 융합과 연결성 극대화
• 주요기술: 사물인터넷, 로봇공학, 3D 프린팅, 빅데이터, 인공지능
  • 미래창조과학부 기준: 스마트공장, 자율주행자동차 & 스마트교통, 스마트홈, 스마트 헬스케어, 스마트인프라

자율주행 자동차​

• ICT 플랫폼 기업이 높은 생선성과 많은 가입자를 토재로 산업 생태계 변화를 주도, 기존 기업들도 플랫폼 사업자로의 변화를 시도
• 기술 아키텍쳐
  • 환경정보인지: ADAS 센서, V2X (Vehicle to Everything), 정밀지도
  • 판단: 주행전략 결정, 주행경로 생성
  • 제어: 차량제어 (조향각, 가감속 제어)
  • HMI (Human Machine Interface)로 운전자와 통신
  • ITS: Intelligent Transport Systems
• 정의
  • 자율주행자동차 시스템은 정보수집, 판단, 주행전략, 차량제어로 이어짐.
  • 각종 센서와 GPS, V2X 통신기술을 통해 주변 환경과 경로를 탐색.
  • 딥러닝, 데이터 분석 등 알고리즘을 통해 판단/주행 전략 수립.
  • 차량 제어

센서​

ADAS​

• 에이다스: Advanced Driver Assistant System
  • 전방 충돌방지 보조(FCA, Forward Collision-Avoidance Assist)
  • 차로 이탈방지 보조(LKA, Lane Keeping Assist)
  • 후측방 충돌방지 보조(BCA, Blind-Spot Collision-Avoidance Assist)
  • 안전 하차 보조(SEA, Safety Exit Assist)
  • 운전자 주의 경고(DAW, Driver Attention Warning)
  • 후측방 모니터(BVM, Blind-spot View Monitor)
  • 스마트 크루즈 컨트롤(SCC, Smart Cruise Control)
  • 차로 유지 보조(LFA, Lane Following Assist)
  • 고속도로 주행 보조(HDA, Highway Driving Assist)
  • 서라운드 뷰 모니터(SVM, Surround View Monitor)
  • 후방 교차 충돌방지 보조(RCCA, Rear Cross-Traffic Collision-Avoidance Assist)
  • 후방 주차 충돌방지 보조(PCA, Parking Collision-Avoidance Assist)
  • 원격 스마트 주차 보조(RSPA, Remote Smart Parking Assist)
• 운전자 졸음 경고: 영상인식, HVI
• 사각지대 감시(BSM, Blind Spot Monitoring): 근거리 RADAR, 초음파센서
• 주차 보조 장치(IPAS, Intelligent Parking Assist System): 초음파센서, 근거리 RADAR
• 적응형 상향등 제어(AHBD, Adaptive High Beam Control): 영상인식, RADAR
• 야간 시각(NV, Night Vision): 적외선 카메라

모바일 플랫폼​

Android​

• Activity: User Interface를 가지는 하나의 화면
• Service: 백그라운드에서 동작하는 컴포넌트
• Content Provider: Application Data를 공유하기 위한 컴포넌트
• Broadcast Receiver: System-wide 브로드캐스트 알림에 반응하기 위한 컴포넌트

참조​

• Gartner Top 10 Strategic Technology Trends for 2023
• Gartner Top 10 Strategic Technology Trends for 2024
• Gartner Hype Cycle 2023
• Youtube: IT 전문가 - 융합IT 시리즈
• IT 경영

공부 방법​

• 녹음
  • 첫 문장 말하기
  • 두 번째 문장 말하기
  • 세 번째 문장 말하기
• 딕테이션
• 오답노트, 브레인스토밍
• 반복, 일주간 매일 5번씩 읽기

Part1​

• Well, 직접적인 답변
• This is because
• One reason is that
• In the case of ~
• To be specific,
• What I mean is that
• For example,
• In fact,

Do you ever?​

• 습관 질문이라 tend to, tend not to

Part2​

• 키워드, 시제 파악
• 가이드 질문 확인
• 1분 노트 테이킹
• 아이컨택 연습

Part3​

• 1분 타이밍 재고 넘어가면 끊고 아이디어 브레인스토밍
• Well, I can think of 2 reasons / 2 ways
• Well, I think there have been many changes

재질문​

• 못 들었어: Sorry, Could you please repeat the question?
• 빨랐어: Sorry, Could you please slow down a little?
• 단어를 모르겠어: Sorry, Could you please rephrase the question?

Part1​

Format​

Map 패턴​

be p.p. be 에는 was, has been (now), will be (future)

• 변경
  • A be replaced by B: 사물은 by 이다.
  • A be converted into B
• 추가
  • A be built
  • A constructred
  • A developed
• 파괴
  • A be demolished
• 잔존
  • remained unchanged
• 위치 표현
  • next to 건물
  • behind 건물
  • on the north/west/south/east side of 건물,마을,지명
• 마을
  • the town, the park, the island

Process 패턴​

• 종류, 형태, 수일치, 시제 파악.
• In the # stage / progress / step / phase.
• 수동: 가공식품, 제품
  • is p.p. are p.p.
  • cheese, smoked fish, canned fruit, cement...
• 능동: 생물, 자연현상: salmon, moth, water, CO2, rock
  • lay eggs -> hatch -> trow into -> migrate

Part2​

입장, 근거, 예시, 설명, 정리 5문장만 써, 더 하려하지마.

Types​

• 찬성 또는 반대: Agree / Disagree
• 두 가지 견해: Both Views
• 장점과 단점: Advantage & Disadvantage
• 원인 / 문제점과 해결책: Cause / Problem & Solution
• 두 가지 과제: Two-part Question

Format​

Grammar​

• The number increased ... and the figure reached
  • === , with the figure reaching
  • 다른 목적어를 연결하는 경우
• The number increased ... and it reached
  • === , reaching
  • 같은 주어를 연결하는 경우

• 정보통신분야 기술사 훑어보기
• 정보통신분야 기술사 출제기준
• 기술사: IT경영
• 기술사: 융합 IT
• 기술사: 프로젝트관리
• 기술사: 소프트웨어 공학
• 기술사: 정보보안
• 기술사: 데이터베이스
• 기술사: 네트워크
• 기술사: 알고리즘
• 기술사: 에세이

BITA, PDCA, 이사회와 경영진

IT경영 기본​

IT기획 및 조직화​

Computer paradox​

• 컴퓨터 성능의 발달 대비 상대적으로 느린 경제전반의 생산성, 명백산 상반성을 할하며, 개인회사와 특정 응용프로그램에 있어서도 마찬가지이다.
• Productivity paradox: 컴퓨터 시대라는 것을 어느 곳에서나 볼 수 있지만 생산성 통계에서만큼은 아니다. (Robert Solow)
  • 의미 있는 경제적 센스 측면에서는 어떠한 곳에서도 컴퓨터를 볼 수 없다.
  • 컴퓨터를 볼 수 있는 대부분의 산업분야에서는 결과가 엉망인 것으로 측정된다.

CIO​

• Chief Information Officer

IT Governance​

COBIT​

• Control Objectives for Information and Related Technologies

ISO 38500​

IT BSC​

• IT Balanced Score Card

IT portfolio​

IT 투자평가기법​

ISP​

• Information Strategy Planning

EA​

• Enterprise Architecture

ISMP​

• Information SYstem Master Plan

IT도입​

• System Integration

ISO 12207​

PMBOK​

• Project Mangement Body of knowledge

PRINCE2​

• Project In Controlled Environment

CMMI​

• Capability Maturity Model Integration

IT운영​

• System Management

ITSM​

• IT Service Management

ISO 20000​

ITIL​

• ITIL V2
• ITIL V3
• ITIL V4

IT경영 응용​

IT아웃소싱​

• 요즘엔 클라우드가 일종의 자원 아웃소싱 예시
• 기대효과: 비용절감, 핵심역량집중 (비용구조의 유동성 확보, 시장대응속도향상, 자산보존, 품질향상, 혁신)
• 위험요소: 숨은 비용, 불가능한 계약취소, 계약 관리 및 경험결여, IT운영통치권 상실

아웃소싱 유형​

• Total ITO: 전체를 아웃소싱
• Selective ITO: 일부를 아웃소싱
• 결합형
  • SI + ITO: 시스템 통합(SI) 후 운영 아웃소싱
  • Consulting + ITO: 전사적인 IT 계획수립을 위한 컨설팅 및 아웃소싱
  • BPO + ITO: 회계, 인사 등의 특정 업무 자체를 이관하고 관련된 ITO 수행
• 사업형태
  • 자사 단독인수
  • Joint Venture: 아웃소싱 서비스 회사와 고객이 지분을 공유하는 Joint Venture 설립

아웃소싱 절차​

• 타당성분석
• 사전조사
• 사업자선정
• 협상 및 계약
  • Due Diligence: 기업 실사
• 전환 및 계약관리

e-SCM​

• e-Sourcing Capability Model
• 서비스 제공의 핵심 구성 요소 또는 서비스 제공의 수단으로 정보 기술 사용

eSCM-SP​

• eSCM Service Provider: 84개 프랙티스
• 목적
  • 서비스 제공자의 평가
  • 서비스 제공자의 개선
  • 경쟁적 차별화
• 차원구성
  • Sourcing life-cycle: 소싱 생명주기
  • Capability areas: 능력 영역
    • 반복적인 역량과 일회성인 역량으로 나눠져있다.
  • Capability Levels: 능력 레벨
• 역량단계

발주관리​

• SW 사업 발주·관리 표준 프로세스 프레임워크: 소프트웨어 도입을 위한 전체 수명주기 과정 중 일련의 기본적인 프로세스·활동·작업을 규정한 상위 수준의 틀로 핵심, 지원, 조직 수명주기 프로세스 등으로 구성.
  • ISO12207을 많이 참조했다.

SLM​

• Service Level Management
  • SLA와 관련 활동들의 반복적 사이클로 지속적 개선을 통한 서비스 수준의 제고를 지향
  • 제약요인: 아웃소싱 이후에도 여전히 비용 및 서비스 품질 경쟁력 측면에서 많은 이슈 발생
• SOW: Statement of Work, Scope of Work, 업무 기술서
  • 서비스 공급자가 고객에 제공하는 서비스 내역 및 서비스 환경에 대해 정의한 문서 (할 일)

SLA​

• Service Level Agreement
  • IT서비스의 수준을 정량적으로 측정하여 서비스 성과를 평과하고, 그 결과로 서비스 수준을 지속적으로 개선하기 위한 서비스 성과 관리 방식에 관한 계약서
• 특징
  • 고객과 서비스 제공 업체 간의 커뮤니케이션 도구
  • 분쟁 예방 도구
• 적용대상
  • Internal SLA: Business Users <-> IT department
  • External SLA: IT <-> Service Provider <--Underpinning Contracts--> Solution Providers

IT Compliance​

• IT관점의 기업투명성, 위험관리 제고
• 등장배경: 회계책임 부과 대처 위한 IT시스템 필요, 각종 규제강화로 인한 대처 필요
• 개념: 기업 투명성 강화, 위험관리 강화 및 정부, 관련기관의 권고안, 규제법안의 요건 충족을 위해 IT관점 시스템, 프로세스 정비 활동
• 주요유형
  • 기업투명성 관련: IFRS, 국제회계기준
  • 정보보호 및 보안 관련:
    • GLBA: Gramm-Leach-Bliley-Act, 금융서비스 현대화 법률, 고객보호, 보안, 백업, 재해관리 규정
    • HIPAA: Health Insurance Portability & Accountability Act, 보험관련 고객정보보호 규정
  • 기업업무 연속성 관련: 금감원지침, 국내 금융권 재해복구 지침
  • 환경 관련: RoHS, WEEE
• 대응방안
  • 기업투명성 관련: 금융권 운용리스크관리시스템, ARM (Asset Risk Mgt), FAD (Fraud Auto Detection), 보고서 내부 통제시스템, 경영인증시스템
  • 정보보호: ISMS (Information Security Management System), 관물기, ILM (Information Lifecycle Management), DRM (Digital Right Management)
  • 업무연속성: BCP (Business Continuity Planning), DR (Disaster Recovery)
  • 환경관련: 유해물질 검수, 유통 관리시스템 구축

CSR​

• Corporate Social Responsibility, 기업의 사회적 책임
• 요즘은 ESG 로 바뀜
• 기업의 사회적 영향력이 커지면서, 경제적/법적/윤리적/자선적 책임을 포괄하는 개념으로 범위가 확장

• 윤리적 소비자: 소비자가 환경과 사회에 미치는 영향을 고려하여, 바람직한 방향으로 소비
  • 공정무역, 1인미디어의 발달, SNS에 응징
• 분야:
  • 환경경영
  • 정도경영
  • 사회공헌

ESG​

• Environmental · Social · Governance, 기업의 비재무적 요소인 환경, 사회, 지배구조.
• 기업이 환경, 사회적 책임을 고려하고, 지배구조를 개선해야 재무적인 위험을 줄이고 지속가능한 발전이 가능하다는 철학
• 투자자에게 기업의 비재무성과(지속가능보고서, 이사회보고서)를 커뮤니케이션하는 프레임이자 틀.
• 특징:
  • 명확한 타겟
  • 거버넌스, 성과관리체계
  • 공시, 커뮤니케이션
  • 측정, 평가를 통한 성과의 입증
  • 균형 잡힌 지표, 관리체계
  • Value Chain 상의 더 큰 책임
  • 차별화, 경쟁력 포인트
• 필요성: 소비자의 인식 변화, 정부의 정책 규제, ESG금융
• 평가 종류 및 체계:
  • 플랫폼 기반, 공시정보 기반으로 나뉜다.
  • 공시정보 기반인 MSCI (Morgan Stanley Capital International Index) 평가가 유명

ESG 택소노미​

• Taxonomy: 분류체계 (분류 + 법과학)
• 녹색금융의 기준, 그린워싱을 방지하는 기준을 제공
• 금융기관, 투자자, 정책입안자 등이 활용

SAM​

• Software Asset Management

      Best Practice                                    Standard
+------------------- IT Service Management --------------------------+
|     ITIL                                        ISO/IEC 20000      |
| +----------------- IT Asset Management --------------------------+ |
| | +------------ Software Asset Management ---------------------+ | |
| | | ITIL SAM                                  ISO/IEC 19770-1  | | |
| | | +-------------- License Management ----------------------+ | | |
| | | |                                                        | | | |
| | | +--------------------------------------------------------+ | | |
| | +------------------------------------------------------------+ | |
| +----------------------------------------------------------------+ |
+--------------------------------------------------------------------+

• 프로그램 리스트 모니터링 -> 라이센스 불법 확인 -> 수요 조사 -> 자산관리

경영 전략​

참조​

• Youtube: IT 전문가 - IT경영 시리즈
• 융합 IT
• ITSQC: eSCM-SP v2
• SWIT: 공공 SW사업 제안요청서 작성을 위한 요구사항 가이드

• 정보통신분야 기술사 훑어보기
• 정보통신분야 기술사 출제기준
• 기술사: IT경영
• 기술사: 융합 IT
• 기술사: 프로젝트관리
• 기술사: 소프트웨어 공학
• 기술사: 정보보안
• 기술사: 데이터베이스
• 기술사: 네트워크
• 기술사: 알고리즘
• 기술사: 에세이

종류​

• 정보관리기술사: Professional Engineer Information Management
  • 기존 정보처리기술사
  • 합격률 2022 5.2% 2021 8.8% 2020 7.1%
• 컴퓨터시스템응용기술사: Professional Engineer Computer System Application
  • 기존 전자계산조직응용기술사
  • 합격률 2022 12.5% 2021 11.9% 2020 18%
• 네트워크, 클라우드, 시스템 엔지니어면 컴퓨터시스템응용기술사, 나머진 정보관리기술사로.
• 기술사법으로 관리된다.

시험 관련​

출제경향​

• 60%는 거의 그대로 출제, 나머지 20%는 비슷한 유형 출제
• 총 80%가 기출 변형
• 시험관이 그때 그때마다 차출되고 해당 시점에 내고 싶은 문제를 내기 때문에 범위 예상이 힘들다.
• 기술 트랜드나 IT정책을 팔로잉하고 있어야한다.

준비물​

• 1.6mm 펜 4자루 이상: 큰 글씨 선호
  • 파일럿, 빅 볼펜이 볼펜똥이 안나옴.
  • Pilot Super Grip G
  • BIC Cristal
  • Dong-A AnyBall
  • Zebra Tapli Clip
• 모양자: 플로우차트 그리는데 필요

출제위원​

• 출제위원은 3명, 그 답안을 가지고 다른 사람 3명이 체점을 한다.
• 1교시 문제를 받자마자 교수, SI기술사, 공무원기술사일지 파악해야한다.
  • 교수: 학구적 스타일
  • SI기술사: 프로젝트를 해봤는데 이슈있는 스타일
  • 공무원기술사: 공공, 법 스타일
• 이걸 파악해서 연관된 서브노트를 쉬는 시간에 본다.
  • 평소 5년치 분석할 때에도 이런 관점에서 분석해야한다.

느낌​

• 회사에서 했었던 업무들에 대한 프레임워크들을 문서로 리뷰하는 느낌이였다.
• 이 시험은 기사처럼 암기로 되는 시험이 아니다. IT기법이 왜 그렇게 발전해왔는지, 그걸로 기업의 비지니스에 IT가 어떻게 기여했는지 산업 전반을 이해해야 답을 할 수 있다.
• 라이팅 문제처럼 에세이를 써야하고, 면접을 대비하는 것처럼 나만의 답안들을 만들어야한다.
• 장기 말에서 장기를 두는 사람을 만드는 시험이랄까.. 중인 중에서는 제일 높은 관직이지 않을까..
• 사람들을 설득하는 포지션이기에 질문에 대한 답변을 말로, 손으로, 다이어그램으로 설명할 수 있게 많이 연습해야할 것 같다.
• 손으로 작성하는게 생각보다 쉽지 않다.
• 시험의 70%가 공공 분야와 관련이 있다.
• KoreaScience의 자료가 좋다.

과정​

• 1,000 시간을 투자하면 얼추 합격한다고 한다. 9시간 투자시 4달, 보통 빨라야 6달이 걸린다.
• 토픽마다 컴포넌트 맵을 작성해야한다.
  • 정의, 필요성/목적, 배경/특징/주요 유형, 개념구성/기술구성 그림, 개념구성/기술구성 내용, 구현절차/방법론, 비교 사례/활성화/전략, 구현절차/방법론, 기대효과/발전제언
  • 토픽 이론 학습
• 서브노트를 안 쓰고 합격한 사람은 없다.
• 합격한 사람의 한 달 전 서브노트로 쓰는게 좋다.
• 한 번 포맷이 머리 속에 있으면 모든 주제에 대해 해당 포맷을 사용할 수 있다.
• 아는 걸 쓰지말고 물어본 걸 써라. 이건 목차를 잘 만들어야한다.
• 이해한 걸 중심으로 서브노트를 만들고, 1시간마다 8회 반복하면 6개월 이상 암기된다. 외우는 범위를 형광펜을 칠하며 줄여간다.
• 10가지 과목 중에 6개는 80%, 4개는 20%의 에너지로 공부해야한다. 그 중 2개는 강의할 정도로 들여다봐야한다.
• 매번 나오는 것들, 공학적인 기본기는 반드시 알아야한다. 거져주는 문제들이고, 1년에 3번 중 한 번은 이런 문제들을 잡을 기회가 온다.

국제기술사​

• 기술사상호인정 협정(MRA) 따라 가능하긴한데 미국은 1년간 미국 근무 경력 또는 비슷한 경력를 요구하여 실질적으로 전환하는 케이스는 드물다.
• 국제 기술사는 컴퓨터 관련 과를 졸업해야만 인정이 가능하다.

공부방법​

5W1H 개념, 배경, 특징, 방향 나열한 것을 묶는 연습 -> 다시 늘리는 연습 자크만 프레임워크 / 싸이클론 모델

1. 개념적 What: 무엇인가 핵심, 원리, 가치, 결어 (기술, 서비스, 절차 중 하나)
2. Why: 왜 필요한가
3. 구체적 What: 세부구성은 무엇인가 아키텍쳐, 구성도 (개념도), 구성요소 (소스, 매커니즘, 결과)
4. How: 어떻게 구현하는가 Provider, Consumer 관점, 이전에는 뭐가 있었는지
5. Who: 누가 찾고, 활용하는가
6. 결론: 향후방안, 예상 이슈, 발전 방향

예시: ML​

• 개념적 What
  • 핵심
    • 기계
    • 학습
      • 지도
      • 비지도
      • 강화
    • 데이터
  • 원리: 기계가 많은 데이터를 지도, 비지도, 강화학습을 통해 학습하여
  • 가치: 사람 대신 판단하여 의사결정을 지원하는
  • 결어: 기술
• Why
  • 비용절감
  • 자동화
  • 편의성 (의사결정)
    • 생산성 증가
    • 품질 증가
• 구체적 What
  • 아키텍쳐
    • 학습데이터 -> 지도/비지도/강화 -> 대시보드, 자동화도구
• How
  • 동작원리
  • 절차
  • 적용방법
• Who
  • 개인 Personal Assistant
  • 기업
    • 의사결정
    • 고객관리
    • 마케팅
    • 생산
  • 공공 서비스
    • 교통
    • 안전
    • 환경
• 향후방향
  • 예상이슈
    • 편향적 판단
    • 적대적 공격
    • 검증
  • 발전방향

예시: 개념도​

입력(사용자) / 프로세싱(플랫폼, 기술) / 출력(서비스)
<---------><------------------><--------->

자크만 프레임워크​

싸이클론 모델​

RTE 를 만들기 위한 비지니스 + 기술 리더의 자세로 토픽을 고민해야한다.

• Lead: 기술사
• Manage: 관리자
• Operation: 개발자

토픽별 전략​

보안 토픽​

• 리스크 -> 결과 -> 더 많은 대응책
• ISMS 목차를 외우면 대부분의 보안문제를 풀 수 있다.

거버넌스 토픽​

• 전략 -> 가치 -> 위험 -> 자원관리 -> 성과관리

융합IT 토픽​

• 원칙 문제들은 나의 의견과 응용 포인트를 결론에다가 달아줘야한다.
  • 국가: 법 제도 정비
  • 서비스제공자: 개선 포인트
  • 사용자: 자세, 기준
• IaaS / SaaS 표준 (+PaaS) / SaaS 간편 / DaaS
  • 코로나 / 재택근무 도입으로 인한 DaaS의 중요성 대두

참조​

• Gartner: The Real-Time Enterprise Cyclone Model
• ITPRO: 데이터베이스 시리즈 2023

개요​

출국장에서는 체크인, 탑승구, 출국심사, 수하물까지 네 번의 큰 기다림이 있다.

이 중 체크인은 셀프체크인이 지원되는 항공사면 빠르게 건너뛸 수 있지만 나머지는 많은 기다림이 필요하다. 스마트패스 앱을 사용하면 출국장-탑승구의 긴 줄을 건너뛸 수 있다.

단계​

집​

집에서 앱을 다운받고 여권을 등록해둔다. 아래 상태가 되면 된다.

체크인 후​

체크인 후 종이 티켓을 받으면 탑승권 등록 > 내 스마트패스 ID > 종이 탑승권의 바코드 스캔에서 바코드를 스캔하면 끝이다.

탑승구 입장​

탑승구로 들어갈 때 바닥에 보면 스마트패스 전용 라인이 있다. 거기에 앱을 인식시키고 얼굴도장 찍고 들어가면 된다. 나는 줄이 아예 없었다. 사람들이 많이 기다리는 줄 뒤에 서있지 말고 탑승구 게이트쪽을 먼저 어슬렁거려보자, 찾기 힘들다면 공항직원에게 물어보자. 스마트패스는 앞으로 가세요 라고 바로 알려준다.

후기​

30분 이상 출국장 탑승구 앞에서 기다려야하는게 보통인데, 이 시간을 놀이공원의 매직패스처럼 빠르게 건너뛸 수 있다. 빨리 들어가서 면세점을 둘러볼 수도 있고, 앉아서 쉴 수도 있으니 해외로 나갈 땐 필수인 것 같다.

김포공항에서는 생체정보 인증이 있는데, 그거는 공항애서 미리 해두면 다음 번부터 제주도 갈때 엄청 편해진다.