반응형
Notice
Recent Posts
Recent Comments
관리 메뉴

꿈꾸는 사람.

[개인정보 영향평가(PIA)] 2016 전문교육과 시험 후기. 본문

IT/Tip

[개인정보 영향평가(PIA)] 2016 전문교육과 시험 후기.

현무랑 니니 2016. 9. 17. 03:26
반응형

정보보호 관련 전업을 준비 중 개인정보 영향평가 전문과정을 수강하고 시험을 치뤘다.

정보보호 관리체계(ISMS)의 인증심사원 자격검정을 통과해야 교육을 이수할 수 있는 것에 비하면 한 단계 수월하다.

ISMS든 PIA나 개발의 관점이 아닌 컨설팅이나 평가의 영역에 가깝지 않을까?

그래서인지 개인정보 영향평가(PIA) 전문교육 역시 영향평가 분야가 쉽지 않았다.

개발자 관점에서 수강과 시험에 대한 후기를 올린다.

관심이 있는 분들에게 도움이 되기를 바란다.

0. 영향평가 전문교육과 시험 개요.

1. 시험 접수

개인정보보호 종합포털의 공지사항에 시험일정을 확인한다.

2016년 5월 말 경에 공지되었고 확인 후 수강신청서를 작성하여 메일로 송부하였다.

2016년 전문교육 신청자가 상당히 증가하여 추가 편성된 교육과정을 어렵게 듣게 되었다.

2.  전문교육

40만원의 유료 교육이다.

개인적인 평가지만 비용이 아깝지 않았다.

일부 과정은 기대에 미치지 못하였다.

개보법은 교수님이 강의하였고 법의 기초와 이 법의 이해를 획기적을 높일 수 있었다.

실습은 짧은 시간에 영향평가의 의미와 방법을 진지하게 고민할 수 있었다.

 

위 과정에서 영향평가 평가지표 해설실습이 가장 어려운 부분이다.

평가지표 해설을 들을 때는 느끼지 못하지만,

실습이나 실기 시험에서 평가지표에 근거한 문제점을 도출하기가 만만치 않다.

(예를 들어 지문에 교육이 없다. 가장 근본 문제가 교육이 없는 것이

개발자 입장에서 선뜻 떠오르지 않는다.)


영향평가 보고서를 작성하는 실습은 개발자 관점에서는 정말 쉽지 않다.

문제를 찾기도 대안을 제시하기도 만만치 않기 때문이다.

(생각하는 방식을 다르게 하는 것이 꼭 필요하다.)

3. 시험

시험은 최대 3회 응시할 수 있다.

재시험은 교육수료 후 1년 이내 2회 주어진다.


출제 과목 별 기준은 아래 그림으로 요약한다.

개인정보보호법과 영향평가 이론 및 평가지표 해설을 2시간 동안 치른다.

법과 고시는 책자로 배포되나 문제는 난해하다.

평가지표에 관련된 문제는 5문항 정도며, (개발자는ISMS 시험처럼 명확하게 답을 찾을 수 없다.


기술 및 보안과 실습도 2시간이다. 실습은 실기로 서술형이다. (즉, 주관식)

실습 때문에 시간이 부족하므로 기술은 최대한 빨리 풀어야 한다. (강사 조언: 최대 20분)

실기 문제는 영향평가 수행 책자가 주어지고 문제점을 찾고 대안을 기술하는 것이다.

모두가 문제처럼 보이거나 보이지 않거나 둘 중 하나라고 한다.

모두가 문제처럼 보여도 대안을 제시하는 것이 또 어렵다.


시험 비결)

 법

 강의 충실. 한 자 한 자 꼼꼼히 읽고 판단.

 평가지표

 직관.

 상식 선에서 판단.

 기술

 빠르고 정확하게.

 개발자라면 만점을 목표.

 실습

 동기간 협력. 정보 최대 공유.

시험 후 실습 문제는 평가지표 두 세 개를 미리 선택하여 대안까지 작성해 두면 될 듯하다.

문제에 맞게 내용만 살짝 바꿔주면 시간을 맞출 수 있을 것으로 보인다.

반응형
Comments