본문 바로가기
반응형

도전기/PE25

도전기, 정보관리기술사_ver 0.9 군에서부터 IT 개발자, 정보보안으로 시작해서 현재는 기관내 개발사업 발주 및 관리와 시스템 유지관리까지 벌써 경력이 16년째 접어들고 어느덧 나이가 40을 터치하면서 여러가지 사건들을 격으며 여기까지 도달하게 되었다. 결국 퇴직 후 무언가를 하고 있어야하는데, 기술은 계속 발전하고 따라가기 급급하고 경력을 유지하기에는 조직 내 장기알로.. 언제까지 원하는 자리나 위치에 이르며 근무할 수 있을까 하는 불안감이 있었고..결국 원하는 사람들과 근무하는 환경을 만들기 위해 도전하게 되었다.​내가 IT분야에 잘하는 것, 자신있는 분야가 있을까? 경력은 10년이 넘었어도 자신있게 말할수있는 분야가 없다. 그저 두루두루 얇게 봐왔을 뿐, 나만의 브랜드를 만들기엔 너무 부족하다는 생각이 든다. ​이런 저런 고민을 5.. 2024. 9. 18.
SECU_15주차 ISO 25237- 개인 의료정보 개인정보보호 비식별화 서비스 원칙과 요구사항 국제표준- 가명(익명화, 암호화, 교환 방법)- 총계- 데이터값- 범주화- 데이터 마스킹 ISO 29100 11원칙- (정의) ICT 시스템에서 처리되는 개인 식별 정보에 대한 국제 표준- 동의 및 선택- 목적의 정당성 및 사양- 수집제한- 데이터 최소화- 이용보유 및 제한- 정확도 및 품질-  개방, 투명성, 고시- 개인의 참여 및 접근- 책임- 정보보안- 개인정보보호 준수 ISO 27559- 비식별화 된 데이터 생명주기와  관련한 위험을 파악하고, 완화하기 위한 프레임워크를 제공하기 위한 표준- (구성요소) 맥락, 데이터, 식별가능성, 거버넌스 2024. 6. 17.
SECU_14주차 review CSAP- (제도) 정보보호 및 개인정보보호 관리체계 인증, 정보보호 준비도 평가, 클라우드 서비스 보안인증 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위하여 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 보안인증을 수행하는 제도- (필요성) 국가 공공기관에게 안전성 및 신뢰성이 검증된 민간 클라우드 서비스 공급  클라우드 서비스의 경쟁력 확 패스키 - 개인키, 공개키, 생채인증 블록 및 스트림 암호화- 한번에 1비트 혹은 1바이트의 디지털 데이터를(스트림) 암호화하는 방식- XOR 연산, HW 구현 용이, Confusion- 암호화 속도가 상대적으로 빠름- 암호화 시 에러 파급 효과 적음- 동.. 2024. 6. 16.
13주_SW_정리 구조적 개발방법론 - 분할과 정복 방식- 추상, 모듈, 구조, 상세 정보공학방법론 - ISP, ASS(BAA, BSD, SC), PIM, PSM CBD 방법론 컴포넌트 설계서 요구공학: 추분명검[정의] 요구사항의 도출, 분석, 명세, 검증 및 변경관리에 대한 제반 활동에 대한 체계적 접근방법 [절차]  1. 타당성조사(통합시 문제점, 신기술 AS-IS문제점) 2. 추출(RFP, 제안서, 리뷰, 워크샵 등) 3. 분석(구조적분석,DFD,ERD,UseCase) 4. 명세(ER모델링, FSM(Finite State Machine), SADT(구조적분석과 디자인기술)) 5. 검증(검증, 확인) 6. 요구사항관리(형상관리,SW Visualization) [요구수집방법] 인터뷰, 워크샵, 브레인스토밍, 문서분석, .. 2024. 6. 2.
13주_SW_유지보수_3R 소프트웨어 유지 관리 개념소프트웨어 유지 관리에는 소프트웨어가 배포된 후에도 계속해서 올바르게 작동하고 보안을 유지하며 변화하는 사용자 요구 사항을 충족하는지 확인하는 데 필요한 프로세스와 활동이 포함됩니다.여기에는 버그 수정, 성능 개선, 새로운 환경 적응, 새로운 기능 추가 등 다양한 작업이 포함됩니다. 소프트웨어 유지 관리의 목표는 소프트웨어의 유효 수명을 연장하고 사용자에게 지속적으로 가치를 제공하는 것입니다.사업대가 산정가이드- 소프트웨어 유지관리 : 요율제 유지관리비 개발비 재산정가 * 유지관리 난이도%, 직접경비 - 소프트웨어 운영: 투입공수방식 운영비 직접인건비, 제경비, 기술료, 직접경비 - 소프트웨어 유지관리 및 운영 고정비/변동비방식 유지관리 및 운영비 : 변동비 산정(재개발대가), .. 2024. 6. 2.
13주_SW_품질 요구, 모형, 관측, 평가, ISO 25000 소프트웨어 품질경영 기법 개념**소프트웨어 품질 관리(SQM)**에는 소프트웨어 제품이 지정된 품질 표준을 충족하고 고객 요구 사항을 충족하는지 확인하는 데 사용되는 프로세스, 도구 및 방법이 포함됩니다.SQM은 품질 기준 계획 및 정의부터 수명주기 전반에 걸쳐 소프트웨어 품질 모니터링 및 개선에 이르기까지 광범위한 활동을 포괄합니다. SW 품질평가 통합 표준, ISO 25000(정의)- SW 개발 공정 각 단계에서 산출되는 제품이 사용자 요구를 만족하는 지 검증하기 위해 품질 측정과 평가를 위한 모델, 측정기법, 평가방안에 대한 국제 표준소프트웨어 품질 관리의 주요 구성 요소품질 계획:품질 목표 정의: 소프트웨어가 달성해야 하는 명확하고 측정 가능한 품질 목표를 설정합니다.표준 및 절차: 원하는 품질 .. 2024. 6. 2.
13주_SW_동적 테스트 개념과 블랙박스 및 화이트 박스 테스트 상세 비교 소프트웨어 테스팅에서 동적 테스팅의 개념동적 테스팅은 코드를 실행하고 실행 중 소프트웨어의 동작을 분석하여 소프트웨어를 테스트하는 프로세스를 말합니다. 실제 환경이나 시뮬레이션 환경에서 소프트웨어를 실행하여 소프트웨어의 기능적 및 비기능적 동작을 검증하고 결함을 식별하는 것을 목표로 합니다. 동적 테스트는 단위 테스트, 통합 테스트, 시스템 테스트 및 승인 테스트를 포함하여 소프트웨어 개발 수명주기의 다양한 수준에서 수행될 수 있습니다.동적 테스트의 주요 측면실행 기반:소프트웨어를 실행하고 입력을 제공하여 시스템이 어떻게 반응하는지 관찰합니다.소프트웨어의 런타임 동작 및 성능을 확인합니다.검증:소프트웨어가 의도한 대로 작동하는지 확인합니다.소프트웨어가 지정된 요구 사항과 사용자 기대를 충족하는지 확인합니.. 2024. 6. 2.
13주_SW_안전성 분석 필요성과 ETA 소프트웨어 안전성 분석의 필요성소프트웨어 안전 분석은 소프트웨어 시스템이 안정적으로 작동하고 사용자, 운영자 또는 환경에 과도한 위험을 초래하지 않도록 하는 데 필수적입니다. 이는 항공, 의료, 자동차, 원자력, 산업 자동화 등 소프트웨어 오류로 인해 치명적인 결과를 초래할 수 있는 산업에서 특히 중요합니다.소프트웨어 안전성 분석의 필요성위험 완화:잠재적인 위험을 식별하고 소프트웨어 작동과 관련된 위험을 완화합니다.안전에 중요한 기능이 모든 조건에서 안정적으로 수행되도록 보장합니다.규정 준수:산업별 안전 표준 및 규제 요구 사항(예: 자동차용 ISO 26262, 항공용 DO-178C)을 충족하는 데 도움이 됩니다.이러한 표준을 준수하는 것은 인증 및 시장 진입을 위해 필수인 경우가 많습니다.실패 예방:시.. 2024. 6. 2.
반응형

티스토리툴바