I.  통합 보안 관리, ESM(Enterprise Security Management) 개요

가.   ESM 정의

-     방화벽, 침입 탐지 시스템, 가상 사설망 등의 여러 보안 시스템으로부터 발생한 각종 이벤트를 관리, 분석, 통보, 대응 보안정책을 관리하는 시스템.

-     기업 네트워크 장비, 독립 보안 시스템을 일관된 보안 정책하에서 통합 관리하기 위한 솔루션.

-     시스템에서 이기종의 개별 보안 시스템의 유기적 현황관리를 목적으로 보안 시스템 별도의 시스템 운영 관리의 어려움을 개선 하고자 도입된 솔루션.

나.    ESM 등장 배경

-     보안의 핵심이 보안제품 적용 , 적절한 보안 정책에 따른 유지관리라는 사실을 감안할 전문적이고 세분화된 제품의 통합 보안 관리에 대한 요구 증가.

도입 배경

내용

단품 위주의 보안 솔루션 한계 노출

-침입사고의 급증, 공격 유형의 복잡화, 단위 보안 제품으로 대응

불가

보안 시스템

업무의 증가

-보안 시스템의 지속적인 도입으로 인한 운영/관리 업무 증가

-보안 장비 운영/관리 업무에 필요한 인력의 증가

인력 확보의 어려움

-보안 장비/시스템에 대한 전문적인 지식

-각종 OS 대한 체계적인 지식

-네트워크에 대한 전문적인 지식

-보안 사고에 대한 인지 가능

-보안 사고 대응 가능

비용의 기하 급수적 증가

-투입 인력 증가

-보안 장비만 도입하는 것이 아니 지속적인 모니터링 관리

필요

-관제 업무 인력 추가 요구

-      

다.    ESM 필요성

필요성

특징 설명

관리 효율성 측면

-보안솔루션을 필요에 따라 도입함으로 인해, 별도 관리 전문가 필요

-일관된 보안 정책 수립이 어려움

비용 절감 측면

-각각의 보안 솔루션 도입 비용과 관리 비용 중복 투입 방지

성능 개선 측면

-개별 솔루션에 의한 시스템을 방화벽, VPN, IDS 딜레이 타임, 로드밸런싱, 로그연산기의 통과로 성능에 한계 극복 필요

by 메렁키키 2015. 3. 13. 14:52

1. 기능 중심 비용산정 FP의 개요

  . FP(Function point)의 정의

   -SW를 기능단위로 정량 측정 하는 방식

  .FP등장 배경

    -프로그램 재사용으로 인한 생산성 향상으로 LOC 방식의 문제점 극복

  .FP 특징

    -사용자 기능 관점:언어 독립적,구현기술 무관

    -보정계수 적용 

 2.FP의 구성요소 및 계산법

   .구성요소

 

측정기준

요소

설명

트랜젝션

EI(External Input)

외부입력측정.
데이터,통제정보를 추가,수정,삭제하는 필수 요구 활동

 

EO(External Output)

외부출력측정.
데이터, 통제정보를 내보내는 필수 요구 활동

 

EQ(External inQuery)

외부조회 측정

데이터

ILF(Internal Logical File)

내부파일수 측정,유지보수되는 논리적 데이터 그룹

 

EIF(External Interface File)

외부 인터페이스수 측정,타시스템에서 참조되는 논리적 데이터 그룹

   .계산법

     - 기본 기능 점수(BFP) = 총합 (기능 증대요인 X 난이도)

     -  기술적 복잡도 (TCF) = 0.65 +  (총 영향도 X0.01)

          성능/품질 특성 요소별(23개 항목)

     - 총 기능 점수(TFP) = BFP X TCF

3.FP 장점 활용방안

. 개발환경 등에 무관한 일관된 점수산정(상대비교 가능), SDLC 과정 측정 가능

. 정량적 데이터 관리기반 조성(CMMi Level 2 이상 요건)

. 정량화된 규모산정을 통해 예산수립, 제안시 유용

. 벤치마킹조사, 개발비 유지보수 산정, 아웃소싱 계약 등에 활용

 

 

 

 

by 메렁키키 2015. 3. 13. 14:11

1.mccabe 회전복잡도의 개요

  . 복잡도의 정의

    -프로그램의 이해 난이도는 제어흐름 난이도의 복잡도에 따라 결정되며, 복잡도를 싸이클로메틱수(region,폐구간,그래프 영역)에 의해서 산정하는 방법

 .mccabe 복잡도 측정 특징

    1)싸이클로메틱의 개수와 원시프로그램 오류의 개수는 밀접한 관계가 있음

    2)최대 10을 넘지 않도록 하며 넘으면 이를 분해하도록 함.

2.Mccabe 계산방식 및 예제

  .변수

    -의사결정수(if ,then,else, do while,case)

    -조건수 (and, or, not )

  .복잡도 계산방식

    1)복잡도=영역수(폐구간)+1(제어흐름 그래프를 통해 파악)

    2)복잡도=화살표수 - 노드수 + 2(제어흐름 그래프를 통해 파악)

    3)복잡도=의사 결정수 + 조건수 + 1(프로그램 코드상에서 파악, 제어흐름도를 그리기 어려운 경우 활용)

  .예제

   1)복잡도=영역수+1=2+1=3                             

   2)복잡도=화살표수-노드수+2 = 7-6+2=3

   3)복잡도=의사결정수+조건수+1=2+1=3

 

3.McCabe 복잡도 척도 및 활용방안

  가 복잡도 척도

   -5이하:매우 간단한 프로그램   -5~10:매우 안정적이고 구조적

   -20이상:문장 자체가 복잡,구조가 필요 이상으로 복잡한 프로그램

   -50이상:매우 비구조적으로 불안정한 프로그램

  .McCabe 복잡도 활용방안

  -프로젝트 특성(규모,복잡도,비즈니스적 위험도),발주처 환경(인식정도,프로젝트환경) 고려

  -지표값의 지식화를 통한 신뢰성 향상, 생산성 지표 활용을 통한 개발 조직의생산성 향상

 

===================


문) McCabe 회전복잡도
답)
1. SW 제어흐름의 복잡도 통한 품질측정, McCabe 회전복잡도 개요
  가. McCabe 회전복잡도 (Cyclomatic Complexity) 의 정의
    - 원시코드의 싸이클로 메틱수 (페구간 수)를 이용하여, SW의 복잡도,
      품질을 정량적으로 측정하는 기법.
  나. McCabe 회전복잡도 특징
    - 이해 용이: 그림, 계산식 이용하여 폐구간 개수를 시각적 파악 가능
    - 정적분석도구 활용: 복잡한 코드 분석시, 자동화 도구 이용. 모듈화 대상 선정

2. McCabe 회전복잡도 계산방식 및 척도
  가. McCabe 복잡도 계산방식 및 사례
    - 제어흐름 그래프이용: 폐구간 영역수 + 1, 화살표수 - 노드수 + 2
    - 코드 구문 이용: 의사결정수 + 조건수 + 1
    - IF-THEN-ELSE, DO WHILE, CASE, AND/OR/NOT의 의사결정 수 이용.
  -----------------------------------------------------------
   A -> B   페구간 개수:2, 화살표수:5, 노드수: 4
   ∧\   |   - 복잡도 = 폐구간수(2) + 1 = 3.
   |   ↘∨   - 복잡도 = 화살표수(5) - 노드수(4) + 2 = 3.
   C <- D
  -----------------------------------------------------------
  나. McCabe 회전복잡도 척도
    - 5이하: 매우 간단한 프로그램
    - 5~10: 매우 구조적이고 안정적 프로그램
    - 20 이상: 구조가 필요 이상으로 복잡한 프로그램
    - 50이상: 매우 비 구조적이며 불안정한 프로그램.

3. McCabe 회전 복잡도의 활용방안 및 고려사항
  가. 모듈화 기준: 10 이상의 회전복잡도, 이해용이성/유지보수정 고려 리펙토링.
  나. 서비스 단위 기준: 서비스 흐름도의 복잡도 계산, 10 이상시 서비스 단위 세분화.
  다. 복잡도 계산에 많은 시간 소요되므로, 프로젝트 성격/특징에 따라 우선순위 별 적용
  라. 개발조직 역량/생산성 측정 및 향상 위하여, 지표의 지속적인 관리/개선방안 공유 필요.
"끝"

'정보관리기술사 > sw공학' 카테고리의 다른 글

visitor 패턴,observer 패턴 ,유지보수  (0) 2015.03.13
구조적 테스트, whitebox test검증기준  (0) 2015.03.13
정성적,정량적sw위험분석  (0) 2015.03.13
FP  (0) 2015.03.13
소프트웨어 품질보증  (0) 2015.03.13
by 메렁키키 2015. 3. 13. 14:08

문제1) 소프트웨어 품질보증기법 리뷰,워크스루,인스펙션

)

1.소프트웨어 품질보증 기법의 개요

  . 품질보증 기법의 정의

    -어떤 소프트웨어 제품이 이미 설정된 요구사항과 일치하는지 확인하는데 필요한 개발       단계 전체에 걸친 체계적 작업

  . 품질보증 기법의 필요성

    1) 사용자 요구사항 최대 만족을 통한 생산성 향상

 2) 개발 과정에서 품질문제점 조기 발견 및 제거

 3) 납기준수, 제품의 견고성, 제품의 확장성

 4) 비용노력절감, 생산성 향상, 재사용성 증가

2. 품질보증 기법

 1) 개발자간 자유로운 sw 품질활동 리뷰(review)

    -공식 절차없이 sw개발 산출물을 점검하는 품질보증 기법

   .특징

   - 요구명세서와의 일치 여부 검토

   - 부적절한 정보, 누락되거나 관련 없는 정보의 발견

   - 개발자, 관리자, 사용자, 외부전문가 참여

 2) 결함을 조기에 발견하기 위한 품질활동 walkthrough

    -설계 및 프로그램 오류를 탁상에서 발견하기 위한 회의

  .특징

   - 비공식적인 검토 과정

   - 개발에 참여한 팀들로 구성

  3) 훈련된 리더에 의해 진행되는 공식검토회의 Inspection

    -sw품질향상을 위해 훈련된 리더에 의해 진행되는 공식회의

   .특징

    - 소프트웨어 구성요소들의 정확한 평가 Review보다 엄격, 정형화됨

    - Check List 등 사용

    - 전문가 검토, 공식적 평가, 수정지침 제시

 

'정보관리기술사 > sw공학' 카테고리의 다른 글

visitor 패턴,observer 패턴 ,유지보수  (0) 2015.03.13
구조적 테스트, whitebox test검증기준  (0) 2015.03.13
정성적,정량적sw위험분석  (0) 2015.03.13
FP  (0) 2015.03.13
mccabe 회전복잡도  (0) 2015.03.13
by 메렁키키 2015. 3. 13. 14:04

■ IT Governance란?

IT Governance란 과연 무엇일까요? ‘IT’는 정보기술, ‘Governance’는 통치, 관리라는 뜻을 가지므로 이 둘을 합쳐보면 ‘정보기술을 관리하는 것’으로 직역할 수 있습니다. 주요 기관의 IT Governance에 대한 정의는 아래 [표 1]에서 보는 것과 같습니다.


 기관

 IT Governance 정의

Gartner & MIT 

Sloan School

  •  IT 자원을 적절하게 사용할 수 있도록 의사 결정 권한과 책임 구조를 명확히 정립하는 것

 IT Governance Institute(ITGI)

  • 이사회와 경영진의 책임하에서 수행되는 Corporate Governance의 일부로서 IT가 조직의 전략과 목표를 유지하고 확장할 수 있게 하는 리더십, 조직구조, 프로세스로 구성됨

 Cisco Systems

  •  IT 투자 효과를 극대화할 수 있는 Process와 Culture

 Accenture

  •  정확한 IT 의사결정을 지원하고, 추진할 수 있는 능력

 LG CNS

  •  전사 사업 전략 및 경영 목표를 달성할 수 있도록 IT 자원의 효율적 활용을 위한 관리/통제 체계 및 활동

 

<표 1. 주요 기관 IT Governance 정의>


IT Governance 수립을 통한 기대 효과

 IT의 명확한 목표설정과 성과측정

 IT 투자/비용에 대한 투명성 확보

 IT 관련 위험관리 및 정보보안 체계를 구현

 신기술의 출현과 같은 외부 IT 환경 변화에 능동적 대처

 IT에 대한 내/외부의 요구사항의 지원 달성

 

 

1) COBIT 5.0의 원칙


 

① 이해관계자의 Needs 충족: IT Governance는 효과, 위험, 자원 평가와 관련된 의사 결정 시 관련된 모든 의사결정자들을 고려해야 한다.

② 조직의 모든 부문 포괄: IT Governance는 IT 조직/기능에만 한정되는 것이 아니라, 조직 내 모든 Governance와 연계/통합되어야 한다.

③ 하나의 통합적인 프레임워크 적용: COBIT 5는 기업 내 IT와 관련된 모든 것(업무, 조직, 지침, IT 시스템 등)을 통합하는 모델로서 활용되어야 한다.

④ 총체적인 접근방법의 활용: 조직의 IT를 효과적으로 관리하기 위해서는 모든 구성요소에 대한 총체적인 고려가 필요하다.

⑤ 거버넌스와 관리의 분리: COBIT 5.0에서는 COBIT 4.0/4.1과는 달리 Governance와 Management를 분리하여 정의하고 있다. Management 영역에는 실제 IT 업무 담당자들의 기획, 시스템 구축, 운영, 모니터링 활동이 포함되며, Governance 영역에는 고위 경영진들을 위한 의사결정, 평가 및 모니터링 활동들이 포함된다.


2) COBIT 5.0의 동인(Enabler, 구성요소)

 동인

 설명

 원칙, 정책 및 프레임워크

  •  IT 지침, 정책, 내부 규정

 프로세스

  •  업무 수행 절차 및 수행 역할, 업무 간의 선/후행 관계

 조직구조

  •  IT 기능을 구현하는 조직체계, 의사결정 기구

 문화, 윤리관 및 행동

  •  개인적 및 집단적 행위를 규범 짓는 조직문화

 정보

  •  조직에 의해 생산되고 사용되는 모든 정보

서비스, 인프라 및

애플리케이션

  •  IT 관련 서비스를 제공하는데 활용되는 애플리케이션, 인프라와 같은 IT 자원

 인력, 스킬 및 전문성

  •  모든 활동 및 의사결정을 수행하는 인적 역량

 

이상, COBIT 5.0 프레임워크에 대해 간단히 살펴보았습니다. 위에서 설명한 5가지 원칙을 바탕으로 7가지 구성요소 영역 별 상세한 실행 방안이 정의되어 있는 IT Governance의 실무 지침서라고 생각하시면 한결 이해가 쉬울 것입니다. 


■ 성공적인 IT Governance 정착을 위한 제언

앞서 살펴본 것과 같이, IT Governance는 조직 내 IT와 Non-IT 간의 간극을 좁혀주고 IT를 통한 가치창출을 일궈내기 위한 기반이라고 할 수 있습니다. 따라서 IT Governance는 선택이 아닌 필수이며, 경영진이 주도적으로 참여하고 계속 관리해야 할 하나의 업무 영역입니다. 

또한, IT 업무 프로세스를 수립하고, 조직 체계를 갖추는 것만으로는 효과적인 IT Governance 체계가 수립될 수 없기에, 지속적인 변화관리 활동을 통해 조직 내 문화의 변화까지 이뤄내야 비로서 성공적인 IT Governance 체계가 조직 내 뿌리내렸다고 할 수 있을 것입니다.

'정보관리기술사 > it경영' 카테고리의 다른 글

ITIL  (0) 2015.04.06
ITSM  (0) 2015.04.06
SOA  (0) 2015.03.21
BCP(Business Continuity Planing)  (0) 2015.03.13
IT Compliance  (0) 2015.03.13
by 메렁키키 2015. 3. 13. 14:01

IT 컴플라이언스(IT Compliance) 정의

 

기업의 비즈니스의 IT의존도가 심화되면서 기업활동을 효과적으로 규제하기위해서는

비즈니스활동을 지원하는 정보처리시스템과 디지털데이터에대한 규제가필수적으로요구됨

 

IT 컴플라이언스는 특정규제를 만족시킬수 있도록 기업의IT 인프라와 업무프로세스를

구축하고재정비하는것을말함

 

Information Technology + Compliance

5

 

규제준수를위해서는기업내정보시스템과업무프로세스에대한엄격한내부통제가필요함

 

규제가요구하는정보공개(Disclosure), 책임성(Accountability) 이행을위해기업내의정보시스템을활용함

 

효과적인ITCompliance 관계를위해서는해당기업IT자원현황에대한정확한파악과IT컴플라이언스지원시스템의적절한활용이필요

 

 

'정보관리기술사 > it경영' 카테고리의 다른 글

ITIL  (0) 2015.04.06
ITSM  (0) 2015.04.06
SOA  (0) 2015.03.21
BCP(Business Continuity Planing)  (0) 2015.03.13
IT Governance란?  (0) 2015.03.13
by 메렁키키 2015. 3. 13. 13:51

“마케팅의 온라인과 오프라인 영역이 빠르게 허물어져 가고 있다. 고객과의 접점을 다면화시킬 수 있는 새로운 방식의 마케팅을 비콘을 통해 할 수 있다. O2O(Online to Offline)를 이용한 마케팅 방법이 다양하게 나올 것이다.”

이근수 커넥티드8 대표는 16일 열리는 O2O와 비콘 활용사례 세미나에 앞서 가진 인터뷰에서 “핀테크로 촉발된 비금융권(온라인 회사)과 금융권(오프라인 회사)의 경쟁이 시작됐고, 유통에서도 옴니채널을 표방하며 비콘을 도입하기 시작했다”고 말했다.

이 대표는 온라인과 오프라인간의 영역 싸움이 본격적으로 벌어지고 있어, 마케팅의 온오프라인 영역 구분도 빠르게 허물어져가고 있다고 말했다. 이어 비콘이 고객과의 접점을 다면화시킬 수 있는 새로운 방식의 마케팅을 많이 만들어낼 것이라고 덧붙였다.

이근수 대표는 “O2O 활성화 측면에서 비콘이 많이 거론되는 이유는 비콘이 현재 온라인과 오프라인을 연결하는 장치 중에 가장 간단하고 유지비용이 적기 때문”이라면서 “초기 비용 부담도 적으면서 설치 및 철거가 쉽고 NFC나 RFID에 비해 사용성도 편리하다”고 강조했다. 정밀성을 요구하는 생산 공정이 아니라면, 적어도 마케팅 용도로서는 최적의 장치라는 것이다.

이 대표는 “O2O 서비스가 사람들에게 실질적으로 접근하지 못하고 있다고 현실을 진단”하면서 “그러나 생활 속에서 아주 작은 아이디어로 발전될 가능성이 높다”고 전망했다. 여기에서 비콘이 중요해진다는 것. 자전거에 부착된 속도계를 비콘과 연계하면 속도이력, 운동량, 거리 등을 애플리케이션에 자동으로 저장할 수 있고 도난시에는 휴대폰으로도 경보를 올리게 하는 서비스가 대표적인 사례다.

이 대표는 비콘 관련 비즈니스를 하기 위해서는 현재 진행하고 있는 서비스들이 사용자가 실질적으로 느끼고 있는지 검토해볼 필요가 있다고 조언했다. 위치기반 쿠폰 전송, 선주문 자가결제, 공공장소 비콘 설치, 매니지드비콘(네트워크비콘) 등 많은 서비스가 있지만 과연 소비자가 만족하느냐의 문제가 남아 있다는 것이다.

현재는 대기업이 선점을 위해 서로 자본 경쟁까지 보이고 있는데, 정작 서비스를 체험하는 사용자들은 실용성을 잘 못 느끼고 있는 것 같다는 것. 실제로 블루투스를 켜고 다니는 사용자가 많지 않다는 것도 장애물 중 하나라는 것이다.

이 대표는 “사용자가 블루투스를 자발적으로 켜고 서비스를 유연하게 받아 들이게끔 유도할 수 있는 창의적인 아이템이 필요하다”면서 “기업의 마케팅보다 정작 사용자가 원하는 작은 부분에 집중하다 보면, 의외로 문제 해결이 쉬워지는 경우가 많다”고 말했다.

한편 이근수 대표는 오는 16일 O2O와 비콘 사례 세미나에서 국내 신용카드사에서 직접 비콘을 적용한 O2O 테스트 결과를 소개할 예정이다. 실제 서비스를 진행하면서 어떤 결과를 얻었는지, 무엇을 시사하는지에 대한 정보를 공유할 계획이다. O2O와 비콘 사례 등이 함께 소개되는 이번 세미나에 대한 더 자세한 정보는 행사 웹사이트(http://conference.etnews.com/o2o)를 통해 확인할 수 있다.

'뉴스' 카테고리의 다른 글

디지탈포렌식  (0) 2015.05.09
정보보호 클리핑  (0) 2015.05.09
5월 보안취약점 분석.평가  (0) 2015.05.08
ITSM의 성숙화 단계별 문제점과 해결 방안  (0) 2015.04.06
ISO 26262  (0) 2015.03.30
by 메렁키키 2015. 3. 13. 13:19

Test 19
디지털컨텐츠 13
Web 2.0 13
가상화 10
SW품질 10
프로젝트관리 9
SW아키텍처 9
USN 8
개발방법론 8
알고리즘 8
저장장치 8
사이버침해 7
프로세스관리 7
ITA/EA 7
네트워크보안 6
TCP/IP 6
SW비용산정 6
의사결정 6
임베디드시스템 6
정규화 6
SDLC 6
UML 6
ITSM/ITIL 6
공개소프트웨어 5
데이터품질관리 5
방통융합 5
시맨틱웹 5
DB 5
개인정보보호 4
Metaverse 4
계정관리 4
메모리 4
SW정책 4
상황인식컴퓨팅 4
요구사항관리 4
위치기반 4
입출력/파일 4
정보시스템감리 4
컴퓨터구조 3
그린IT 3
IT Governence 3
근거리무선통신 3
디자인패턴 3
메모리관리 3
발주관리 3
분석기법 3
수치해석 3
SW분리발주 3
암호/인증 3
CMMI 3
UI 3
유비쿼터스 3
융합기술 3
이동통신 3
인터넷 주소 3
BCP/DRS 3
전자상거래 3
Robotic 3
휴대인터넷 3
확률통계 3
정보검색 3
차세대시스템 3
RFID 3
클라우드컴퓨팅 3
텔레매틱스 3
통신시스템 3
IT ROI 2
논리회로 2
e-Learning 2
컴퓨터포렌식 2
OR매핑 2
SW아키텍처스타일 2
보안/위험관리 2
분산시스템 2
KMS 2
형상관리 2
홈네트워크 2
MultiCast 2
ITS 2
저장NW 2
운영체제 2
웹접근성 2
위험관리 2
SOA 2
인터페이스 2

'정보관리기술사' 카테고리의 다른 글

107정보관리 기출  (0) 2015.08.07
출제경향  (0) 2015.03.15
린스타트업  (0) 2015.03.09
응용 95 ~ 105 1교시  (0) 2015.03.01
104회 컴시응  (0) 2015.03.01
by 메렁키키 2015. 3. 12. 10:44

수익성을 높이기 위해 시작한 신사업이 기존 사업의 수익성까지 갉아먹는 상황도 비일비재하다. 이것이 일반적인 기업이 신사업을 추진하면서 겪는 시나리오다.

이런 상황을 해소하고 더 적은 리스크로 신사업을 추진할 수 있는 방법은 없을까? 이것이 린 스타트업의 탄생 배경이다. 린 방법론은 1990년대 도요타로 대표되는 일본의 생산 시스템에 붙여진 이름으로, 낭비적 요소를 철저히 배제하고 프로세스를 최적화하는 방법론이었다. 이 개념을 신사업 개발 방법론에 적용해 에릭 리스(Eric Ries)라는 사업가가 자신의 경험을 바탕으로 2011년에 소개한 것이 린 스타트업(Lean Startup)이다.

린 스타트업은 고객에게 가치를 주지 않는 모든 활동을 낭비라고 정의하고, 과학적이고 실험적 방법을 통해 고객가치를 철저하게 검증한다. 고객과의 인터뷰나 피드백이 단계별로 매우 중요한 역할을 하여 고객가치 제공이라는 목표에서 벗어나지 않게 한다. 가치를 검증할 수 있는 최소 기능의 제품으로 사업을 시작하므로 초기 투자부담이 적고, 사업 착수도 빠르다. 빠르면 며칠, 몇 주 내에 사업 착수가 가능하고, 기능 업데이트도 시간 단위나 일 단위로 일어난다. 업데이트에 대한 고객 반응을 철저히 분석해 가치 있는 것만 살리고 나머지는 버린다. 린 스타트업은 모험하지 않고 시장을 배워간다.

미국 스타트업 사이에서는 이 방법이 빠르게 전파되며 성공사례들이 나오고 있고, 빠르게 체계화되고 있다. 9억 달러에 아마존에 인수된 온라인 신발 판매업체인 자포스(Zappos)의 창업 스토리는 린 스타트업의 대표적인 사례다.

자포스의 창업자인 토니 셰(Tony Hsieh)는 사업을 시작하기 위해 시장조사도 하지 않았고, 사업계획서를 만들지도 않았다. 투자유치나 생산, 유통라인을 구축하기 위해 시간을 소모하는 일도 없었다. 그는 동네 신발가게에 들러 신발 사진을 찍는 것을 허락해 준다면 주문이 일어났을 때 그 집에서 신발을 구매하겠노라는 약속을 하고, 신발 사진을 인터넷에 올렸다. 과연 사람들은 인터넷에서 신발을 살 것인가라는 가장 핵심적인 가설을 검증하기 위해서다.

크라우드 펀딩 사이트인 킥스타터(Kickstarter)에는 제품도 없이 컨셉을 설명하는 간단한 동영상만으로 펀딩에 성공하는 사례가 적지 않다. 개인 클라우드 서비스인 드랍박스(Dropbox) 역시 컨셉 동영상만으로 초기 펀딩에 성공한 사례다. 그런 서비스를 원하는 사람들이 사전 신청을 하고 SNS를 통해 퍼뜨린다. 그렇게 잠재 고객이 늘어갈수록 실제 서비스를 구축하기 위한 투자 유치는 쉬워진다.

보통 신사업은 가정과 추정치를 기반으로 만들어진 사업계획서만 들고 사내 투자나 외부 투자를 받기 위해 화려한 프리젠테이션에 공을 들이는 경우가 많다. 페이스북이 투자를 받기 위해 사업계획서에 공을 들였다는 이야기는 들어보지 못했다. 페이스북을 이용하는 학생들의 엄청난 체류시간을 본 투자자들이 먼저 돈을 들고 찾아왔다. 린 스타트업은 실적 데이터를 기반으로 투자를 얻어낸다.

린 스타트업은 끊임없이 고객과 소통하며 가치를 제공하는지를 측정한다. 있으면 좋을 것 같은 기능 추가의 유혹에 넘어가지 않고 한 번에 하나씩 가설을 검증해 간다. 여기에는 린 방법론의 칸반시스템(Kanban System)이 활용된다. 이런 방식은 SW 관련 신사업의 경우 에자일(Agile) 개발 방법론과도 맥이 닿아있다.

린 스타트업이 매력적인 것은 소규모 창업자들뿐만 아니라, 신사업을 추진하려는 모든 대기업, 중견기업에도 충분히 효과적이라는 사실이다. 일부 국내 대기업에서는 이미 사내 커뮤니티가 운영되고 있고, 당사에서도 신사업 추진에 린 스타트업을 적용하고 있다. 또한 필자가 이해한 바로는 신사업 영역에서 나아가 6시그마와 같이 무거운 방법론을 대체할 수 있는 경영혁신 방법론으로도 손색이 없는, 창조경제 시대의 새로운 무기가 되리라 생각한다.

신종현 LIG시스템 대표

'정보관리기술사' 카테고리의 다른 글

출제경향  (0) 2015.03.15
출제횟수별 토픽  (0) 2015.03.12
응용 95 ~ 105 1교시  (0) 2015.03.01
104회 컴시응  (0) 2015.03.01
104회 정보관리  (0) 2015.03.01
by 메렁키키 2015. 3. 9. 22:08

컴시응 105 1 PS-LTE(Public Safety-LTE)
컴시응 105 1 LSP(Liskov Substitution Pricipale)
컴시응 105 1 XHTML(Extensible Hypertext Markup Language)
컴시응 105 1 HOLAP(Hybrid OLAP)
컴시응 105 1 Mobile UX/UI(User Experience/User Interface)
컴시응 105 1 HDL(Hardware Dscription Language)
컴시응 105 1 PLD(Programmable Logic Device)
컴시응 105 1 SoC(System on Chip)
컴시응 105 1 RTL(Register Transistor Logic)
컴시응 105 1 BLE(Bluetooth Low Energy)
컴시응 105 1 Cloud PVR(Personal Video Recoder)
컴시응 105 1 Open Source Hardware
컴시응 105 1 MC/DC (Modified Condition / Decision Coverage)
컴시응 104 1 1. 지능형 CCTV의 특징과 설치 시 고려하여야 할 사양(Specification)에 대하여 설명하시오.
컴시응 104 1 2. 타임서버의 필요성 및 도입 시 고려사항에 대하여 설명하시오.
컴시응 104 1 3. 오픈스택기반 클라우드 플랫폼에 대하여 설명하시오.
컴시응 104 1 4. 개인정보관리책임자(CPO : Chief Privacy Officer)에 대하여 설명하시오.
컴시응 104 1 5. Tiny OS에 대하여 설명하시오.
컴시응 104 1 6. TCP의 Three-way Handshaking 절차에 대하여 설명하시오.
컴시응 104 1 7. HTTP의 Keep Alive에 대하여 설명하시오.
컴시응 104 1 8. 센서 네트워크에서의 네트워크 경로제어에 대하여 설명하시오.
컴시응 104 1 9. 지능형 플랫폼 관리 인터페이스(IPMI : Intelligent Platform Management Interfase)에 대하여 설명하시오.
컴시응 104 1 10. 리눅스에서 사용되는 스핀락에 대하여 설명하시오.
컴시응 104 1 11. 데이터 거래소에 대하여 설명하시오.
컴시응 104 1 12. ISO 26262(Functional Safety)에 대하여 설명하시오.
컴시응 104 1 13. Watchdog Timer에 대하여 설명하시오.
컴시응 102 1 아두이노(Arduino) 장점
컴시응 102 1 WFQ(Weighted Fair Queuing)
컴시응 102 1 IPv6에서 제공하는 애니캐스트(Anycast)어드레스 방식
컴시응 102 1 PaaS(Platform as a Service)
컴시응 102 1 IoE(Internet of Everything)
컴시응 102 1 VHDL(VHSIC Hardware Description Language)
컴시응 102 1 SCADA(Supervisiory Control and DataAcquisition)
컴시응 102 1 WDT(Watchdog Timer)
컴시응 102 1 맵리듀스(MapReduce)
컴시응 102 1 캐시 플러시(CacheFlush)
컴시응 102 1 UML(Unified Modeling Language)
컴시응 102 1 CEP(Complex Event Processing)
컴시응 102 1 IP-over-WDM(Wavelength DivisionMultiplexing)
컴시응 101 1 1. 데이터모델링 과정에서 반정규화를 수행하는 이유와 각각의 유형애 대하여 설명하시오. 
컴시응 101 1 2. 기가 와이파이(802.11ac)에 대하여 설명하시오. 
컴시응 101 1 3. BCP(Business Continuous Planning)에서 RTO(Recovery Time Objective)와 RPO(Recovery Point Objective)에 대하여 설명하시오. 
컴시응 101 1 4. WAVE(Wireless Access in Vehicular Environment)에 대하여 설명하시오. 
컴시응 101 1 5. 캐시메모리의 쓰기정책(Write Policy)에 대하여 설명하시오. 
컴시응 101 1 6. 소프트웨어 난독화에 대하여 설명하시오. 
컴시응 101 1 7. 부트로더(Boot Loader)에 대하여 설명하시오. 
컴시응 101 1 8. 메모리 관리기법 중 지역성(Locality)을 개념적으로 정리하고 시간지역성(Temporal Locality)과 공간지역성(Spatial Locality)에 대하여 설명하시오. 
컴시응 101 1 9. ISO/IEC 27001:2005에 대하여 설명하시오. 
컴시응 101 1 10. AMI(Advanced Metering Infrastructure)에 대하여 설명하시오. 
컴시응 101 1 11. 모바일 인스턴트 메시징(Mobile Instant Messaging)에 대하여 설명하시오. 
컴시응 101 1 12. LBS(Location Based Service)와 POI(Point of Interest)에 대하여 설명하시오. 
컴시응 101 1 13. 모바일 3D 게임엔진에 대하여 설명하시오. 
컴시응 99 1 1. ZeroPC
컴시응 99 1 2. M2M(Machine-to-Machine) 통신
컴시응 99 1 3. 멀티모달(Multimodal)
컴시응 99 1 4. 소프트웨어 플랫폼(Software Platform)
컴시응 99 1 5. Slow Read DDos Attack
컴시응 99 1 6. PCB(Process Control Block) 구성정보
컴시응 99 1 7. PCRE(Perl Compatible Regular Expressions)
컴시응 99 1 8. K-means clustering algorithm
컴시응 99 1 9. SDN(Software Defined Networking)
컴시응 99 1 10. DaaS(Desktop as a Service)
컴시응 99 1 11. AOSE(Agent-Oriented Software Engineering)
컴시응 99 1 12. MPEG-7 CDVS(Compact Descriptor for Visual Search)
컴시응 99 1 13. IEEE 802.16m
컴시응 98 1 1. 멀티캐스트(Multicst) IP 주소의 특징을 설명하시오.
컴시응 98 1 2. 안드로이드 응용프로그램 프레임워크에 대해서 설명하시오.
컴시응 98 1 3. IEEE 1471에 대하여 설명하시오.
컴시응 98 1 4. 테스트 오라클에 대하여 설명하시오.
컴시응 98 1 5. HTML5에 대하여 설명하시오.
컴시응 98 1 6. RTP(Real-time Transport Protocol)의 개념과 특징에 대하여 설명하시오.
컴시응 98 1 7. 하이퍼바이저(Hypervisor)의 두 가지 유형에 대하여 설명하시오.
컴시응 98 1 8. 운영체제(OS)에서의 상호배제(Mutual Exclusion)개념을 설명하고 이를 구현하는 방법을
하드웨어적 해결방안 및 소프트웨어적 해결방안으로 구분하여 설명하시오.
컴시응 98 1 9. 웹소켓(Websocket)에 대하여 설명하시오.
컴시응 98 1 10. IEEE 802.11 네트워크에서의 BSS(Basic Service Set)에 대하여 설명하시오.
컴시응 98 1 11. 세마포어(Semaphore)와 모니터(Monitor)의 상호관계를 설명하시오.
컴시응 98 1 12. B-tree, B+-Tree를 비교하여 설명하시오.
컴시응 98 1 13.운영체제(OS)에서의 인터럽트(Interrupt)를 정의하고 동작원리에 대하여 설명하시오.
컴시응 96 1 1. Blocked I/O와 Non-Blocked I/O의 차이점에 대하여 설명하시오.
컴시응 96 1 2. ACPI(Advanced Configuration and Power Interface)에 대하여 설명하시오.
컴시응 96 1 3. I^2C 통신방식에 대하여 설명하시오.
컴시응 96 1 4. 네트워크 전송에서 슬라이딩 윈도우(Sliding Window) 알고리즘에 대하여 설명하시오.
컴시응 96 1 5. 라우터 Backbon 네트워크에 대하여 설명하시오.
컴시응 96 1 6. 메모리 인터리빙(Memory Interleaving)의 개념과 활용방식에 대하여 설명하시오.
컴시응 96 1 7. 수퍼스칼라, VLIW((Very Long Instruction Word), 슈퍼파이프라인을 비교하여 설명하시오.
컴시응 96 1 8. 터보부스터와 오버클로킹을 비교하여 설명하시오.
컴시응 96 1 9. 빅데이터(Big Data) 처리 분석 기술인 하둡(Hadoop)에 대하여 설명하시오.
컴시응 96 1 10. 데이터 마이닝 기술에서 연관규칙을 찾아주는 Apriori 알고리즘을 예를 들어 설명하시오.
컴시응 96 1 11. 클라우드 컴퓨팅의 멀티테넌시(Multi-Tenancy) 보안에 대하여 설명하시오.
컴시응 96 1 12. 윈도우(Windows) 운영체제의 부팅 순서를 단계별로 설명하시오.
컴시응 96 1 13. 정보보안에서 저지통제(Deterrent Control), 탐지통제(Detective Control), 교정통제(Corrective Control), 예방통제(Preventive Control)를 설명하시오.
컴시응 95 1 1.PLM (Product Lifecycle Management)
컴시응 95 1 2.FMEA (Failure Mode and Effect Analysis)
컴시응 95 1 3.EPC (Electronic Prodct Code)
컴시응 95 1 4.EDA (Event Driven Architecture)
컴시응 95 1 5.REST (Representational State Transfer)
컴시응 95 1 6.AMP (Asymmtric Multicore Processor)
컴시응 95 1 7.APU (Accelerated Processing Unit)
컴시응 95 1 8.NFC (Near Field Communication)
컴시응 95 1 9.Wi-Fi Direct
컴시응 95 1 10.파밍 (Pharming)
컴시응 95 1 11.Secure OS
컴시응 95 1 12.Femto Cell
컴시응 95 1 13.WPS (Wi-Fi Positioning System)
컴시응 93회 1 1. Pairwise Testing
컴시응 93회 1 2. All IP
컴시응 93회 1 3. ISO 26262
컴시응 93회 1 4. 소프트웨어 융합(Software Convergence)
컴시응 93회 1 5. 6LoWPAN(IPv6 Low power Wireless Personal Area Networks)
컴시응 93회 1 6. 능동형 유기발광 다이오드(Active Matrix Organic Light Emitting Diode : AMOLED)
컴시응 93회 1 7. 소셜 네트워크 서비스 (Social Network Service)
컴시응 93회 1 8. 디지털 홀로그래피(Digital Holography)
컴시응 93회 1 9. BcN(Broadband Convergence Networks)
컴시응 93회 1 10. DLNA(Digital Living Network Alliance)
컴시응 93회 1 11. FPGA(Field Programming Gate Array)
컴시응 93회 1 12. VoIP(Voice of Internet Protocol)
컴시응 93회 1 13. 넷북(Netbook)
컴시응 92회 1 1. 클라우드 컴퓨팅(Cloud Computing)
컴시응 92회 1 2. 모바일 포렌식(Mobile Forensics)
컴시응 92회 1 3. BIM(Building Information Modeling)
컴시응 92회 1 4. IPTV Set Top Box 구조
컴시응 92회 1 5. Data Distribution Service
컴시응 92회 1 6. 안드로이드 아키텍처
컴시응 92회 1 7. OOXML(Office Open eXtensible Markup Language)
컴시응 92회 1 8. WBAN(Wireless Body Area Network)
컴시응 92회 1 9. Flash Memory
컴시응 92회 1 10. Smart Grid의 EMS (Energy Management System)
컴시응 92회 1 11. 생산관리공학(Product Line Engineering)
컴시응 92회 1 12. Activity Monitoring (보안)
컴시응 92회 1 13. 텍스트 마이닝(Text Mining)
컴시응 90회 1 1. OFDM(Orthogonal Frequency Division Multiplexing)
컴시응 90회 1 2. FMC(Fixed Mobile Convergence)와 FMS(Fixed Mobile Substitution)
컴시응 90회 1 3. Vertical Handover와 Horizontal Handover
컴시응 90회 1 4. Liskov 교체 원칙(LSP: Liskov Substitution Principle)
컴시응 90회 1 5. 소프트웨어 재사용 향상을 위한 MVC(Model, View, Controller)
컴시응 90회 1 6. SPEM(Software Process Engineering Meta-model)
컴시응 90회 1 7. Smart Grid
컴시응 90회 1 8. umask(유닉스/리눅스)
컴시응 90회 1 9. TLB(Translation Look-aside Buffer)
컴시응 90회 1 10. 평판 기반(Reputation Base) 탐지보안
컴시응 90회 1 11. ACID(Atomicity, Consistency, Isolation, Durability)
컴시응 90회 1 12. Mobile Native Application과 Mobile Web Application
컴시응 90회 1 13. SSO(Single Sign-On)와 EAM(Extranet Access Management)
컴시응 89회 1 1. 윤리적 해커(Ethical Hacker)
컴시응 89회 1 2. 전자파장해 검증(Electromagnetic Interference Cerfication)
컴시응 89회 1 3. 4G 주파수(4 Generation Freqency)
컴시응 89회 1 4. 바이오 인증(Biometric Authentication)
컴시응 89회 1 5. GMPLS(Generalized Multi-Protocol Label Switching)
컴시응 89회 1 6. H.264/AVC
컴시응 89회 1 7. Journaling File System
컴시응 89회 1 8. 고고도(高高度) 플랫폼 국(HAPS: High Altitude Platform Station)
컴시응 89회 1 9. XRX(XForms, REST and XQuery)
컴시응 89회 1 10. Crosscutting Concerns
컴시응 89회 1 11. 블루레이 디스크(Blu-ray Disc)
컴시응 89회 1 12. Green-IT
컴시응 89회 1 13. BPR(Business Process Reengineering)

'정보관리기술사' 카테고리의 다른 글

출제횟수별 토픽  (0) 2015.03.12
린스타트업  (0) 2015.03.09
104회 컴시응  (0) 2015.03.01
104회 정보관리  (0) 2015.03.01
105회 정보관리 기술사  (0) 2015.02.02
by 메렁키키 2015. 3. 1. 14:31