ITIL V3 Foundation을 취득했건만 ... 업무에 적용하느라 정신이 없음...

프레임워크만 던저주는 ITIL이건만 머리속은 엄청나게 돌아가고 뭔가를 생성중...


그러다가 공부의 부족함을 느끼고 이번엔 돈좀 더 드는 자격증을 알아봄...(내가 대체 왜...ㅠㅠ)


CISA는 이미 알만한 사람들은 다아는 그런 자격증... 1년에 2번밖에 시험볼 기회도 없을 뿐더러 비용도 만만치 않고 ... 자격증 인정을 받으려면 5년 경력이 있어야 하기 때메 조금 까다로운 자격증 중에 하나...

그렇다고 내가 하는 일이 감사하고 아예 연관이 없는 일도 아닐뿐더라 한달에 한번정도는 비슷한 일을 하고 있기 때문에(물론 전문 감사인이 보면 Fail을 주겠지만; 같이하는거 자체가 Fail....) 자격 요건은 문제 될건 없을 것 같음...

CISSP또한 마찬가지로 경력이 필요하나 지금 두개의 책을 번갈아가면서 보고 있는 중


생각보다 난해한 내용이 1절 IS감사프로세스에 몰려있어 어려웠지만 그다음 부터는 어느정도는 알고 있는 내용 + 감사 이니 술술 풀리는 구나... ITIL과 겹치는 부분도 있고 해서 오히려 이해하기는 조금 더 빠른 편...(비용이 문제지;)


아무래도 IT쪽에 있다보면 감사 및 관리쪽이 유망해 보이니 좀더 공부할 생각...

개인적으로는 비즈니스의 연속성 및 재난 복구와 정보자산의 보호쪽이 눈이 가는데 ... 그거 먼저 보면 지금 하는 업무에 불만이 커질까봐 나중으로 미뤄야 될 듯... ㅎㅎ

시험영역 내용 비중 문제수
Domain1
IS감사 프로세스
(The Process of Auditing Information Systems)
Provide audit services in accordance with IT audit standards to assist the organization in protecting and controlling information systems.
14%
28
Domain2
IT 지배 및 관리
(Governance and Management of IT)
Provide assurance that the necessary leadership and organization structure and processes are in place to achieve objectives and to support the organization's strategy.
14%
28
Domain3
정보시스템 구입, 개발 및 구현
(Information Systems Acquisition, Development, and Implementation)
Provide assurance that the practices for the acquisition, development, testing, and implementation of information systems meet the organization's strategies and objectives.
19%
38
Domain4
정보 시스템 운영, 유지 보수 및 지원
(Information Systems Operations, Maintenance and Support)
Provide assurance that the processes for information systems operations, maintenance and support meet the organization's strategies and objectives.
23%
46
Domain5
정보자산의 보호
(Protection of Information Assets)
Provide assurance that the organization's security policies, standards, procedures and controls ensure the confidentiality, integrity and availability of information assets.
30%
60
합계 100% 200

CISA 시험은 매년 6월, 12월 둘째 주 토요일 실시된다. 문제형식은 사지선다형 객관식으로서 200문제를 4시간 안에 풀어야 한다. 시험언어는 ISACA에 등록된 11개 국어 중 하나를 선택할 수 있는데, 한국어도 포함되어 있다. 시험장소 역시 국내에도 배정된다.

'IT > CISA & CISSP' 카테고리의 다른 글

2012 CISA 시험 일정  (0) 2012.05.03
블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요

*이 글은 주인장이 생각날때마다 업데이트 됩니다.

컴퓨터를 사용하다 보면은 OS가 정상적으로 구동되지 않아 어려움을 겪을 때가 많다.

이전에 포스팅한 "컴퓨터가 갑자기 안켜질때 - C000021a Hard Error" 와 같은 문제로 파란화면을 보여주며 뻗는다던가 XP 부팅중에 멈춘다던가 하는 경우에 부팅용 CD나 USB가 없다면 손쓸도리도 없이 수리점으로 직행하거나 주변에 컴퓨터에 잘 아는 사람이 있나 고민하기 시작해야 할지도 모른다.

이럴때 유용한 툴을 모아놓은 것이 HBCD(Hiren's Boot CD)이다. (홈페이지 다운로드)
홈페이지로 이동하면 중간 정도에 hirenbootcd.zip파일을 다운로드 받을 수 있는 링크가 있으며 압축을 풀고 CD/DVD 또는 USB를 제작하여 Dos, Windows XP로 부팅이 가능하다.



대부분의 경우 Freeware를 위주로 포함이 되어 있으며 제한적으로 사용이 가능한 Seagate Disk Wizard와 같은 툴들도 포함이 되어 있다.

옛날 9.x 버전에는 Ghost가 포함되어 있어 인기가 많았으나 라이선스 문제로 인하여 커스터마이징 메뉴로 직접 실행파일을 넣어야 하는 것으로 변경 되었다.

부팅메뉴의 상세한 설명은 다음 링크에서 확인 가능 - http://www.hirensbootcd.org/screenshots/




위의 방법 처럼 USB나 CD/DVD로 부팅할 수 있는 미디어를 만들었다면 문제가 생겼을 때 사용하면 된다.

기본적으로 부팅을 할때는 MiniXP 또는 DOS 모드로 부팅하여 원하는 작업을 하면 되는데

이전 Ver.9 까지는 Ghost 툴이 포함되어있었으나 라이선스 문제로 삭제되었으니 Ghost를 구매하여 라이선스를 가진 분들은 Customizer를 사용하여 프로그램을 추가하고 사용할 수 있다.

- 2012/2/27 Antivirus 관련 설명 정보 블로그 추가
블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요

C000021a Unknown Hard Error

갑자기 컴퓨터를 하다가 위와 같은 에러가 나타나면 일단은 "걸렸구나"라고 생각하시면 됩니다.

뭐가 걸렸냐구요 ? 바이러스(또는 악성코드)를 배포하는 사이트에 들어가신 겁니다.

당연히 지금 대부분은 피시방이나 두번째 컴퓨터에서 이글을 보고 계실지도;;

이 상황이면 안전모드건 뭐건간에 답이 없어요 ... 부팅할때 기본 드라이버를 로드하는 ws2help.dll파일이 변조 된거라 안전모드도 끝이라구요

방법은 두가지가 있는데.

1. Windows PE(마이크로소프트 공식 Windows PE) 링크
     링크의  .iso 파일을 다운 받습니다.
     DVD를 사용하여 iso 파일을 굽습니다. ( BurnXP 같은 프로그램)
     부팅 합니다.
     첨부된 ws2help를 C:\Windows\system32 에 복사 합니다.
     재부팅 하면 해결됨

2. OS 재설치 (......)
    


-자체적으로 부팅하는 법을 모르시거나 하시는 분은 아래 링크를 가셔서 처음부터 차근 차근 따라해 보세요(글 솜씨가 없어서 ;; 나중에 따로 부팅 디스크 만드는 법을 포스팅 해야겠군요;)

http://foreal.tistory.com/m/68 ( 서른마흔다섯 님의 블로그)

저같은 경우는 HBCD를 이용해서 MiniXP를 띄워서 해결하는데 ... 그건 나중에 따로 포스팅해야겠네요
(육아때문에 정신이 없음)

아래에 첨부된 파일은  ws2help.dll 파일입니다. C:\Windows\system32\ 아래에 복사하여 넣으면 됩니다.




예방을 위해서는 Ahnlab 연구소의 GameHack Kill 이라는 전용백신을 설치해서 검사하시면 됩니다.
안철수 연구소 전용백신

클린 PC가 되는 그날 까지 ~



블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요


회사에서 Exchange Server 를 사용하던 도중 인사명령 때마다 주소록에 사원 정보가 업데이트 되지 않는 다는 문의가 올때가 많다.

대부분의 경우 직급의 변경이나 위치의 이동으로 인한 정보가 업데이트 되지 않았다는 것인데 마이크로소프트의 기본 설계상 즉시 적용은 OWA에서만 가능하며 오프라인 주소는 변경 시점부터 하루 정도 있어야 변경이 된다.

하지만 즉시 적용을 해야할 일도 있게 마련이고 반드시 변경해야 하는 일이 있을 것이다

그럴땐 다음과 같이 하여 수동으로 업데이트를 시켜준다.


반드시 서버에서 업데이트를 확인 하고 클라이언트에서 주소록 다운로드를 진행해야 적용이 된다.

(OWA, POP3, IMAP Protocol을 사용하는 경우는 제외)

*출처* 한국 마이크로소프트 파트너팀 블로그
"http://blogs.technet.com/b/koreapartner/archive/2009/05/13/exchange-server.aspx" - Exchange Server 오프라인 주소록
블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요


문득 회사에서 사용하는 Win7 로그온 화면의 사용자 프로필 사진과 집에서 사용하는 Win7 로그온 화면의 사용자 프로필 사진이 다르다는 것을 깨달았다....

일단 크기 차이가 ....

딱히 회사에서야 크던 작던 상관이 없는데 집에서는 얼마전에 로그인 화면 배경 바꾸는 프로그램을 썼더니만 코딱지 만한 로그온 버튼이 이상하고(딱히 그림이 작게 나와서 안이쁘다던가 하는게 아니야;;)
그거 찾느라 몇시간을 헤메고 헤메면서 아 대체 왜 나란사람과 생각이 같은 사람이 없는 거야! 라고 외쳤는데...(내가 이상한건가;)

.... 의외로 답은 쉬운곳에 ....


Admin 암호 설정을 해주면 끝...

-_-


....

회사 컴에서 테스트 해봤더니 ... 정말이다...

암호 삭제하면 아이콘이 작아지고 암호 만들면 아이콘이 커(?)진다....

.......

팁이라면 팁일까나....;;
블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요

ITIL 그리고 ITSM

IT/ITIL 2011. 11. 8. 16:40
최근 우연한 기회로 ITIL과 관련된 교육을 받을 수 있었고 덤으로 자격증도 취득 할 수 있었다.
처음에  IT 관련된 새로운 지식을 배운다는 생각으로 갔는데 ... 전부 자격증 취득하러 왔더라.
주임급은 나뿐이고 대부분이 웬만큼 자리를 차지하신 분 들... 내옆엔 친절하게도 차장님이 앉으시더라...
(혼자 오신분은 그분과 나뿐이라 점심을 같이하며 잘 지냈음... 지금 잘 지내시나요?)

혹시나 자격증에 대한 정보를 얻고 싶다면 백스페이스를 누르길 권장하며 이쪽 카테고리에는 ITIL 과 ITSM을 공부하며 정리할 점이나 개인적인 의견을 적는데에 주력할 예정이다.

일단 기본적으로 용어 설명부터 ...
  

ITIL(information technology infrastructure library)

ITIL은 정보기술 서비스 관리에 관한 최고의 경험사례 표준이다. ITIL은 업무 필요성과 목표에 부합시키는데 있어 정보기술 의존도가 점차 커지는 점에 부응하려는 목적으로 영국의 중앙 컴퓨터 통신국이 처음 만들었다. ITIL은 고품질의 서비스를 달성하고 정보기술 시스템의 성장과 관련된 어려움을 극복하기 위한 최고의 경험사례 체계를 기업체에 제공하며, 각자의 필요에 따라 일부 조정하는 것도 가능하다. 자사만의 최고 경험사례 체계의 일부로 ITIL을 사용하고 있는 대표적인 기업체로, 휴렛패커드와 마이크로소프트를 들 수 있다.

ITIL은 서비스 지원, 서비스 전달, 관리 가능, 소프트웨어 지원, 컴퓨터 운영, 보안 관리 및 환경 등 연관된 기능으로 정의되는 텍스트 셋으로 구성된다. ITIL 서비스와 제품에는, 온라인으로 구입할 수 있는 텍스트 외에도 교육훈련, 자격 부여, 소프트웨어 도구 및 사용자 그룹 등이 포함된다.

1980년 중반 이래로 ITIL에 관한 지배권은 영국의 중앙 컴퓨터 통신국이 가지고 있지만, 유지 및 발전에 관한 업무는 현재 네덜란드에 본부를 둔 비영리 단체 EXIN에 의해 이루어지고 있다.
-출처 terms.co.kr ITIL - 




ITSM(IT Service Management) 

ITSM이란 IT의 자원을 운영 및 기술 중심에서 벗어나 서비스 관점에서 IT를 비즈니스와 연계하여 관리할 수 있게 해주는 Framework를 말한다.
서비스로서 IT를 관리하여 보다 효율적인IT 자원을 집중하고 그에 따른 비용 절감을 목표로 하고 있다



공부한 바에 따르면 위의 ITIL은 다음과 같이 설명하는데...

Global회사 중 Best Practice를 모아놓은 5권의 책을 지칭하며 각 회사의 특성(규모, 업종, 기술 등)이 다르기 때문에 그런 특성을 제거하여 어느 회사에나 적용 가능한  Good Practice를 정의한다.

 문제는 공부를 하면 할수록 늪에 빠지는 기분이 들게 되는데 그 이유가 이 ITIL이라는 것이 엔지니어가 좋아하는 상세 지시서가 아니라 단지 커다란 Framework 만을 제시할 뿐 ISO 같은 표준 인증도 아니기 때문이다. ITIL은 국제 표준이라기 보다 영국에서 사용되는 Framework 인데 전 세계적으로 많이 사용되는 Framework 이므로 개념적으로 알고나서 적용을 시키는 것은 각 회사의 CIO의 재량에 달려있다.




ITIL 도입은 2005년 정도에 갑자기 늘기 시작하여 대기업에는 대부분 도입이 되었다고는 하나 아래의 기사 처럼 아직은 갈길이 멀다.



ITSM, 도입해도 왜 효과 없나 
 



  하지만 그렇다 할지라도 ITIL이 필요한 이유는 ITSM이라 하는 IT를 서비스로서 관리하는 방법을 제시하여주기 때문인데 강사가 첫날 제시한 한 문구가 공부를 열정적으로 할 수 있게 한 원동력이 아닐까..


"서비스라고 하면 무엇이 생각 나십니까? 보통 서비스라는 말은 공짜라는 말과 비슷하게 사용되는 경우가 많습니다. IT 서비스를 아직도 공짜라고 생각하는 소비자에게 IT를 서비스화 하여 비용을 객관적으로 볼 수 있게 할수 있는 방법이 ITSM에 있습니다."

IT를 객관적인 서비스로 명시하게 되면 비용 산출이 명확해지고 무료라는 인식을 없앨 수 있지 않을까?


PS.... 얼마전 사장님이 IT가 돈을 벌 수는 없나? 라는 질문에 답이 여기에 있을까...?
이거 원 이메일 1계정당 30만원이라고 할 수도 없고 ....

  

'IT > ITIL' 카테고리의 다른 글

Deming Cycle  (0) 2012.06.19
ITIL/ITSM에서의 업무개선 프로세스  (0) 2012.05.18
ITIL 그리고 ITSM  (0) 2011.11.08
블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요

IT계의 큰 별이 지다...

IT 2011. 10. 6. 18:33


안녕... 스티브 잡스....
블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

Tag 굿바이

댓글을 달아 주세요

인터넷을 서핑하던 도중이라던가 공인 인증서로 로그인을 하는 사이트(금융 사이트 같은곳들)를 방문 하던 도중에 인터넷 창이 갑자기 꺼지는 황당한 일들이 나타나곤 한다.

주위에서 있었던 일들을 보면 네이트온을 사용하던 도중 네이트온에 싸이월드 바로가기나 미니홈피 바로 열기를 하면 열려있던 창들이 모두 닫히는 현상이 있었고( 시간이 지나자 다른 사이트에서도 같은 일이 발생하곤 했다) 어떤 분은 모 금융회사에 접속하여 검색 내역을 엑셀 파일로 저장하기를 누르자 창이 닫혀버리는 상황이 발생했다. 두 증상 모두 아래의 방법으로 처리하여 해결이 되었으며 원인은 "Win-Trojan/Patched.Gen, Infostealer variants"라는 트로이목마 바이러스가 침입하여 %system%imm32.dll 또는 %system%comres.dll, system%lpk.dll, system%ws2help.dll 파일을 변조 하여 발생하는 문제다.
- 자세한 사항은 안철수 연구소(http://www.ahnlab.com )의 악성 코드 정보를 확인하자

관련 내용은 아래의 안철수 연구소의 전용 백신을 통하여 해결을 하면 된다
 
http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=101
 
신기한건 McAfee 백신에서도 울타리에서도 잡아내질 못해서 바이러스라는 것을 넘겨두고 있었는데 원인을 알고 보니 바이러스였다는 슬픈 문제가..[?]



블로그 이미지

가난한 그래도널

이것 저것 다합니다. 정신머리없는 블로그

댓글을 달아 주세요