본문 바로가기

아이와 함께 한 제주도 3박 4일 가족여행 4살인 아이와 아내, 저 이렇게 3명이 함께 한 제주도 3박 4일에 대한 Lessons Learned 입니다.아이도 벌써 3번째 제주도 여행이라 아쿠아플라넷 등 주로 갈만한 여행지들은 모두 가보기도 하였고, 여름이고 하여 해수욕장엘 많이 가자고 정하고 다녀왔습니다. - 해수욕장: 협재 및 함덕에는 그늘막 칠 수 있는 자리가 있음(무료). 월정리해변에는 그늘막 칠 수 없음. 각 해수욕장에서 샤워시설 이용 시 비용을 받는데, 성인 2천원, 아이 천원이며, 차가운 물만 나오기 때문에 아이는 씻기가 어려움. 단, 월정리해변의 경우 민박집에서 샤워시설을 운영하는데, 여자샤워실의 경우 온수가 나옴: 함덕쪽은 그늘막 칠 수 있는 곳이 잔디로 되어 있어서 그늘막 치고 놀기에 다른 해수욕장 보다 좋음. 주차는 주차장을 .. 더보기
제안서, 계약서에 포함된 관행적인 불공정 조항과 관련하여... 프로젝트에서 가장 중요한 부분이 범위라고 생각을 하는데, 계약서는 그 범위를 가장 명확하게 나타내주는 구속력 있는 공문서다. 그런데, 규모가 있는 기관과의 계약서나 그 시작이 되는 제안요청서 등을 보면, 프로젝트 중 문제가 될 여지가 보이는 문구들이 공공연하게 적혀있곤 한다. 이러한 항목들 때문에, 프로젝트를 하다보면 실제 결과를 내야 하는 부분 보다도 범위에 대해서 논의하느라 과다하게 공력을 쏟아야 하는 경우들이 발생한다. 사업을 발주한 쪽에서도 당장 한 두가지 직면한 사항들이 해결 되어 추가적인 이익을 얻은 것처럼 보이겠지만, 보이지 않는 다른 부분에서 손실이 나고 있는 것이다. 이런 잘못 된 관례들을 시정해 나가는 것이 관련 산업의 발전과 그 건전성을 유지하는 것은 물론 불필요한 사회적비용을 줄이기.. 더보기
정보보호 컨설팅의 개요, 모델(Cybersecurity Consulting Model), 그리고 한 분야에 집중하는 최근의 흐름에 대한 단상. 정보보호 표준들을 참조하여 작성한, 정보보호 컨설팅의 개요, 모델(Cybersecurity Consulting Model)입니다. 위험 모델, 정보보호 모델, 정보보호 프레임워크를 근간으로 조직에 대한 진단(Assess) 및 보호통제 수립(Protect)하는 일이 정보보호 컨설팅에서 해야 하는 일입니다. 최근의 정보보호에서 취약성을, 특히 플랫폼이나 어플리케이션과 같은 정보시스템 대한 취약성을 찾는 데에 과도하게 초점이 맞춰져 있는 것이 아닌가 하는 생각을 종종 합니다. 절차나 내부 통제, 아키텍처 등에서도 취약성이 있을 수 있습니다. 정보시스템에 있는 취약성을 찾아내서 보완하여 보안성을 높이는 일이 중요하긴 하지만, 이런 활동을 전반적인 정보보호 수준, 성숙도를 높이는 데에서는 일부분일 수 밖에 없습니.. 더보기