정보시스템감사통제협회 저널(2015) 기고

Posted by taeho Tae-Ho
2015.09.16 22:44 나의 일

ISACA와의 인연

2002~3년 KBS에서 6개월 상주 프로젝트를 진행하던 즈음에 시험에 합격했던 CISA로 ISACA와 인연이 되었습니다... 그리고 몇년 뒤 경력 증명 자료와 함께 자격 신청을 했고 라이센스를 부여받았습니다. 그 후 몇년간은 미국 ISACA 회원으로 가입하여 CPE 입력과 회비 납부를 성실하게 수행하여 CISA 자격을 유지했었죠. 하지만 이직 한 직장에서 이직하지 않고 쭈욱~재직하면서 몇년동안 회비납부와 CPE 입력을 등한시 했더니.. CISA 라이센스가 Expire 되었습니다. 즉, CISA 자격이 취소 된 것이지요.


CISA 자격의 회복 방법

취소된 CISA 자격의 회복은 공식적으로는 불가능한 것으로 보입니다. ISACA 홈페이지에도 CPE 미등록 등 기타 사유로 CISA 자격이 취소되면 CISA 자격을 회복하기 위해서는 다시 시험을 치르고 합격한 뒤 경력을 증명해야 한다고 되어 있습니다. 하지만 "특별한 사유"로 CPE 등록이나 회비 납부가 불가하였다면 라이센스 담당자에게 이메일을 보내라고만 되어 있습니다.


정보시스템감사통제협회 저널 원고 초록제출과 기고문 선정 그리고 원고 편집/수정 과정

2015년 6월 한국ISACA의 회원에게 보내지는 저널 기고문 신청을 받는다는 메일이 눈에 띄었고 무엇에 홀리듯 신청을 했습니다. 초록까지 제출해달라 했는데 진짜 무엇에 홀리듯 초록을 작성해 보냈죠. 그리고 몇일 뒤 초록 검토를 마치고 원고를 7월초까지 제출해달라는 회신이 왔고 7월 4일인가에 1차 원고를 제출했습니다. 분량은 MS-Word 기준으로 약 7 페이지 분량이었습니다. 업무가 바쁘기에 몇일간 몰아치기로 작성하여 검토하고 제출했습니다. 평소 수행하는 업무의 연장선상에 있는 그런 수준의 일이었기에 빠르게 작성이 가능했습니다. 그리고 수정 요청이 오면 그때 조금 더 보완하자는 생각이었죠.


그리고 약 2주 뒤인 7월 중순경에 "특별기고"에 실을 수 있다는 연락과 함께 두 분의 검토 위원이 검토한 내용이 함께 왔습니다. 한분은 대폭 수정이 필요하며 전체적인 수준이 낮다...-.- 라는 평가였고 한분은 약간의 수정 후 게재해도 되겠다는...조금은 상반된 평가였습니다. 


낮게 평가하신 분은.... 저널지에 실리는 기고문도 양은 적지만 논문이라 표현하였고 비교적 높은 수준의 격식과 엄격한 문장 서술 기준 그리고 출처까지도 요구하고 있었습니다. 순간 "아...내가 너무 가볍게 생각했구나" 싶은 부끄러운 마음이 들었습니다. 그리고 한 분의 검토 위원은 비교적 너그럽게 몇가지 지적사항만을 제시하였습니다.


두 검토위원의 의견을 모두 반영하여 답변과 함께 2차 원고 제출을 하였습니다. 당연히 기한은 지켰습니다.


이후 다시 오타 및 문구 수정 요청이 있었습니다. 편집하시는 분들이 최대한 원고에 직접 손을 대지 않는다는 원칙을 지켤하는 것을 느낄 수 있었습니다. 그리하여 3차, 4차 수정 제출 후 9월 초 저널지에 최종적으로 실린다는 통보를 받았습니다.


그리고 9월 초, 정보시스템감사통제협회 저널 2015년 판을 보내주신다는 연락과 함께 배송 주소를 요청하여 알려드렸습니다. 


정보시스템감사통제협회(ISACA) 저널 2015 (통권 27호)

어제(2015년 9월 15일) 저널지를 수령했습니다.

꼼꼼하게 포장되어 있습니다.


총 5권이나 보내주셨습니다.


특별 기고란의 "서버 운영체제 접속에 대한 이중 인증 시스템 구축 사례 분석"입니다. 제 블로그에도 종종 관련있는 포스트를 올렸었습니다. 


본문입니다. 


여러차례 제품소개자료나 기술자료, 세미나 자료..그리고 교육교재나 프로젝트 산출물 등을 작성하고 책으로 제본하여 직접 작성한 글이 인쇄된 것을 본적이 있지만 저널지에 글을 실어보긴 처음인지라 무척 재미있는 경험이었습니다.


-- 관련 포스트 --

  1. [2 factor 인증] 공인인증서/OTP/ARS를 이용한 자연인 기반의 서버 접근제어(텔넷, SSH, FTP 등) 기법 2012/06/23
  2. APT 공격의 방어와 추적을 위한 보안 시스템 구성 2013/08/30
  3. 2 채널인증과 2 팩터 인증의 차이점과 네트워크 기반 서버접근제어 2 팩터 인증의 취약점 2014/03/15
  4. 금융감독원 전자금융감독규정에 서버 운영체제 계정 접속 시 2차 인증 의무화 시행되다. (2) 2014/07/17
  5. [서버보안] 서버 내에서의 명령어 통제 (실행) 기술 동향 (4) 2014/08/22
  6. 2차 인증 및 워크플로 기반 명령어 통제 시스템 2015/05/15


신고
이 댓글을 비밀 댓글로
  1. 우와~ 저널지에 글을 기고하셨군요^^
    수령한 저널지를 보니 멋있습니다.