CISSP 자격증 AMF 비용 결제하는 방법

Security License 2011. 8. 5. 14:37

반응형

세상 바쁘게 살다보면 가끔은 돈 내야 하는 일에 소홀히 하게 되어 낭패를 보는 경우가 있습니다. 벌써 3년이 지나고 자격증 재 갱신하여 다시 유지 관리 하고 있는데요...유지비용도 만만치 않군요... 이미 알고 공부 한것이니 잘 관리 하도록 신경 쓰겠습니다.

오늘은 CISSP AMF 유지 비용 결제 하는 방법을 알려 드리겠습니다. 4단계만 하면 되니까 그리 어렵지 않겠습니다.


1. ISC2 홈페이지에 로그인하여 > AMF 부분을 클릭한다.



매년에 $85 씩 결제를 하여야 합니다. 물론 이는 한꺼번에 하여도 상관이 없습니다. 3년 안에만 결제를 하면 됩니다..


2. 자신이 결제하고자 하는 횟수만큼 선택을 합니다.




3. 자신의 신용카드 정보를 입력하면 됩니다. 여기에는 비자와 마스터카드 또는 익스프레스카드 등 해외 결제가 가능한 카드만 됩니다...









4.  최종 비용결제 하였다는 내용이 나옵니다...본 화면을 캡쳐 및 인쇄해서 보관해 놓고 OK 버튼을 클릭합니다.
     그리고 처음화면으로 돌아가 자신의 결제 횟수가 몇번 남아 있는지를 최종 확인합니다.




자신이 업무와 관련된 자격증을 정말 소중하고 값지게 열심히 공부해서 취득을 했다면 유지관리하는 비용도 아깝지 않을 것입니다. 하지만 자신이 1주일만 족보를 보고 공부했거나 아니면 자신의 비용이 아닌 회사나 다른 변수로 자격증을 취득을 했다면 그만큼 애착이 가지 않게 됩니다.

이런 유지비용마져도 아깝다고 생각이 드는 경우가 많습니다. 그러다보면 결국 3년 만기되어 재갱신 하지 못하고 그대로 폐기 되는 경우를 주변에서 많이 보았습니다. 그럴바엔 차라리 준비나 하지 말던지...아니면 잘 관리를 하던지...

해외 보안자격증의 경우 CPE나 AMF를 대부분 요구하고 있고 해당 일정기간내에 요구하는 정책이 있어 잘 살펴보고 유지관리하는 것도 시험 합격 못지 않게 중요한 부분입니다.  도움 되셨길 바랍니다.

반응형

'Security License' 카테고리의 다른 글

정보보안기사 출제기준 분석  (0) 2012.08.29
개인정보보호관리사 (CPPG)자격증 시험 개선 방안에 대하여  (0) 2012.01.11
국가기술 자격법 개정안 자료  (0) 2011.07.18
국내 대표하는 보안자격증, SIS 국가기술자격증 되어야  (0) 2011.07.12
정보보안기사 자격증 신설, 이번에는 공수표 날리면 안돼  (0) 2011.07.08
,

[칼럼-124] 개인정보 파기에서 "즉시파기한다"의 불편한 진실

Lecture&Column 2011. 8. 4. 07:12

반응형

 


 
최근 개인정보보호법 시행을 앞두고 여러가지로 개인정보에 많은 관심을 두고 있는데요. 최근 국내 포털에서 최대 개인정보가 유출됨으로 인하여 사회적 파장이 커지고 있습니다.

이러한 가운데 있어서 개인정보보호를 연구하다보니 한가지 불편한 진실이 있어서 정보를 공유해 보고자 합니다. 개인정보를 공부하다보면 '개인정보취급방침'을 정보주체가 알기 쉽게 공개 할 수 있도록 마련해야 하는데요.

대부분 메인 홈페이지나 웹사이트 하단에 식별하기 쉽게 공개를 해야 합니다. 따라서, 개인정보취급방침에 대한 정보주체로서의 가장 많이 보는 문구중에 하나일듯 합니다.

또한, 회원 가입시에도 개인정보 수집동의 부분에서 접하는 여러가지 내용들이 있습니다. 그중에서 필자는 개인정보라이프 사이클 중에서 오늘은 '파기'에 대한 부분을 한번 언급해 보고자 합니다.



                                                   <개인정보보호에서 라이프사이클 중 '파기'의 중요성>

즉시파기한다의 불편한 진실

대부분 법은 일반법으로 법이 존재하고 특별법으로 특별하게 준수해야 하는 법이 존재 합니다. 대부분 특별법 우선이 되겠지요,.

마찬가지로 개인정보를 수집. 이용.저장, 파기의 생명주기를 가지고 하나의 라이프 사이클을 그리면서 반복 순환 되는데요. 법의 원칙상에는 '파기'에는 '즉시파기한다'라는 문구가 아주 많이 있습니다. 얼핏 보기에는 개인정보의 목적 달성후에는 즉시 파기 한다라고 되어 있지만 지금까지 인증심사나 외부 자문시에는 대부분 즉시 파기하는 경우를 한번도 접하지 못하였습니다.

그것은 바로 특별법이나 개별법에 나타난 조항들 때문입니다. 아마도 다음과 같은 조항들이 포함이 되지 않을까 합니다.

표시/광고에 관한 기록
6개월 (전자상거래 등에서의 소비자보호에 관한 법률)

계약 또는 청약철회 등에 관한 기록
5년 (전자상거래 등에서의 소비자보호에 관한 법률)

대금결제 및 재화 등의 공급에 관한 기록
5년 (전자상거래 등에서의 소비자보호에 관한 법률)

소비자의 불만 또는 분쟁처리에 관한 기록
3년 (전자상거래 등에서의 소비자보호에 관한 법률)

신용정보의 수집/처리 및 이용 등에 관한 기록
3년 (신용정보의 이용 및 보호에 관한 법률)

제 개인적인 생각에는 '목적달성을 다 한 후에는 즉시 파기 한다'라는 것이 맞습니다. 하지만 한번도 목적 달성후 그냥 즉시 파기하는 경우가 없었습니다. 그것은 개인정보를 비지니스 목적으로 수집하는 경우가 대부분이었고, 그 비지니스 이면에는 여러가지 전자상거래나 신용정보 또는 금융에 대한 거래가 있었기 때문에 즉시 파기가 되지 않는 것입니다.

이러한 불편한 진실을 있음에도 '즉시파기한다'라는 용어를 쓰면서 마치 즉시 파기 되는 것처럼 느껴지는 것은 저만의 느낌은 아닐듯합니다. 결국 즉시파기는 즉시 파기가 아닌셈이 되는 것이죠.. 이러한 불편한 진실로 인하여 보관주기를 지켜려고 잘못 보관 관리하였다가 개인정보 유.노출로 이어질 가능성이 많다는 것입니다..

이러한 부분이 법과 현실과의 충돌성이나 현실과의 충돌성으로 나타나는게 아닌가 하는 개인적인 생각이 있어서 잠시 적어 보았습니다. 아마도 개선해야할 부분이 아닌가 생각해 봅니다.

그럼 어떻게 개선하는게 좋을까?

사실 비지니스 업무를 하면서 가장 좋은 케이스는 법에서 명시하는 것 처럼 '즉시파기한다'라고 해서 즉시 파기하면 가장 좋은 케이스이지만 그럴경우 여러가지 사후적인 부작용이 나타나게 됩니다. 따라서, 개별법에 따른 보관 주기를 조금 짧게 설정 하는 것은 어떨지 제안해 봅니다.

위의 경우에는 5년은 ->3년으로 3년은 ->1년으로 , 또는 그보다 짧게 3년,2년,1년 등으로 사실, 개인정보를 목적 달성후에 1년씩 일괄 보관후 파기 하는 것으로 하면 어떨까 하는 제안도 해 봅니다. 물론 여러가지 부작용이 있겠지만 개인정보보호관점에서 접근 해 보았다는 사실만 가지고 적어 보았습니다. 이젠 소중한 개인정보 열심히 지켜야 하는 것이 중요합니다.
@엔시스.

반응형

'Lecture&Column' 카테고리의 다른 글

[강연-28] 서울과학종합대학원에서 개인정보시스템 구축론 강의  (0) 2011.10.26
[칼럼-125] 갑을병정놀이 중단해야 IT가 산다.  (1) 2011.09.24
[기고-12] 관리체계 수립으로 Security Life Cycle 만들어야  (0) 2011.07.09
[e-매거진] 보안인닷컴 e-매거진 [보안人] 2호 발행  (0) 2011.07.06
[강연-27] 정보시스템보안강화 및 사고예방대책 특강 -부산신용보증재단  (0) 2011.06.29
,

티스토리툴바