보안컨설팅 학습2 (정리기법1)

출처:  << 신수정박사의 보안컨설팅카페 >> [보안컨설팅 강의자료]중에서

SK인포섹 대표이신 신수정박사님의 정보보호컨설팅 강좌 2편을 보고 정리해보았습니다.   이번 주 일요일에 두번째 강의를 올려주셨더군요.   지난 주에는 보안컨설팅이란 무엇인지, 또 보안컨설팅에 필요한 역량에는 어떤 것들이 있는지 강의를 하셨었고 2강에서는 보안컨설팅에 필요한 문제해결능력의 요소인 정리기법에 대해서 강의를 해주셨습니다.

보안컨설팅 강의2. 정리기법1
원문: (신수정박사의 정보보호컨설팅 카페에서 확인하실 수 있습니다.)
http://m.cafe.naver.com/ArticleRead.nhn?clubid=21433471&articleid=204&page=1&boardtype=L

동영상 강의: (PC화면 녹화방식입니다.)

1. 컨설팅에 필요한 기본 역량 정리

image
컨설팅에 필요한 기본 역량은 크게 3가지 요소로 설명할 수 있습니다.
1) 전문성: 컨설팅은 기본적으로 전문성이 밑받침 되어야 합니다.
2) 문제해결 능력: 전문성을 기반으로 문제를 해결할 수 있는 능력이 있어야 합니다.
3) 커뮤니케이션 능력: 문제를 해결한 것을 고객에게 잘 설명/제안할 수 있어야 하고 보고서로 정리해야 제대로 된 컨설팅을 수행할 수 있습니다.

  위 모델에 한 가지를 더 추가한다고 하면 PPT능력을 추가할 수 있겠습니다.  프로젝트 능력이란 ‘내가 문제를 해결하는 것을 프로젝트로 만들 수 있는 능력, 수행할 수 있는 능력’을 말합니다.   문제해결능력을 기반으로 프로젝트를 만들 수 있고  프로젝트를 통해 문제를 해결한 것에 대해 보고서 또는 프레젠테이션을 통해 고객에게 커뮤니케이션을 효과적으로 할 수 있을 때 비로소 프로젝트를 제대로 수행할 수 있는 것입니다.

2. 기록 정리의 중요성

image

  문제를 분석하기 위해서는 먼저 문제를 잘 정리할 수 있어야 합니다.  기록과 정리는  효과적으로 기억할 수 있도록 도와줄 뿐 아니라 문제해결에 필요한 요소들을 찾아 꺼내어 활용할 수 있도록 해주는 힘이 있습니다. 정리기술에는  분류/그룹핑, 프레임워크, 논리적 순서, 표, 그림 등이 포함됩니다.

■ 정리기술 1) 분류 및 그룹핑

image
정리법의 기본중의 기본은 분류입니다.   ‘분류’는 복잡한 것을 단순화시키는 것이며  일목요연하게 정리하는 것입니다.  분류하는 과정에서 우리는 몰랐던 것들을 알게 됩니다.     사고 대상 정보를 사고의 목적에 따라  동일하게 묶는 것을 ‘분류’라고 할 수 있습니다.   제대로 된 그룹핑을 하기 위해서는  체계적인 분류가 핵심입니다 . 이를 위해서는 분류의 기준이 필요합니다.  체계적인 분류를 위해서는 1) 목적에 적합하게 2) 추상수준이 동일하게 3) MECE (Mutually Exclusive and Collectively Exhaustive:겹치지 않으면서 빠짐없이 나눈 것)하게  라는 세가지 분류 기준을 지켜야 합니다.      

■ 정리기술 2) 프레임워크 (Framework)

 image

정리를 위해서는 ’어떻게 효과적으로 분류할 것인가?’ ‘어떻게 빠짐없이 정리할 것인가?’라는 문제가 발생합니다.    이 정리 과정을 체계적이고 논리적으로 진행하기 위한 도구가  바로 ‘Framework’ 입니다.   Framework을 만들기 위해서는 MECE 기반으로 만들어야 합니다.

▶ 그러므로  컨설턴트가 문제를 잘 정리하고 분석하기 위해서는…
1)프레임웍을 잘 만들 수 있어야 합니다.
2)프레임웍을 만들 수 없다면  기존의 적절한 프레임웍을 찾아서 사용할 수 있어야 합니다.

▶ 프레임워크에 대한 추천도서
image책명: 생각정리 프레임워크 50
저자: 요시자와 준토쿠
출판사:스펙트럼북스
출판년도: 2012년

내용: 비즈니스 분석-문제발견-과제분석-평가/해결의 완벽한 사이클을 구현하는 50가지 프레임워크를 소개하고 있습니다.
<< 책 소개 링크(Yes24) >>

컨설팅이란? (궁극적 목적과 방법론)

[보안컨설팅의 핵심]중에서 – 출처:  << 신수정박사의 보안컨설팅카페 >>

  신수정박사님의 보안컨설팅 카페에 있는 내용을 공부하며 잠시 정리해보았습니다.  왜 컨설팅을 하는지 어떻게 해야 하는 지  많은 공부가 되었습니다.   여기서 신수정박사님은 컨설팅의 궁극적 목적과 방법론을 이야기해주시는데 이것은 보안 컨설팅 뿐 아니라 다른 분야의 모든 컨설팅 영역에도 해당되는 것 같습니다.   ‘고객을 성공케 하는 것’은 아마도 모든 비즈니스의 목적이 아닐까 싶네요.

1. 컨설팅의 궁극적인 목적은  ‘고객을 성공케 하는 것’이다. 

image   고객이 해결해달라고 제시하는 문제가 진정한 문제가 아닌 경우가 많습니다.   ‘속이 안 좋은데 소화제 좀 주세요’라고 요청하는 환자가 있습니다.  그런데 실제로 속이 좋지 않은 이유는 다른 큰 병이 있어서 일 수 있습니다.  소화제를 고객에게 준다면  ‘고객이 요청한 문제’를 해결해주었다고 볼 수 있지만 고객의 진정한 문제를 해결하지 못했기 때문에 고객을 성공케 하지는 못한 것입니다. 

    컨설팅은 ‘보이는 문제’, ‘고객이 말한 문제’를 해결하는 것이 아니라 ‘진정한 문제’를 찾고 이를 ‘해결’함으로써 ‘고객을 성공하게 하는 것’이 되어야 합니다.  

2. 컨설팅은 고객이 성장하도록 ‘돕는 것”이다.

image   컨설팅은 고객의 일을 대신해주는 것이 아닙니다.  고객의 일을 대신 해주는 것이 되어버리면 ‘컨설팅’이 아니라 ‘아웃소싱’이 되어 버립니다. 

  컨설팅은 고객에게 분명한 그림을 보여주고 고객이 균형 잡힌 의사결정을 할 수 있도록 지원하는 것입니다.  그래서 컨설턴트는 고객을 교육시키고 훈련시키고 발전시켜야 합니다.   컨설팅을 받은 고객이 컨설팅 완료 후에  보다 향상된 안목과 지식을 소유하게 되어야 합니다.  고객이 ‘합리적 의사결정’을 내릴 수 있게 되고 ‘수준이 향상’되어야 합니다. 그렇게 되면  파트너쉽이 오래갈 뿐 아니라 보다 깊이 있는 수준으로 발전되어 갈 수 있습니다.

3. 컨설팅은 ‘전문성’과 ‘논리성’을 결합하여 총체적으로 문제를 해결하는 것이다. 

image   비즈니스 현장의 복잡한 상황들을 해결하기 위해서는 ‘전문성’을 엮는 ‘논리성’이란 힘이 필요합니다.   해킹전문가나 특정 분야의 전문가들은 특정분야에 전문성을 가지고 있지만 기업의 보안문제는 다양한 요소들이 유기적으로 연결되어 있기 때문에 한 두 가지 당면한 문제를 해결하는 것만으로는 해결되지 않는 경우가 많습니다.    

   다양한 분야의 ‘문제들을 ‘전문성’을 가지고 분석하고 이를 해결할 수 있는 객관적이고 체계적인  ‘논리적 방법론’이 있어야 비로소 총체적으로 문제를 해결할 수  있습니다.

4. 컨설팅은 ‘신속하게’ 기한 내에 마쳐야 한다.

image   아무리 훌륭한 해결책이라도 신속하게 기한 내에 마쳐야 합니다.  진정한 전문가는 고객의 문제의 핵심을 빠르게 찾을 수 있으며 신속하게 해결해줄 수 있는 사람이어야 합니다.  여기서 신속함이란 해야 할 것을 숙달되어 빨리 하는 것이지 빼먹고 넘기는 것을 의미하는 것이 아닙니다.

 신속함이란  대응할 타이밍을 맞추는 것입니다.  이를 위해선 치밀한 준비와  방법론적 절차가 체화(體化)되어 있어야 합니다.

컨설팅 학습1. 컨설팅이란 무엇이고 필요역량은 무엇인가?

    SK인포섹 대표이신 신수정박사님의 정보보호컨설팅 강좌 1편을 보고 정리해보았습니다.   요즘 신수정박사님의 정보보호컨설팅 카페에서  좋은 정보들을 보며 공부하고 있답니다.  모 대학에서 현재 컨설팅강의를 하고 계신데 엑기스만 모아서 따로 동영상을 만드셔서 유투브에 올리셨더군요.    20분 분량의 동영상이며 들으면서 정리를 해보았습니다.
  
보안컨설팅 강의1. 컨설팅이란? 필요역량?

원문: (신수정박사의 정보보호컨설팅 카페에서 확인하실 수 있습니다.)
http://m.cafe.naver.com/ArticleRead.nhn?clubid=21433471&articleid=203&page=1&boardtype=L

동영상 강의: (PC화면 녹화방식입니다.)

▶ 컨설팅의 정의

image

이런 관점에서 보면 많은 업무들이 컨설팅적인 요소를 가지고 있다고 할 수 있습니다.
헤어 디자이너, 재무상담 사 등도  고객의 요청을 자신의 전문성을 가지고 해결해주는 것입니다.
관제업무, SE, 기술지원업무도 마찬가지입니다.  
그러므로 어떤 업무에 있든지 컨설팅을 배울 필요가 있습니다.

▶ 왜 고객이 컨설팅을 의뢰할까?

1. 문제해결 방법을 몰라서 (전문 지식이 없어서…)
2. 객관적이고 확실한 문제해결을 위해서 (전문 지식이 있지만…)
   – 알지만 확신이 없거나 객관적인 전문가의 의견을 들어보기 원해서 
    (이 과정에서 문제해결에 관한 타사의 문제해결에 대한 성공경험을 가져올 수 있습니다.)

▶ 컨설팅을 잘 하려면 어떤 역량이 필요한가?

image

컨설팅을 성공적으로 수행하려면 세가지 능력이 필요합니다. 
1. “전문성"   
    – 전문성이 가장 중요하지만 전문성만 있다고 문제를 해결할 수 있는 것은 아닙니다.
2. "문제해결 능력".
    – 문제가 복잡해지면 복잡해질 수록 단순한 전문성으로 해결되지 않습니다.
    – 문제해결을 하기 위해서는 문제를 잘 정의/분석하고 논리적인 해결책을 찾을 수 있어야 합니다. 
3. "커뮤니케이션 능력":
    – 고객 뿐 아니라 동료와의 커뮤니케이션도 포함됩니다.
    – 또 내가 문제를 잘 해결한 것인지  잘 커뮤니케이션 하는 것도 중요하다.
      비즈니스에 있어서 문제 해결 방법은 다양하기 때문에 내가 제시한 문제 해결 방법의 효과 성에 대해 고객에게 설득해야 합니다.   

  위 세가지 능력이 어느 정도의 비율로 필요하느냐는 문제에 따라 다를 수 있습니다.  의뢰하는 문제가 복잡할 수록 문제해결능력이 중요해질 것이고, 고객이 까다로울 수록  커뮤니케이션 능력이 중요해지게 됩니다.

▶ 컨설팅 역량을 향상 시키기 위해 갖춰야 할 것

1. 문제해결 능력:  
  1) 정리   2)문제해결 방법론  3)Methodology만들기 4)프로젝트 수행 역량
2. 커뮤니케이션 능력:  
  1)제안  2) 보고서 3)프레젠테이션
3. 전문성: 
  1)보안 평가 2)보안 대책 수립  3)PLAN 수립 4)유지 관리

  컨설팅을 배운다는 것은  전문성, 문제해결 능력, 커뮤니케이션 능력을 모두 배워야 한다는 것을 의미합니다. 향후 신수정 대표님께서는 전체 강의 순서는 아래와 같이 진행하실 것이라고 합니다.

문제해결 능력 -> 커뮤니케이션 능력 -> 전문성