멘토링 상세메뉴_ 김려성(핀테크보안경영 저자)

[김려성]

멘토링 상세 메뉴(1)

Ⅰ 벤처 창업을 위한 사업의 타당성 조사(Feasibility)

O 사업의 타당성

O 사용자(시장)의 요구사항

O 사업의 모델

O 계량적 효과

Ⅱ 적용기술 생명주기에 대한 적용 Timing 검토

가트너가 발표한 ‘2017년 10대 전략 기술 트렌드’는 다음과 같다.

1. 인공지능과 고급 머신러닝

2. 지능형 앱(Intelligent App)

3. 지능형 사물(Intelligent Thing)

4. 가상현실(VR) 및 증강현실(AR)

5. 디지털 트윈(Digital Twin)

6. 블록체인과 분산 장부(Distributed Ledgers)

7. 대화형 시스템(Conversational System)

8. 메시 앱 및 서비스 아키텍처(MASA)

9. 디지털 기술 플랫폼(Digital Technology Platform)

10. 능동형 보안 아키텍처(Adaptive Security Architecture)

가트너 선정 2018년 10대 전략 기술 트렌드 (참고사항)

1. 인공지능 강화 시스템 (AI Foundations)

2. 지능형 앱ㆍ분석 (Intelligent Apps and Analytics)

3. 지능형 사물 (Intelligent Things)

4. 디지털 트윈 (Digital Twin)

5. 클라우드에서 에지로 (Cloud to the Edge)

6. 대화형 플랫폼 (Conversational Platforms)

7. 몰입 경험 (Immersive Experience)

8. 블록체인 (Blockchain)

9. 이벤트 기반 모델 (Event-Driven)

10. 지속적이고 적응할 수 있는 리스크 및 신뢰 평가(CARTA) 접근법(Continuous Adaptive Risk and Trust)

멘토링 상세 메뉴(2)

Ⅲ 기술 적용 시 내외부 환경분석 (대상 예시)

O 외부환경 분석

O 내부능력 분석

O 선진사례 벤치마킹

O 기술트렌드 분석

O 이해관계자 조사

O 현행 프로세스 분석

O 현행 정보시스템 분석

O 수요조사

O 요구사항 정의

기타 검토 사항

* 비전체계 수립

* 과제 개발/설계

* BA/DA/AA 개발 (ISMP 수행 시)

* TA 검토

* Target 기술 정보화 조직 설계 등

멘토링 상세 메뉴(3)

Ⅳ 정책 분석과 Compliance 분석 (국내외)

관련 정책 분석

O 관련 정책 적용에 위배사항은 없는가?

* 정책과 Target 사업의 연계성 검토

* 법령과 Compliance 위배 여부 검토

* 사업의 주요 고려사항

O 4차 산업혁명이슈와 연계가 되었는가?

* 4차 산업혁명이슈와 Target 사업의 상관성 검토

* 핫 토픽 기술 상세 조사

관련 법령 및 제도 분석

O 관련 법령의 핵심 이슈 검토

* 법령 및 제도에서 반영해야 할 요소

* 사업을 위해 법령 및 제도 반영이 필요한 것

O 외국 관련 법령 검토 (선택)

O 해외 법령을 통해 국내 법규 및 제도에 새로 반영해야 할 요건 조사

정보화 및 금융투자 Compliance

O 정보화 법령

* 정보산업촉진법, 소프트웨어 산업 등의 법령 검토

* 클라우드, 정보보안, 개인정보보호 등의 법규 검토

O 금융투자 Compliance

* IFRS 연결재무제표, 크라우드 펀딩, Token Generation Events((TGE) 등 검토

정보시스템 보안 및 금융보안 Compliance

O 정보시스템 보안 Compliance

* ISMS, 정보보안, 개인정보보호 등의 법규 검토

* Fin-tech, Reg-tech 등

O 금융보안 Compliance

* 운영관리, 정보보호시스템 설치 및 운영 등의 법령 검토

* 접근통제, 업무지속성, 전자금융거래보안 등의 법규 검토

* 외부주문보안, 보안사고 대응, 침해사고 대응 등의 법규 검토

* Fin-tech Security 검토

Ⅴ 내부능력 평가(예시)

O 예상 분석

예상 경영실적 분석

•매출, 이익, 고객, 예산 등에 대한 예측

예상 운영실적 분석

•운영상의 예산 문제점 도출

* 시사점을 통해 드러난 문제점 해결 방안

O 내부 분석

전략분석

•미션, 비전, 목표 등 분석

O 업무 기능분석

•미래지향적인 전체 가치사슬 분석

* 현행의 가치사슬이 아닌 To-Be Target 가치사슬이어야 함

* To-Be Target 가치사슬에 대해 핵심 기능은 무엇이고, 현재 미비한 기능은?

O 조직 분석

•조직 구조에 대해 분석 하였는가?

* 신규사업을 지원하는 조직, 없다면 어떤 조직이 필요한가? 비용은?

O 역량 분석

•조직의 강점과 약점

* 조직의 약점을 통해 새로이 추가해야 될 역량은? SWOT 분석

O 기타

경영층 의지

•의사결정계층의 확고한 신념은 있는가?

Ⅵ 사업계획서 작성 항목의 적정성 평가

1. 사업개요(Executive Summary)

① 계획하는 사업의 핵심내용과 가치

② 사업을 성공시킬 수 있는 요인

③ 추진하려는 사업의 사회적 필요성

④ 읽기 쉽고 사업을 쉽게 이해할 수 있도록 표현

2. 사업내용(Product/Service)

① 사업목적과 경영이념

② 제품과 서비스의 차별성

③ 시장진입과 성장전략

④ 제품과 서비스의 혁신성

⑤ 사업의 성공변수

⑥ 사업추진자의 당해 사업 전문성

⑦ 성장목표와 전략

3. 시장조사와 분석(Market Analysis)

① 시장조사 및 분석

② 제품과 서비스에 대한 고객

③ 시장규모 파악과 미래 변화 추이

④ 경쟁자 분석

⑤ SWOT 분석

⑥ 시장 점유율 및 매출액 예측

⑦ 위험요인(Risk) 대응방안

4. 마케팅 계획(Marketing Plan)

① 대표적 시장의 가격과 유통경로 파악

② 벤치마킹 대상 제시

③ 마케팅 전략

④ 잠재고객 파악 및 접촉 경로

⑤ 판매 경로 제시

⑥ 제품전략

⑦ 가격전략

⑧ 유통전략

⑨ 홍보전략

⑩ Sales promotion

⑪ 텔레마케팅

⑫ Prosumer

5. 자금계획(Financial Plan)

① 창업자금

② 시설 및 설비자금

③ 운용자금

④ 자기자본과 외부자금 조달계획

⑤ 사업 초기 현금흐름표

6. 수지계획(Financial Projection)

① 추정 재무제표

② 초기 수지계획

③ 정상 궤도 진입시 손익분석

④ 추정 현금흐름표

⑤ 추정 손익계산서

7. 사업추진 일정계획(Implementation Schedule)

① 사업추진 일정표

② 업종 및 입지선정

③ 자금마련 및 개업 준비

④ 오픈 예정일

⑤ 사업의 세부사항 명세

Ⅶ 선진사례 선정

O 선진사례 선정

O 국내 사례

국내 사례 선정은 적정한가?

해외 사례 선정은 적정한가?

*여러개의 벤치마킹 대상 목록을 놓고 검토하여 최적의 벤치마킹 대상을 1~2개를 선택 하여야 함

Ⅷ 벤치마킹 수행

O 벤치마킹 항목

벤치마킹 항목은 적정한가?

* 전략, 운영, IT 등의 벤치마킹 요소가 반영되었는가?

O 시사점 분석

벤치마킹을 통해 시사점이 도출 되었는가?

* 벤치마킹 결과로 본 사업에 어떠한 관점이 반영되어야 하는가?(3~4개의 핵심적인 사항)

Ⅸ Target 기술의 Eco-system

블록체인 생태계 지도

[공지] 블록체인 생태계 지도(The BlockChain Ecosystem Map) V3.0

ICO 랭크

Ⅹ 기술 트랜트 상세 분석

O 신기술 정의 및 적용사례

[이행계획 수립]

ⅰ 프로젝트 정의

ⅱ 사업계획 수립

ⅲ 변화/리스크 관리 방안 수립

ⅳ 기대효과 분석 (ROI 및 DTI)

ⅴ 사업의 우선순위 평가

ⅵ 이행과제 로드맵 작성

ⅶ 지속가능성 검토

ⅷ 시스템 구축 및 품질보증

ⅸ 예비 가동 및 운영 준비

ⅹ 본 가동 및 유지보수

사업계획 수립 시 고려해 볼 가치가 있는 가트너 하이프 사이클(예시)

딥러닝

머신러닝

블록체인

부풀린 기대의 정점구간(2017년 7월 기준)

[프로젝트 관리]

1. 정보화사업 프로젝트관리_PMO_운영관리

다보스포럼은 4차 산업혁명울 인간과 기계의 잠재력을 획기적으로 향상시키는 사이버-물리 시스템＜ Cyber-Physical System >으로 정의한다. 사이버-물리 시스템은 실재와 가상이 초연결 환경에서 통합되어 사물도 자동적, 지능적으로 제어할 수 있는 시스템을 의미한다. 구체적 혁신으로는 유전자 편집, 인공지농, 로봇, 신소재、loT, 3D 프린팅, 블록체인 등이 있다. 금융산업에서는 주로 빅데이터, 인공지능, IoT, 블록체인을 활용하고 있다. 제조업 등 물류, 유통사업에도 AI, Block Chain, Cloud computing, Bic-data 는 주요 이슈로 등장하고 있다.

4차 산업혁명 진입에 따른 산업과 수요의 변화는 3차산업의 본질을 변화시킬 수 있는 강력한 동인이며, 특히 고객 자금조달 요구 축소, 정보 다양화 및 비대칭성 해소 등은 새로운 개념의 기반 기술 등장과 더불어 디지털트랜스포메이션의 추진을 가능하게 하고 있다.

IT 프로젝트를 성공시키려면 장롱 깊숙이 있는 운전면허 같은 프로젝트관리를 좀 더 우리와 가깝게 하도록 구체화 하고 이해하기 쉽도록 설명하여 프로젝트성공률을 올릴 수 있도록 프로젝트관리 절차를 베이스로 하는 경험에 근거한 교육을 실행하고자 한다.

PMO(Project Management Office)란? (개념) 정보시스템 구축사업의 위험을 방지하고 품질을 향상시키기 위해 프로젝트 사업의 관리·감독 업무를 지원하는 것으로, 사업관리 수행 전문가가 발주기관 사업의 기획부터 사업 후 지원까지 전 단계에 걸쳐 사업관리 수행 및 기술측면을 지원한다.

본 교육 목표는 정보화사업을 추진하기 위해 PMO 운영관리에 대한 절차 및 방법을 제시하며, 다음과 같은 내용을 교육하고자 한다.

첫 번째로 PMO 운영관리에 대한 기본 소개로 본 PMO 목적, 적용 대상과 범위, PMO운영관리 구성체계, PMO 운영관리 프레임워크 등을 설명한다.

둘째로 정보화사업을 수행하는데 PMO를 운영관리하기 위해 필요한 절차와 단계별 수행내용에 대해 설명한다. 각 단계는 PMO운영준비, PMO운영관리, PMO운영종료의 3개 단계로 구성하여 진행하고자 한다.

PMO운영준비와 PMO운영종료단계에서는 각각 PMO 구성에 대한 준비활동과 PMO 종료 시 고려해야 할 사항에 대해 제시하며, PMO운영관리단계에서는 12개의 프로세스를 구성하여 상세하게 업무수행 절차를 교육하고자 한다.

셋째로 정보화사업을 추진함에 최근 이슈화되고 고려해야 할 사안에 대한 소개를 통해 성공적인 사업 수행을 위한 참고할 정보를 제시한다.

PART1. 프로젝트와 프로젝트 관리

제1장 프로젝트 왜 성공해야 하나?

1.1 성공보다 실패가 많은 프로젝트

1.2 프로젝트의 현황과 문제점

1.3 프로젝트 관리의 현황과 문제점

1.4 프로젝트 관리의 편견

1.5 프로젝트를 하는 우리의 관행과 문화

제2장 프로젝트 일반

2.1 프로젝트 정의와 주요 개념

2.2 프로젝트 수명주기

2.3 프로젝트 조직

2.4 프로젝트의 종류

제3장 프로젝트 관리 일반

3.1 프로젝트 관리 일반

3.2 프로젝트 관리의 프로세스 그룹

3.3 프로젝트 관리의 관리 영역

3.4 프로젝트 관리의 주요 산출물

PART 2. 프로젝트 성공과 성공방정식

제4장 프로젝트 성공과 성공방정식

4.1 프로젝트 성공을 위한 문화

4.2 프로젝트 성공방정식

4.3 프로젝트 성공의 기준 정보

참고 교재

1. 정보화사업_PMO_운영관리_매뉴얼_최종-NIA

2. PMO_도입운영가이드(13.12) - NIA

3. Comparing PMBOK® Guide 4th Edition, PMBOK® Guide 5th Edition and ISO 21500

4. 프로젝트 성공 2597 프로젝트 관리 실무&PMO 실무서

5. 전자정부사업의 PMO 도입방안 연구

[정보시스템 구축시 품질보증]

2. 정보시스템 감리방법 적용 품질보증 Orientation

정보시스템 감리 현장에서 품질보증을 효과적으로 실행하는 방법 등을 참조하여 정보시스템 구축 시 품질보증을 강화하고자 한다.

참고 교재

1. 감리수행가이드_정보화진흥원

감리적용기준(예시)

◈ 학습 목차 (감리수행 가이드 예시)◈

목 차

1. 개요

1.1 목적

1.2 근거

1.3 적용 시 유의사항

1.4 용어 정의

1.5 다른 가이드와의 관계

1.6 감리절차의 구성

2. 정보화사업 공통 감리절차

A00 예비조사

B00 현장감리

C00 시정조치 확인

3. 정보시스템 개발사업 3단계 감리

3.1 요구정의 단계

3.2 설계 단계

3.3 종료 단계

4. 상주감리

5. 정보화사업 유형별 표준 점검항목

붙임 1. 감리계획서 및 감리보고서 작성 요령 서식

O01. 감리계획서

O02. 감리수행결과보고서

O03. 시정조치확인보고서

O04. 종료단계 감리수행결과보고서

O05. 종료단계 시정조치확인보고서

[Open Source SW 기반 비즈니스 모델]

1. OSS 비즈니스 모델

○ 개발 모델

* 순수 OSS 개발모델

* OSS-독점적 제품 혼합 모델

○ 서비스 제공 모델

* 플랫폼 유통모델

* 컨설팅/ SI 모델

* 기술지원, 교육. 훈련 모델

○ 개발-서비스 혼합 모델

* OSS-독점적 제품 혼합 모델

* OSS-SaaS 모델

○ 하드웨어 보조 모델

○ 기타 보조 모델

[UX]

○ UX를 위한 IT플랫폼 요구사항

1. Catalog

2. 개인화

3. Tarketing

4. 위젯(Widget)

5. Service Bundle

6. 반응형(Responsiveness)

7. Multi-User Driven

○ UX 관점에서 본 변화 방향

1. 일관성 있는 UX 전략

2. 종합적, 심층적 고객 이해

3. Outside In 방식의 고객 경험 구현

[금융투자 Compliance] - 벤처투자, 엔젤투자클럽, Token Generation Events((TGE)

IPO, ICO IR, Fin-tech, Reg-tech, IFRS, 연결재무제표

공통 부문

I. 내부통제기준 및 준법감시인

1. 관련 규정 등

2. 준법감시제도 개요

3. 준법감시 조직

4. 내부통제기준

5. 준법감시인

6. 준법감시체제의 운영

7. 검사 사례

II. 임직원의 금융투자상품 매매

1. 관련 규정 등

2. 임직원의 금융투자상품 매매의 일반원칙

3. 임직원의 금융투자상품 매매방법

4. 금융투자상품 매매의 보고

5. 금융투자상품 거래의 제한

6. 검사 사례

7. FAQ

III. 임직원의 업무관련 대외활동

1. 관련 규정 등

2. 업무관련 대외활동(이하 “대외활동”이라 함) 개관

3. 주요 활동별 추가 준수사항

4. FAQ

V. 재산상 이익의 제공 및 수령

1. 관련 규정 등

2. 재산상 이익의 정의 (☞ 영업규정 제2-63조)

3. 재산상 이익의 제공 및 수령

4. 부당한 재산상 이익의 제공 및 수령 금지

5. 공정거래위원회 '경품류제공에 관한 불공정거래행위의 유형 및 기준지정고시'

6. 퇴직연금사업자의 사용자 또는 가입자에 대한 특별한 이익제공 불가

7. 검사 사례

8. FAQ

V. 이해상충 관리 및 정보차단벽

1. 관련 규정 등

2. 자본시장법상 이해상충관리의 일반원칙

3. 이해상충 관리 의무화

4. 정보교류차단장치 설치 의무화

5. 사내 정보교류의 차단

6. 사외 정보교류의 차단

7. 투자자에 대한 정보 제공

8. FAQ

2. 금융보안 컴플라이언스(Compliance) - 금융ISMS, 개인정보보호, Fin-tech Security

◈ 컴플라이언스 학습 목차 (예시)◈

NO	통제항목 개요	화면	법규	필요성	멘토
1	금융IT 보안 컴플라이언스 통제항목	◎	☆	○	♡
2	5. 운영관리	◎	☆	○	♡
3	5.2전산자료보호대책	◎	☆		♡
4	5.3 정보처리시스템 보호대책	◎	☆	○	♡
5	5.3.1 시스템 책임자 지정·운영	◎	☆		♡
6	5.3.2시스템운영매뉴얼작성	◎	☆		♡
7	5.3.3정기적유지보수	◎	☆		♡
8	5.3.4 장애기록관리	◎	☆		♡
9	5.3.5 모니터링시스템구축	◎	☆		♡
10	5.3.6 정보처리시스템사용현황분석	◎	☆		♡
11	5.3.7 중요패치수행	◎	☆		♡
12	5.3.8 백업·소산관리	◎	☆		♡
13	5.3.9 시스템통합, 전환 및 재 개발 시 통제절차마련·준수	◎	☆		♡
14	5.3.10 비중요 정보처리시스템 지정	◎	☆		♡
15	5.5 정보보호시스템 설치 및 운영	◎	☆	○	♡
16	5.5.1 정보보호시스템 설치·운영 및 준수사항	◎	☆		♡
17	5.5.2 보안정책 승인·적용 이력 보관	◎	☆		♡
18	5.5.3 원격관리 금지 및 작동 상태 점검	◎	☆		♡
19	5.5.4 내부통신망과 외부통신망분리차단	◎	☆		♡
20	5.6 무선통신망 설치 및 운영	◎	☆		♡
21	5.7 악성코드 감염 방지대책-1	◎	☆	○	♡
22	5.7 악성코드 감염 방지대책-2	◎	☆		♡
23	5.8 공개서버 보안-1	◎	☆	○	♡
24	5.8 공개서버 보안-2	◎	☆		♡
25	5.9 IP주소 관리	◎	☆		♡
26	5.10 암호프로그램 및 암호키 관리-1	◎	☆		♡
27	5.10 암호프로그램 및 암호키 관리-2	◎	☆		♡
28	6. 접근통제	◎	☆	○	♡
29	6.1 계정 및 권한 관리	◎	☆	○	♡
30	6.3 내부사용자 비밀번호 관리	◎	☆		♡
31	6.4 이용자 비밀번호 관리	◎	☆		♡
32	6.5 전산원장 통제	◎	☆		♡
33	8. 업무지속성 관리	◎	☆	○	♡
34	8.3 위기대응행동 매뉴얼 수립	◎	☆	○	♡
35	9. 전자 금융거래보안	◎	☆	○	♡
36	9.2 전자금융거래 기록·보관	◎	☆	○	♡
37	10. 외부 주문보안	◎	☆		♡
38	10.2 외부주문 시 보호대책-1	◎	☆		♡
39	10.2 외부주문 시 보호대책-2	◎	☆		♡
40	10.3 외부주문 등에 대한 기준	◎	☆		♡
41	11. 보안사고 대응	◎	☆	○	♡
42	11.2 침해사고 대응	◎	☆	○	♡
43	금융ISMS-1	◎	☆		♡
44	금융ISMS-2	◎	☆		♡
45	금융ISMS-3	◎			♡

멘토링을 진행하면서

①AI ②Machine Learning ③Deep Learning ④인공지능과 Deep Learning ⑤알고리즘 중심의 머신러닝 가이드 ⑥인공지능 쉽게 배우기 ⑦데이터 마이닝 등 빅데이터 엔지니어링을 교육하며 함께 학습할 계획이다.

그리고 [5G 통신]과 [I-Korea 4.0] 을 멘티와 함께 연구하며 진행하고자 하며 Target 기술사업이 적정성, 수익성, 안전성이 확보되는 대로 엔젤 투자 클럽 등을 연결하여 벤처 투자 인수를 시도해 보고자 한다. 향후 Crowd funding, IPO, ICO, IR, Token Generation Events((TGE), IFRS, 연결재무제표 등도 함께 검토해 볼 계획이다.