IT자격증

데이터3법 개정안 2020년 1월 9일 국회 본회의를 통과했다.
여기서 데이터3법이란
     [개인정보보호법]
     [정보통신망 이용촉진 및 정보보호에 관한 법률]
     [신용정보의 이용 및 보호에 관한 법률] 
을 말한다.
개인정보에 관한 법률이 가장 많이 포함된 3개 법률이라고 할수 있다. 

이번에 통과된 데이터3법의 개정내용중에 핵심을 바로.. 가명정보를 개인동의 없이 활용할 수 있게
했다는 점이다.  그동안 식별정보,민감정보 뿐만 아니라 조합을 통해 개인을 식별할수 있는 정보도
개인정보 범위에 들어가기 때문에 엄격히 벌류로 그 수집과 이용 및 제공을 제한해왔다.
이번에 풀린 제한은 비식별조치된 가명정보는 동의없이 사용할수 있다는 점이다.
또한 과기정통부, 금융위원회,행정안전부 등으로 분산된 개인정보 관련 규제 권한을 일원화 하게 했다.

이 데이터3법 개정안이 통과됨에 따라 앞으로 발생하게 되는 상황을 정리하면 이렇다.
1. 개인정보보호법으로 개인정보관련 규제법률 일원화
    그동안 여려 법률에 흩어져서 개인정보 규제를 해왔는데 앞으로는 유사,중복되는 규정은
    개인정보보호법으로 이관됨.

2. 개인정보보호위원회 관리감독 기능 강화
    개인정보보호법 개정안에서는 개인정보보호위원회를 국무총리 소속 중앙행정기관으로 그 위치를
    격상시켰다. 

3. 가명정보의 활용
     개인정보 개념을 '개인정보', '익명정보', ;가명정보' 로 명확히 구분했다.
     가명정보란 가명처리함으로써 원상태로 복원하기 위한 추가적인 정보 사용.결합이 없으면 특정개인을
     식별할수 없는 정보를 말함.

4. 전문기관의 승인 하에 결합 데이터 활용 허용
      서로 다른 기업이 보유하고 있는 데이터를 결합하여 활용할 수 있도록 하되, 법률에 따라 지정된
      데이터 전문기관을 통해서만 가능하다.

5. 가명정보에 대한 안전조치 의무
      가명정보 처리 시 물리적 보호대책을 수립하고 적용을 해야 하는데 주요 내용은 다음과 같다.
      1) 가명정보 처리, 데이터 결합, 결합한 데이터를 처리한 기록을 작성하여 일정기간 이상 보관
      2) 가졍정보를 원상태로 복원하기 위한 추가 정보르 별도로 분리하여 보관
      3) 특정 개인을 알아보기 위한 목적으로 가명정보 처리 및 결합 데이터 활용 금지
      4) 가명정보 또는 결합 데이터 처리과정에서 특정 개인을 알아볼 수 있게 된 경우에는 
          해당 정보의 처리를 즉시 중지하고 파기

디지털 포렌식이라는 용어가 요즘 뉴스에 심심치 않게 나오고 있는 한마디로 요즘 뜨는 기술이다.
왜냐.. 요즘 모든 정보는 
디지털 정보를 사용해 범죄 근거를 찾는 수사 기법이다. 컴퓨터나 디지털 저장장치에 저장되었거나 온라인상에 있는 전자정보 중에서 필요한 정보를 식별해 수집·분석하고 제출하는 일련의 과정을 의미한다. 포렌식(Forensics)은 ‘법의학적인, 법정의’라는 뜻의 형용사로 ‘과학수사(Forensic Science)’ 등의 용어에 사용하는 말이다. 즉 디지털 포렌식이란 디지털 정보를 대상으로 하는 과학수사 기법이란 의미가 있다.

디지털 포렌식 관련 규정은 대검찰청 예규 제805호 「디지털 포렌식 수사관의 증거 수집 및 분석 규정」을 따른다. 해당 예규에서는 디지털 포렌식을 ‘디지털 증거를 수집·분석 또는 보관하거나 현출하는 데 필요한 기술 또는 절차’라고 정의하고 있다. 디지털 증거란 범죄와 관련하여 디지털 형태로 저장되거나 전송되는 증거로서의 가치가 있는 정보를 말한다.

현재 가장 보편적인 보안수단은 ID/Password 방식이다.
하지만 가장 보편적이기 널리 쓰이는 대신 취약점이나 해킹사고의 원인중에 50% 이상이 이 ID/Password 노출로
인해 발생한다. 과연 본인임을 인증하는 방식중 Password처럼 노출자체가 취약점이 되는 방식 말고 노출자체가
필요없으면서 안전하고 편리한 인증방식이 무엇이 있을까라고 당연히 사람들은 고민하고 고민했을것이다. 
그래서 나온것이 생체인식 기반의 FIDO (Fast Identity Online) 이다.

FIDO 의 정의

FIDO 의 도입배경

FIDO 의 개념도

FIDO 프로토콜

구분	설명
UAF  프로토콜	- Universal Authentication Framework (Passwordless UX) - 지문, 음성, 얼굴 인식 등 사용자 고유의 생체 정보 인식을 통해    인증하는 기술. (갤럭시S6, 페이팔 적용) - 1) 기기를 통해 생체정보를 인식시키면 FIDO 서버에 접속  - 2) 기기에서 제공하거나 저장돼 있는 보안 키를 입력 진행 - 3) 사용자 확인은 해당 디바이스 내부 에서 확인, 사용자의       지문과 같은 생체 정보는 UAF프로토콜을 통해서 FIDO 서버로      전송되지도 않고, FIDO 서버에 저장 되지도 않음
U2F 프로토콜	- Universal 2nd Factor, (Second Factor UX ) - 1차 인증(생체인증) 후, 1회용 보안키를 저장한 동글(Dongle)등을    활용해 2차 인증하는 Second Factor 프로토콜   (현재 USB 방식의 2차 인증만을 지원하지만, USB뿐 아니라    블루투스, 근거리무선통신(NFC), LTE무선 서비스를 지원할 예정) - FIDO의 기본철학은 사용자 확인(User Verification)과   인증 프로토콜(Authentication Protocol) 및 인증 서버를 분리하고   다양한 종류의 사용자 확인 방법을 지원 목표

K-익명성

공개된 데이터에 대한 연결공격(linkage attack) 등 취약점*을 방어하기 위해 제안된 프라이버시 보호 모델

이러한 연결공격을 막기위해 주어진 데이터 집합에서 같은 값이 적어도 k개 이상 존재하도록 하여
쉽게 다른 정보로 결합할 수 없도록 데이터를 구성하는 것을 'K-익명성' 모델이라고 한다.
-  데이터 집합의 일부를 수정하여 모든 레코드가 자기 자신과 동일한(구별되지 않는) 
   k-1개 이상의 레코드를 가짐
-  예를 들어, <표 1>의 의료 데이터가 비식별 조치된 <표 3>에서 1~4, 5~8, 9~12 레코드는 서로 구별되지 않음
      ▶ 아래 <표 3> 에 의해서는  김민준이 1~4 구간에 속한다는걸 일수는 있지만
       정확히 전립선염인지 고혈압인지 식별이 불가능하다.
- 여기서, 같은 속성자 값들로 비식별된 레코드들의 모임을 ‘동일 속성자 값 집합
  (equivalent class, 이하 동질 집합)’이라고 함

L-다양성

  k-익명성에 대한 두 가지 공격, 즉 동질성 공격 및 배경지식에 의한 공격을 방어하기 위한 모델

이러한 K-익명성의 취약점을 보완하기 위해서
주어진 데이터 집합에서 함께 비식별되는 레코드들은 (동질 집합에서) 적어도  ℓ개의 서로 다른 
민감한 정보를 가지도록 구성하는 것을 'L-다양성' 모델이라고 함.
- <표 3>과 같이 동일한 질병으로만 구성된 동질 집합이 존재하지 않음
-  공격자가 질병에 대한 배경지식(예: 여자는 전립선염에 걸리지 않음)이 있더라도 어느 
   정도의 방어력을 가지게 됨(예: 여성 이지민이 속한 동질 집합 2, 3, 11, 12에서
   전립선염을 제외하더라도 고혈압, 위암 중 어느 질병이 이지민의 것인지 여전히 알 수 없음)

T-근접성

 ℓ-다양성의 취약점*(쏠림 공격, 유사성 공격)을 보완하기 위해 모델

이러한 L-다양성의 취약점을 보완하기 위해
 ‘정보의 분포’를 조정하여 정보가 특정 값으로 쏠리거나 유사한 값들이 뭉치는 경우를 방지하는
  것을 'T-근접성' 모델이라고 한다.

- <표 6>에서 t-근접성 모델에 따라 레코드 1, 3, 8은 하나의 동질 집합
-  이 경우, 레코드 1, 3, 8의 급여의 분포는 (30 ~ 90)으로 전체적인 급여의 분포
   (30 ~ 110)와 큰 차이가 나지 않음
-  또한, 레코드 1, 3, 8의 질병 분포는 위궤양, 만성위염, 폐렴으로 병명이 서로 
   다르고 질병이 ‘위’와 관련된 것 이외에 ‘폐’와 관계된 것도 있어 특정 부위의
   질병임을 유추하기 어려움
-  따라서 <표 5>의 경우와 비교하여 공격자가 공격 대상의 정보를 추론하기가 더욱 
   어려워짐

일반적 기법 : 개인 식별요소 삭제 방법

① 휴리스틱 가명화(Heuristic Pseudonymization)
     - 식별자에 해당하는 값들을 몇 가지 정해진 규칙으로 대체하거나 사람의 판단에 따라 가공하여
       자세한 개인정보를 숨기는 방법
           (ex) 성명을 홍길동, 임꺽정 등 몇몇 일반화된 이름으로 대체하여 표기하거나 소속기관명을 화성, 금성
                등으로 대체하는 등 사전에 규칙을 정하여 수행
    - 식별자의 분포를 고려하거나 수집된 자료의 사전 분석을 하지 않고 모든 데이터를 동일한 방법으로
      가공하기 때문에 사용자가 쉽게 이해하고 활용 가능
    - 활용할 수 있는 대체 변수에 한계가 있으며, 다른 값으로 대체하는 일정한 규칙이 노출되는
      취약점이 있음. 따라서 규칙 수립 시 개인을 쉽게 식별할 수 없도록 세심한 고려 필요
    - 적용정보 : 성명, 사용자 ID, 소속(직장)명, 기관번호, 주소, 신용등급, 휴대전화번호, 우편번호,
      이메일 주소 등

② 암호화(Encryption)
    - 정보 가공시 일정한 규칙의 알고리즘을 적용하여 암호화함으로써 개인정보를 대체하는 방법,
      통상적으로 다시 복호가 가능하도록 복호화 키(key)를 가지고 있어서 이에 대한 보안방안도 필요
   - 일방향 암호화(one-way encryption 또는 hash)를 사용하는 경우는 이론상 복호화가 원천적으로  
     불가능
       ※ 일방향 암호화는 개인정보의 식별성을 완전히 제거하는 것으로, 양방향 암호화에 비해 더욱 안전하고
          효과적인 비식별 기술에 해당
   - 적용정보 : 주민등록번호, 여권번호, 의료보험번호, 외국인등록번호, 사용자 ID, 신용카드번호,
                   생체정보 등

③ 교환 방법(Swapping)
   - 기존의 데이터베이스의 레코드를 사전에 정해진 외부의 변수(항목)값과 연계하여 교환
   - 적용정보 : 사용자 ID, 요양기관번호, 기관번호, 나이, 성별, 신체정보(신장, 혈액형 등), 소득, 휴대
                  전화번호, 주소 등

④ 총계처리(Aggregation)
  - 데이터 전체 또는 부분을 집계(총합, 평균 등)
      ※ 단, 데이터 전체가 유사한 특징을 가진 개인으로 구성되어 있을 경우 그 데이터의 대푯값이 특정
              개인의 정보를 그대로 노출시킬 수도 있으므로 주의
     (예시) 집단에 소속된 전체 인원의 평균 나이값을 구한 후 각 개인의 나이값을 평균 나이값(대푯값)으로
             대체하거나 해당 집단 소득의 전체 평균값을 각 개인의 소득값으로 대체
   - 적용정보 : 나이, 신장, 소득, 카드사용액, 유동인구, 사용자수, 제품 재고량, 판매량 등

⑤ 부분총계(Micro Aggregation)
   - 데이터 셋 내 일정부분 레코드만 총계 처리함. 즉, 다른 데이터 값에 비하여 오차 범위가 큰 항목을
     통계값(평균 등)으로 변환
      (예시) 다양한 연령대의 소득 분포에 있어서 40대의 소득 분포 편차가 다른 연령대에 비하여 매우
              크거나 특정 소득 구성원을 포함하고 있을 경우, 40대의 소득만 선별하여 평균값을 구한 후
              40대에 해당하는 각 개인의 소득값을 해당 평균값으로 대체
   - 적용정보 : 나이, 신장, 소득, 카드사용액 등

⑥ 라운딩(Rounding)
   - 집계 처리된 값에 대하여 라운딩(올림, 내림, 사사오입) 기준을 적용하여 최종 집계 처리하는
     방법으로, 일반적으로 세세한 정보보다는 전체 통계정보가 필요한 경우 많이 사용
      (예시) 23세, 41세, 57세, 26세, 33세 등 각 나이값을 20대, 30대, 40대, 50대 등 각 대표
              연령대로 표기하거나 3,576,000원, 4,210,000원 등의 소득값을 일부 절삭하여 
              3백만원, 4백만원 등으로 집계 처리하는 방식
  - 적용정보 : 나이, 신장, 소득, 카드지출액, 유동인구, 사용자 수 등

⑦ 재배열(Rearrangement)
   - 기존 정보값은 유지하면서 개인이 식별되지 않도록 데이터를 재배열하는 방법으로, 개인의 정보를
    타인의 정보와 뒤섞어서 전체 정보에 대한 손상 없이 특정 정보가 해당 개인과 연결되지 않도록
    하는 방법
     (예시) 데이터 셋에 포함된 나이, 소득 등의 정보를 개인별로 서로 교환하여 재배치하게 되면
             개인별 실제 나이와 소득과 다른 비식별 자료를 얻게 되지만, 전체적인 통계 분석에 있어서는
             자료의 손실 없이 분석을 할 수 있는 장점이 있음
             (개개인의 자료는 틀어지게 되지만 어차피 통계 데이터 입장에서는 상관없이 동일한 통계
              데이터가 나온다.)
  - 적용정보 : 나이, 신장, 소득, 질병, 신용등급, 학력 등

⑧ 식별자 삭제
   - 원본 데이터에서 식별자를 단순 삭제하는 방법
     (예시) 성명, 생년월일(yy-mm-dd)이 나열되어 있는 경우 분석 목적에 따라 생년월일을
             생년(yy)으로 대체 가능하다면 월일(mm-dd) 값은 삭제
            ※ 이때 남아 있는 정보 그 자체로도 분석의 유효성을 가져야 함과 동시에 개인을
               식별할 수 없어야 하며, 인터넷 등에 공개되어 있는 정보 등과 결합하였을 경우에도 
               개인을 식별할 수 없어야 함
   - 적용정보 : 성명, 전화번호, 계좌번호, 카드번호, 요양기관번호, 이메일 주소 등

⑨ 식별자 부분삭제
   - 식별자 전체를 삭제하는 방식이 아니라, 해당 식별자의 일부를 삭제하는 방법
      (예시) 상세 주소의 경우 부분 삭제를 통하여 대표지역으로 표현
     (서울특별시 송파구 가락본동 78번지 → 서울시 송파구)
   - 수치 또는 텍스트 데이터 등에도 폭넓게 활용 가능 (‘⑫감추기’는 주로 수치데이터에 적용)
   - 적용정보 : 주소, 위치정보(GPS), 전화번호, 계좌번호 등

⑩ 레코드 삭제(Reducing Records)
   - 다른 정보와 뚜렷하게 구별되는 레코드 전체를 삭제하는 방법
      (예시) 소득이 다른 사람에 비하여 뚜렷이 구별되는 값을 가진 정보는 해당 정보 전체를 삭제
   - 이 방법은 통계분석에 있어서 전체 평균에 비하여 오차범위를 벗어나는 자료를 제거할 때에도
     사용 가능
   - 적용정보 : 키, 소득, 질병, 카드지출액 등

⑪ 식별요소 전부삭제
   - 식별자뿐만 아니라 잠재적으로 개인을 식별할 수 있는 속성자까지 전부 삭제하여 프라이버시 침해
     위험을 줄이는 방법
       (예시) 연예인·정치인 등의 가족정보(관계정보), 판례 및 보도 등에 따라 공개되어 있는 사건과
               관련되어 있음을 알 수 있는 정보 등 잠재적 식별자까지 사전에 삭제함으로써 연관성 
               있는 정보의 식별 및 결합을 예방
   - 개인정보 유출 가능성을 최대한 줄일 수 있지만 데이터 활용에 필요한 정보까지 사전에 모두
     없어지기 때문에 데이터의 유용성이 낮아지는 문제 발생
   - 적용정보 : 나이, 소득, 키, 몸무게 등 개별적으로는      

⑫ 감추기
   - 명확한 값을 숨기기 위하여 데이터의 평균 또는 범주값으로 변환하는 방식
   - 단, 특수한 성질을 지닌 개인으로 구성된 단체 데이터의 평균이나 범주값은 그 집단에 속한 개인의
     정보를 쉽게 추론할 수 있음
      (예시) 간염 환자 집단임을 공개하면서 특정인물 ‘갑’이 그 집단에 속함을 알 수 있도록 표시하는
              것은 ‘갑’이 간염 환자임을 공개하는 것과 마찬가지임

⑬ 랜덤 라운딩(Random Rounding)
   - 수치 데이터를 임의의 수 기준으로 올림(round up) 또는 내림(round down)하는 기법
   - ‘⑥ 라운딩(rounding)과 달리 수치 데이터 이외의 경우에도 확장 적용 가능
     (예시) 나이, 우편번호 등과 같은 수치 정보로 주어진 식별자는 일의 자리, 십의 자리 등
             뒷자리 수를 숨기고 앞자리 수만 나타내는 방법(나이 : 42세, 45세 → 40대로 표현)
   - 적용정보 : 나이, 소득, 카드지출액, 우편번호, 유동인구, 사용자 등

⑭ 범위 방법(Data Range)
   - 수치데이터를 임의의 수 기준의 범위(range)로 설정하는 기법으로, 해당 값의 범위(range) 또는
    구간(interval)으로 표현
    (예시) 소득 3,300만원을 소득 3,000만원∼4,000만원으로 대체 표기
   - 적용정보 : 서비스 이용 등급, 처방정보(횟수, 기간 등), 위치정보, 유동인구, 사용자 수, 분석 시간/기간 등

⑮ 제어 라운딩(Controlled Rounding)
   - ‘⑬ 랜덤 라운딩’ 방법에서 어떠한 특정값을 변경할 경우 행과 열의 합이 일치하지 않는 단점 해결을
      위해 행과 열이 맞지 않는 것을 제어하여 일치시키는 기법
   - 그러나 컴퓨터 프로그램으로 구현하기 어렵고 복잡한 통계표에는 적용하기 어려우며, 해결할 수 있는
     방법이 존재하지 않을 수 있어 아직 현장에서는 잘 사용하지 않음
   - 적용정보 : 나이, 키, 소득, 카드지출액, 위치정보 등

⑯ 임의 잡음 추가(Adding Random Noise)
   - 개인 식별이 가능한 정보에 임의의 숫자 등 잡음을 추가(더하기 또는 곱하기)하는 방법
     (예시) 실제 생년월일에 6개월의 잡음을 추가할 경우, 원래의 생년월일 데이터에 1일부터
             최대 6개월의 날짜가 추가되어 기존의 자료와 오차가 날 수 있도록 적용
   - 지정된 평균과 분산의 범위 내에서 잡음이 추가되므로 원 자료의 유용성을 해치지 않으나,
     잡음값은 데이터 값과는 무관하기 때문에, 유효한 데이터로 활용하기 곤란
   - 적용정보 : 사용자 ID, 성명, 생년월일, 키, 나이, 병명 코드, 전화번호, 주소 등

⑰ 공백(blank)과 대체(impute)
   - 특정 항목의 일부 또는 전부를 공백 또는 대체문자(‘ * ’, ‘ _ ’ 등이나 전각 기호)로 바꾸는 기법
     (예시) 생년월일 ‘1999-09-09’ ⇒ ‘19 - - ’ 또는 ‘19**-**-**’
   - 적용정보 : 성명, 생년월일, 전화번호, 주소, 사용자 ID 등



[출처] 한국인터넷진흥원 "개인정보 비식별 조치 가이드 라인"

비식별화란?

개인정보 관련 데이터 배포시 식별자 제거를 통해 개인 식별 방지와 프라이버시 모델에 기반한 추론방지하는 것을
말한다.  즉 식별자 데이터 자체를 제거하는 방법과 식별자를 제거했음에도 추론을 통해 개인을 식별되는 것을
막기위한 방법 등 2가지 방법을 통해 개인정보 유출을 막는 기법을 말한다고 할수 있다.
    ① 식별자 제거  - 주민번호, 이름, 전화번호 같은 식별자 자체를 제거 (가명처리,총계처리...)
    ② 추론방지용 기법 적용 (프라이버시 모델)
           - 식별자는 제거했지만 비식별자 정보의 조합 등으로 추론을 통해
             개인을 식별할수 있는 것을 방지할 수 있도록 K-익명성처리 등을 기법을 적용하는 것


개인정보란?

그럼 위에서 말한 식별자 즉 개인을 식별할 수 있는 개인정보는 무엇으로 정의되는가..
개인정보 보호법 등 관련 법률에서 규정하고 있는 개인정보의 개념은 다음과 같으며, 이에 해당하지 않는 경우에는 
개인정보가 아님

식별자 예시

비식별화 조치 단계

비식별 조치 방법

● < 예시 > 비식별 조치 기법 적용 ●

[출처] 한국인터넷진흥원 "개인정보 비식별 조치 가이드 라인"

 리먼의 법칙 (Lehman & Belady)  

CISA (Certificated Informaton System Auditor / 국제공인정보시스템감사자) 자격증은 2011년도에 취득했다.
개인적으로는 취득하기가 그렇게 어려운 자격증은 아니라고 생각한다.
다른 외국 자격증이 다 그러하듯이 시험비용도 50만원정도 하고 (지금은 얼마인지도 모르겠지만) 
또 거지같은게 매년 갱신비용을 내야한다. 개념이 자격증이라기 보다는 Certification 개념이다 보니깐
우리나라 자격증은 한번 따면 갱신이 거의 필요 없는데.. ㅠㅠ
달러로 85달러니깐 한화로 약 10만원 정도 매년 납부를 해야 한다..
2011년도 이후 당장 쓸일도 없지만 딴게 아까워서 expired 될까봐 매년 갱신을 해왔다..
정말 아깝다는 생각이 드는데.. 이전에 PMP도 취득했지만 갱신을 안해서 Expired 된 상태라 CISA라도
유지를 하겠다는 생각에 매년 카드 결제를 해왔는데..올해도 어김없이 renewal 편지가 도착했다. 
CISA는 갱신비용 뿐만 아니라 매년 자기가 CISA관련 활동을 한 기록을 보고(등록) 해야 한다.
이것을 CPE (Continuous Professional Education) 라고 하는데 3년 동안 총 120시간을 등록해야 한다.
그렇다고 특정연도에 120시간을 몽땅 등록하면 안되고 연도별로 최소 20시간이상은 등록해야 한다.
1년에 40시간 꼴인데.. 자기가 진짜 감사 업무를 하고 있다면 자기 근무시간 자체가 CPE로 등록할수
있고, 그렇지 않은 직장인 경우에는 관련 활동을 진짜던 가짜던 등록해서 시간을 채워야 한다.
그러면 ISACA에서 어떻게 진짜인지 가짜인지 판별하느냐... 제가 알기로는 샘플링해서 해당 등록자에게
관련 증비서류를 보내라고 요구를 하는 걸로 알고 있다.. 즉 재수없이 걸릴수도 있고 안걸릴수도 있고
저는 8년동안 했지만 그런 요청을 받은적은 없었다..

ISACA.org 사이트에서 로그인을 하면 아래 화면이 나온다.
여기서 MyISACA 탭을 누른다. 

아래 MyISACA 화면을 보시면 85달러 납부하라고 나와있음. (올해는 안할까 생각중..)
Certification & CPE Management 메뉴를 클릭.

아래 화면에서 우측 동그라미에는 올해 2019년도에 등록한 CPE 시간과 3년(2019~2021) 토탈 시간이 나오고
하단 리스트에는 연도별 등록한 CPE (Earend HRS) 시간과 최소한 등록이 필요한(CPE HRS DUE) 남은 시간이 나온다. 

위화면에서 MANAGE CPE 버튼을 누르면 아래 화면이 나온다.
하단에는 기 등록한 CPE내용이 나오고 우측에 있는 ADD CPE 버튼을 누르면 등록화면이 나온다.

Title/Description : 제목이다.. 한글로 써도 되는지는 모르겠으나 나는 영어로 썼다.
                        예를 들어 감사관련 교육을 4시간 받았다고 하면..  Information Security Education 이라는 식으로
                        작문을 해서 썼다.  제목이 그렇게 중요하지 않음.
Sponsoring Organization : 주최기관이라고 번역해야하나..하여튼 교육을 받고 왔으면 교육기관명을 쓰면된다.
                        예를 들어 한국인터넷진흥원에서 주관하는 교육이였다면.. Korea Internet Security Agency 라고 
                        쓴다.. 영문명을 잘 모르시면 해당 홈페이지에 가시면 영어사이트 클릭해서 보시면 됨.
Start Date : 시작일자
End Date : 당연 종료일자.
Qualifying Activity : 이 항목이 젤로 중요한 항목인거 같다.  콤보박스 클릭하면 아래와 같이 리스트가 나오는데..
                          주로 관련 시험을 봤다던지, ISACA정식 교육을 진행했는지(강사로서) , 책을 출판했는지 등등이다.
                          이중에서 자기 경우와 안맞는 경우가 더 많을수 있다.
                          KISA에서 교육받은거라면 머.. Self-Study Courses 를 써도 되고.. 
                          보안진단업무를 수행했다면 Working as a Cybersecurity Practitioner 를 해도 되고..       
Method of Delivery : 직접 했다면 In Person              
Hours : 활동 시간

다 입력한다음 Save & Close 버튼을 누르면 끝..