왜 Certified Information Privacy Manager Exam에서 Audit과 Monitoring 개념이 겹쳐 보일까?

만약 당신이 CIPM certification을 준비하고 있다면 아마 이 벽에 부딪혔을 것이다. Audit와 Monitoring은 거의 같은 것처럼 느껴진다. 한 문제에서는 compliance를 확인한다고 나오고 또 다른 문제에서는 지속적인 검토를 말하는데 갑자기 두 답이 모두 맞는 것처럼 보인다. 이 혼란이 바로 IAPP CIPM exam에서 나타나는 부분이다. 문제는 당신의 이해가 부족한 것이 아니다. 이 두 개념이 privacy program 안에서 매우 가까이 존재하기 때문이다.

Audit는 더 공식적인 점검에 가깝다. 정해진 시간에 진행되며 이미 수행된 것을 되돌아본다. 규칙이 잘 지켜졌는지 그리고 통제가 예상대로 작동했는지를 확인한다. 증거와 보고서를 포함한 전체 검토라고 생각하면 된다. 이것은 계획되어 있고 구조화되어 있다.

Monitoring은 다르다. 이것은 지속적이고 계속적인 과정이다. 정해진 검토를 기다리지 않는다. 시스템, 프로세스, 통제를 실시간 또는 거의 실시간으로 관찰한다. 문제를 더 커지기 전에 조기에 발견하는 데 더 초점이 있다.

여기서 수험생들이 CIPM certification project management mindset에서 막히게 된다. Audit와 Monitoring은 모두 같은 목표, 즉 privacy control과 compliance를 향해 간다. 그래서 시험 문제에서는 두 개념이 같은 상황 안에서 함께 등장하기도 한다. 이 시험은 의미 자체보다 시간과 목적의 차이를 구분할 수 있는지를 테스트한다.

스스로에게 간단한 질문 하나를 해보자. 이것은 계획된 점검인가 아니면 지속적인 점검인가? 계획된 것이라면 그것은 Audit이다. 지속적인 것이라면 그것은 Monitoring이다. 이 작은 차이가 정답을 더 빠르게 고르게 해준다.

Audit와 Monitoring이 Certified Information Privacy Manager Exam에서 섞여 보이는 이유는 둘 다 같은 privacy 목표를 지원하지만 방식이 다르기 때문이다. 시간을 이해하고 목적을 이해하면 혼란은 점점 사라진다.

이것은 더 많이 배우는 문제가 아니다. 이것은 privacy work structure를 어떻게 보는지의 문제다. 그 개념은 이제 당신의 것이다. 더 많은 연습을 원한다면 Pass4success에서 학습 자료와 연습 문제를 사용할 수 있지만 정의만이 아니라 이해에 집중해야 한다.

IAPP CIPM 시험 문제:  https://www.pass4success.com/iapp