1. 핵심 개념 정리
중간 발표 주요 피드백
| # | 피드백 항목 | 내용 | 대응 방향 |
|---|---|---|---|
| 1 | 출처·근거·기준 명확화 | 발표 자료 내 수치·데이터·그래프에 출처 및 근거 미표기 | 사소한 내용이라도 출처·근거·기준 전부 표기. 그래프 수치 데이터 설명 추가 |
| 2 | 자료 충실화 | 자료와 그래프가 부족해 발표가 부실해 보임 | 충분한 자료·그래프 보강. 쉴더스 내부 자료 참고 권장 |
| 3 | 목표 페이지 예시 | 체크리스트 수립·개선사항 도출 항목에 예시 없음 | 실제 예시 삽입하여 구체성 확보 |
| 4 | 최종 PPT 방향 | 중간 발표보다 더 자세하게 구성 필요 | 최종 PPT에 쉴더스 내부 자료 적극 활용 권장 (심사자가 쉴더스 직원) |
| 5 | 최종 산출물 리스트 | 조마다 최종 산출물 다름 | 다음 주 멘토링에서 최종 산출물 리스트 확정 |
주요 결정 사항
| # | 항목 | 결정 내용 |
|---|---|---|
| 6 | 위탁사 최종 결과보고서 형식 | 개선방안 반영 없이 결론만 담는 방식(2번)으로 진행 |
| 7 | 위탁사 결과보고서 양식 구성 | 담당자 지정 |
| 8 | 교육자료 | 제작하지 않는 방향으로 결정 |
| 9 | PPT 구성 | 발표용 PPT + 결과보고서 PPT(증적자료 포함) 2종 제작 |
| 10 | 최종 산출물 리스트 | 다음 주 멘토링에서 최종 컨펌 예정 |
2. 실습 내용 정리
활동 1: 중간 발표 수행 및 피드백 수령
목표 : 중간 발표 진행 후 피드백 기반으로 최종 발표 보완 방향 확정
핵심 피드백 정리 :
- 출처·근거·기준이 없는 수치·그래프 전수 확인 후 표기
- 쉴더스 내부 자료를 근거 자료로 활용 (3조 사례 참고)
- 목표 페이지에 체크리스트·개선사항 실제 예시 삽입
- 최종 PPT는 중간 발표보다 자세하게 구성
- 발표용 PPT와 결과보고서 PPT 2종으로 분리 제작
보안 인사이트 :
- 컨설팅 발표에서 수치와 그래프는 출처 없이는 근거 자료가 아니라 주장에 불과함
- 심사자가 내부 직원일 경우 내부 자료를 활용한 근거 제시가 신뢰도를 크게 높임
- 예시 없는 방법론 설명은 추상적으로 들릴 수 있음. 실제 산출물 샘플을 슬라이드에 직접 삽입하는 것이 효과적
활동 2: 위탁사 최종 결과보고서 방향 결정
목표 : 위탁사에 제출할 최종 결과보고서 형식 확정
결정 내용 :
[ 검토한 옵션 ] - 1번 : 개선방안까지 반영된 수탁사 결과를 위탁사에 전달 - 2번 : 개선방안 반영 없이 점검 결론만 전달
[ 최종 결정 : 2번 ] - 실무에서도 위탁사 결과보고서는 수탁사별 점검 결과 요약과 종합 결론 중심으로 구성 - 개선방안은 수탁사와 직접 공유하는 별도 문서로 처리하는 것이 일반적
3. 비교/분석 표
PPT 2종 구성 비교
| 항목 | 발표용 PPT | 결과보고서 PPT |
|---|---|---|
| 대상 | 심사자 (쉴더스 직원) | 위탁사 (하랑항공) |
| 목적 | 프로젝트 수행 역량 및 프로세스 증명 | 점검 결과 및 산출물 전달 |
| 내용 | 프로젝트 개요·방법론·진행도·향후계획 | 수탁사별 점검 결과·증적자료 포함 |
| 핵심 강조 | 쉴더스 내부 자료 기반 근거, 예시 삽입 | 증적자료 충실히 포함 |
위탁사 결과보고서 방식 비교
| 항목 | 1번 (개선방안 포함) | 2번 (결론 중심) |
|---|---|---|
| 내용 | 수탁사별 점검 결과 + 개선방안 반영 | 점검 결과 결론만 |
| 분량 | 많음 | 간결 |
| 실무 관행 | 수탁사 직접 공유용 | 위탁사 보고용 일반 형식 |
| 채택 | ✓ |
6. 배운 점 및 인사이트
새로 알게 된 점
-
출처 표기의 컨설팅적 의미 : 단순히 형식의 문제가 아니라, 근거 없는 수치는 신뢰받지 못하는 주장이 됨. 특히 보안 컨설팅에서는 법령·통계·내부 기준을 명확히 제시해야 고객이 산출물을 증빙으로 활용할 수 있음
-
내부 자료 활용 전략 : 심사자가 내부 직원인 경우 해당 조직의 기준과 자료를 근거로 활용하면 발표의 설득력이 훨씬 높아짐. 3조가 쉴더스 내부 자료를 활용한 것이 좋은 사례
-
위탁사 보고서의 역할 : 위탁사는 수탁사의 개선 세부 내용보다 전체 점검 결과와 종합 판단을 필요로 함. 개선방안은 수탁사와의 별도 커뮤니케이션 채널로 전달하는 것이 실무 흐름
이전 학습과의 연결고리
-
Day 93 수탁사 점검 방법론과 연계 : 대책 구현 단계에서 위탁사 보고와 수탁사 보고를 분리하는 것이 오늘 결정으로 실제 구현됨
-
Day 96 프로세스 페르소나와 연계 : 피드백도 결국 “프로세스가 보이느냐"의 문제였음. 예시와 근거가 없으면 프로세스가 있어도 증명이 안 됨
실무 적용 아이디어
보안 전문가 관점 :
- 근거 기반 발표 습관 : 모든 수치·그래프에 출처를 다는 것은 컨설팅 보고서의 기본 중 기본. 이 습관을 지금 들여놓으면 실무 투입 시 별도 교정 없이 바로 적용 가능
- 보고서 수신자별 커스터마이징 : 같은 점검 결과라도 위탁사용과 수탁사용 보고서는 구성과 깊이가 달라야 함. 수신자가 무엇을 필요로 하는지를 먼저 파악하는 것이 컨설팅의 출발점
7. Quick Reference
최종 PPT 보완 체크리스트
[ 근거·출처 보강 ] - [ ] 모든 수치·통계에 출처 표기 - [ ] 그래프에 데이터 설명 및 기준 추가 - [ ] 쉴더스 내부 자료 활용 가능 항목 확인
[ 내용 보강 ] - [ ] 목표 페이지에 체크리스트 예시 삽입 - [ ] 목표 페이지에 개선사항 도출 예시 삽입 - [ ] 중간 발표 대비 전체 내용 상세화
[ 산출물 구성 ] - [ ] 발표용 PPT 완성 - [ ] 결과보고서 PPT (증적자료 포함) 완성 - [ ] 위탁사 최종 결과보고서 양식 완성
다음 주 멘토링 확인 사항
[ 확인 항목 ] - 최종 산출물 리스트 컨펌 - 조별 최종 산출물 차이 확인
8. 트러블슈팅
| 문제 | 원인 | 해결 방법 |
|---|---|---|
| 발표 자료 출처 미표기 | 작성 시 출처 표기 기준 미설정 | 수치·그래프 전수 확인 후 출처 일괄 추가 |
| 발표 자료 부실해 보임 | 자료·그래프 절대량 부족 | 쉴더스 내부 자료 및 공개 통계 자료 보강 |
| 목표 페이지 추상적 | 예시 없이 방법론만 설명 | 실제 체크리스트·개선사항 샘플 슬라이드에 삽입 |
Today’s Insight :
중간 발표를 마치고 받은 피드백의 핵심은 하나였다. 근거가 보여야 한다. 프로세스를 밟았다는 것만으로는 부족하고, 그 프로세스의 각 단계가 어떤 기준과 자료에 의거했는지를 발표 자료에서 직접 읽을 수 있어야 한다. 최종 발표까지 남은 시간 동안 출처와 예시를 채워 넣는 작업이 가장 중요한 과제가 됐다. 방향은 명확하다.