IT 자격증

결함사례 사례 1 : 정보보호 및 개인정보보호 위원회를 구성하였으나, 임원 등 경영진이 포함되어 있지 않고 실무부서의 장으로 구성되어 있어 조직의 중요 정보 및 개인정보 보호에 관한 사항을 결정 할 수 없는 경우 사례 2 : 내부 지침에 따라 중요 정보처리부서 및 개인정보처리부서의 장(팀장급)으로 구성된 정보보호 및 개인정보보호 실무협의체를 구성하였으나, 장기간 운영 실적이 없는 경우 사례 3 : 정보보호 및 개인정보보호 위원회를 개최하였으나 연간 정보보호 및 개인정보보호 계획 및 교육계획, 예산 및 인력 등 정보보호 및 개인정보보호에 관한 주요 사항이 검토 및 의사결정 되지 않은 경우

IT자격 관련자료/ISMS-P 2019. 5. 16. 09:14

결함사례 사례 1 : 정보통신망법에 따른 정보보호 최고책임자 지정 및 신고 의무 대상자임에도 불구하고 정보 보호 최고책임자를 지정 및 신고하지 않은 경우 사례 2 : 개인정보 보호법을 적용받는 민간기업이 개인정보 처리업무 관련 임원이 존재함에도 불구하고 부서장을 개인정보 보호책임자로 지정한 경우 사례 3 : 조직도상에 정보보호 최고책임자 및 개인정보 보호책임자를 명시하고 있으나 인사발령 등의 공식적인 지정절차를 거치지 않은 경우

IT자격 관련자료/ISMS-P 2019. 5. 16. 09:06

1.1.1 경영진의 참여 결함사례 사례 1 : 정보보호 및 개인정보보호 정책서에 분기별로 정보보호 및 개인정보보호 현황을 경영진에게 보고하도록 명시하였으나, 장기간 관련 보고를 수행하지 않은 경우 사례 2 : 중요 정보보호 활동(위험평가, 위험수용수준 결정, 정보보호대책 및 이행계획 검토, 정보보 호대책 이행결과 검토, 보안감사 등)을 수행하면서 관련 활동관련 보고, 승인 등 의사결정 에 경영진 또는 경영진의 권한을 위임받은 자가 참여하지 않았거나 관련 증적이 확인되지 않는 경우

IT자격 관련자료/ISMS-P 2019. 5. 16. 08:55

개인정보 처리 단계별 요구사항 영역은 개인정보 생명주기에 따른 개인정보 수집 시 보호조치, 개인정보 보유 및 이용 시 보호조치, 개인정보 제공 시 보호조치, 개인정보 파기 시 보호조치와 정보주체 권리보호를 포함하여 5개 분야 22개의 인증기준으로 구성되어 있다. 이 영역은 대부분 법적 요구사항과 직접적으로 관련되어 있으므로 개인정보 흐름분석을 바탕으로 조직이 적용받는 법규 및 세부 조항을 명확히 파악하여 이를 준수할 수 있도록 하여야 한다.

IT자격 관련자료/ISMS-P 2019. 5. 15. 20:06

보호대책 요구사항 영역은 12개 분야 64개 인증 기준으로 구성되어 있다. 보호대책 요구사항에 따라 신청기관은 관리체계 수립 및 운영 과정에서 수행한 위험평가 결과와 조직의 서비스 및 정보시스템 특성 등을 반영하여 체계적으로 보호대책을 수립 이행하여야 한다.

IT자격 관련자료/ISMS-P 2019. 5. 15. 20:02

관리체계 수립 및 운영 영역은 관리체계 기반 마련, 위험 관리, 관리체계 운영, 관리체계 점검 및 개선의 4개 분야 16개 인증기준으로 구성되어 있다. 이러한 관리체계 수립 및 운영은 정보보호 및 개인정보보호 관리체계를 운영하는 동안 Plan, Do, Check, Act의 사이클에 따라 지속적이고 반복적으로 실행되어야 한다.

IT자격 관련자료/ISMS-P 2019. 5. 15. 19:59

정보보호 및 개인정보보호 관리체계 인증기준은 크게 관리체계 수립 및 운영 보호대책 요구사항 개인정보 처리 단계별 요구사항 3개의 영역에서 총 102개의 인증기준으로 구성되어 있다. 정보보호 관리체계(ISMS) 인증을 받고자 하는 신청기관은 1. 관리체계 수립 및 운영,2. 보호대책 요구사항 2개 영역에서 80개의 인증기준을 적용받게 되며 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받고자 하는 신청기관은 3. 개인정보 처리 단계별 요구사항을 포함하여 102개의 인증기준을 적용받게 된다.

IT자격 관련자료/ISMS-P 2019. 5. 15. 19:51