두음학습법은 반복이 중요합니다.
관보개, 기위운점, 정인외물재 인접 암개 운보사
ISMS-P의 인증 기준은 3개 영역 102개의 인증 기준으로 구성되어 있는데,
3개 영역은 "관보개"로 암기하면 됩니다.
관리체계 수립 및 운영
보호대책 요구사항
개인정보 처리단계별 요구사항
지난번 포스팅에서 관리체계 수립 및 운영 관련해서 4개 분야가 있었는데,
"기위운점"으로 두음을 만들어서 암기하시면 됩니다.
관리체계 기반 마련
위험 관리
관리체계 운영
관리체계 점검 및 개선
보호 대책 요구사항의 인증 영역은 12개로 좀 많은 편인데
다행히 예전에 CPPG 공부할 때
"정인외물재"로 ISMS-P 인증심사 일부 생략 범위로 외운 바 있어서
7개를 위한 두음을 만들어 봤습니다.
정책, 조직, 자산 관리
인적 보안
외부자 보안
물리 보안
재해 복구
인접 암개 운보사
(운보사라는 절이 있는데 인접한 곳에 안개가 있다)
인증 및 권한관리
접근통제
암호화 적용
정보시스템 도입 및 개발 보안
시스템 및 서비스 운영 관리
시스템 및 서비스 보안관리
사고 예방 및 대응
보호대책 요구사항ʼ 영역은 12개 분야 64개 인증기준으로 구성되어 있다.
보호대책 요구사항에 따라 신청기관은 관리체계 수립 및 운영 과정에서 수행한 위험평가 결과와 조직의 서비스 및 정보시스템 특성 등을 반영하여 체계적으로 보호대책을 수립·이행하여야 한다.
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
2022.11.13 - [CPPG/개인정보 관리체계] - ISMS-P 인증심사 일부 생략의 범위 - "정인외물재"
ISMS-P 인증심사 일부 생략의 범위 - "정인외물재"
ISMS-P 인증심사 일부 생략의 범위 정인외물재 정책, 조직, 자산 관리 인적 보안, 외부자 보안, 물리 보안, 재해복구 (과학기술정보통신부) 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고
taikun30.tistory.com
'도전! ISMS-P 인증 심사원 > [학습 요약] ISMS-P 인증기준 안내서' 카테고리의 다른 글
| 1. "관리체계 수립 및 운영" 인증기준 키워드 정리 (0) | 2023.02.21 |
|---|---|
| ISMS-P 개인정보 처리 단계별 요구사항 인증기준 (0) | 2023.02.20 |
| 3. "개인정보 처리 단계별 요구사항" 인증기준 키워드 정리 (0) | 2023.02.04 |
| ISMS-P 관리체계 수립 및 운영 인증기준 (0) | 2022.12.30 |
| 제1장 ISMS-P 인증기준 개요 (0) | 2022.12.26 |
댓글