본문 바로가기
반응형

도전! ISMS-P 인증 심사원129

1.1.3 조직 구성 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 1.1.2 최고책임자의 지정 1.1.3 조직 구성 1.1.4 범위 설정 1.1.5 정책 수립 1.1.6 자원 할당 조실위협 전문성 갖춘 실무조직, 임원급 위원회, 전사적 실무 협의체 조직 · 운영 정보보호 및 개인정보보호위원회 핵심 키워드 & 내용 실무조직, 위원회, 실무 협의체 ISMS-P 구축 운영 위한 실무 조직 구성 정보보호 관련 사항 의사결정 위한 정보보호 위원회 구성 정보보호 담당자 및 부서별 담당자로 구성된 실무 협의체 구성 연관 두음 ▶ 조직구성 핵심 키워드 [두음] 조실위협 정보보호와 개인정보보호의 효과적 구현 - 실무조직 주요 사항을 검토, 승인 및 의사결정 - 위원회 전사적 정.. 2023. 1. 4.
개인정보 보호책임자 지정요건 공공기관 : 국법헌중고 교3자4학행 국회, 법원, 헌법재판소, 중앙선거관리위원회 - 고위공무원 교육청 - 3급 이상 공무원, 자치구 - 4급 공무원, 학교 - 행정사무 공공기관 외의 개인정보처리자 : 사대임부 사업주 또는 대표자 임원, 임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장 제32조(개인정보 보호책임자의 업무 및 지정요건 등) ① 법 제31조제2항제7호에서 “대통령령으로 정한 업무”란 다음 각 호와 같다. 1. 법 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행 2. 개인정보 보호 관련 자료의 관리 3. 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 ② 개인정보처리자는 법 제31조제1항에 따라 개인정보 보호책임자를 지정하려는 경우에는 다음 각 호의 구분에 따라.. 2023. 1. 4.
1.1.2 최고책임자의 지정 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 1.1.2 최고책임자의 지정 1.1.3 조직 구성 1.1.4 범위 설정 1.1.5 정책 수립 1.1.6 자원 할당 국법헌중고 교3 자4 학행, 사대임부, 천오백 상만학 정백 (ISMS 인증 의무대상자) CISO / CPO 공식 지정, 임원급, 자격요건 핵심 키워드 정보보호 최고책임자(CISO), 개인정보보호 책임자(CPO), 임원급 지정, 자격요건 충족 최고경영자는 CISO, CPO를 공식적으로 지정 임원급 지정 및 법령 자격 요건 충족 CPO 지정 요건(민간, 공공) CISO 지정 및 과기정통부 신고 기준 관련 법규 □ 개인정보 보호법 제29조(안전조치의무), 제31조(개인정보 보호책임자의 지정.. 2023. 1. 3.
1.1.1 경영진의 참여 1. 관리체계 수립 및 운영 (16개) [두음] 기위운점 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 1.1.2 최고책임자의 지정 1.1.3 조직 구성 1.1.4 범위 설정 1.1.5 정책 수립 1.1.6 자원 할당 보고 및 의사결정 체계 수립 · 운영, 책임과 역할 문서화 학습 키워드 & 내용 경영진, 보고 및 의사결정 체계 경영진 참여 위한 책임 및 역할 문서화 경영진 참여 위한 의사소통 절차 수립 · 이행 인증기준 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 주요 확인사항 * 정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및.. 2023. 1. 2.
ISMS-P 보안대책 요구사항 두음학습법은 반복이 중요합니다. 관보개, 기위운점, 정인외물재 인접 암개 운보사 ISMS-P의 인증 기준은 3개 영역 102개의 인증 기준으로 구성되어 있는데, 3개 영역은 "관보개"로 암기하면 됩니다. 관리체계 수립 및 운영 보호대책 요구사항 개인정보 처리단계별 요구사항 지난번 포스팅에서 관리체계 수립 및 운영 관련해서 4개 분야가 있었는데, "기위운점"으로 두음을 만들어서 암기하시면 됩니다. 관리체계 기반 마련 위험 관리 관리체계 운영 관리체계 점검 및 개선 보호 대책 요구사항의 인증 영역은 12개로 좀 많은 편인데 다행히 예전에 CPPG 공부할 때 "정인외물재"로 ISMS-P 인증심사 일부 생략 범위로 외운 바 있어서 7개를 위한 두음을 만들어 봤습니다. 정책, 조직, 자산 관리 인적 보안 외부자 .. 2022. 12. 31.
ISMS-P 관리체계 수립 및 운영 인증기준 정보보호 및 개인정보보호 관리체계 인증기준 구성은 "관보개" 로 구성되어 있습니다. ① 관리체계 수립 및 운영 (16개) ② 보호대책 요구사항 (64개) ③ 개인정보 처리 단계별 요구사항 (22개) 관리체계 수립 및 운영 인증기준은 4개 분야 16개 항목으로 되어 있습니다. 공부를 효율적으로 하면서, 오랫동안 암기하려면 두음을 만들어야 하는데, "기위운점"으로 우선 암기하려 합니다. 관리체계 기반 마련 위험 관리 관리체계 운영 관리체계 점검 및 개선 지금은 항목들을 다 외울 수는 없겠지만, 시험 보기 전까지 꾸준히 학습하면 암기할 수 있을 거라 믿으며 찬찬히 즐기면서 관련 내용들을 포스팅하려 합니다. 행복한 연말 연시 되세요. 참고 자료 ISMS-P 인증기준 안내서(2022.4) 2022. 12. 30.
제1장 ISMS-P 인증기준 개요 욕심부리지 않고, 찬찬히 정독으로 일독하면서 학습한 내용을 간단히 정리하려 합니다. I. 정보보호 및 개인정보보호 관리체계 인증기준 개요 예전에도 몇 번 ISMS-P 인증기준에 관해 포스팅을 한 적이 있는데 "관보개"로 암기했습니다. 1. 관리체계 수립 및 운영 2. 보호대책 요구사항 3. 개인정보 처리단계별 요구사항 3개 영역에 총 102개의 인증기준으로 구성되어 있습니다. 목표는 시험보기 전까지 102개를 외우는 것인데 잘 될지 모르겠습니다. ISMS 인증을 받고자 하는 신청기관은 1,2번 총 80개 ISMS-P 인증을 받고자 하는 신청기관은 1,2,3번 총 102개의 인증 기준을 적용받게 됩니다. 욕심부리지 말고 이번주는 3개 영역 21개 분야에 대한 제목을 암기하기 위한 두음을 고민해 봐야겠습니다.. 2022. 12. 26.
ISMS-P 인증기준 안내서 (2022.04) ISMS-P 인증 심사원 시험 준비를 위한 필독서로 알고 있습니다. KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 상세페이지 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 isms.kisa.or.kr 내년 시험을 위해 저도 정독하면서 블로그에 저만의 공부 방식으로 정리해 볼까 합니다. 2022년이 어느덧 마무리되고, 계묘년이 다가오고 있습니다. 연말 마무리 잘 하시고, 행복하고 건강한 성탄절 되세요. 2022. 12. 24.
2023년 새로운 도전 : ISMS-P 인증 심사원 CPPG를 취득한 목적은 내년에 도전하고자 하는 ISMS-P 인증 심사원 시험을 위한 선수 과정이었기 때문입니다. 쉽지 않은 시험인 것을 알기에 걱정이 앞서긴 하지만, 즐기면서 또 공부해 봐야죠. 시험 관련 내용에 대해서는 현재로서는 전무해서 당분간은 웹 검색하면서 필요하다 판단되는 자료들을 두서없이 포스팅하려 합니다. 행복한 일상 되세요. PS. 간간히 CPPG 관련 내용도 포스팅 예정입니다. 2022. 12. 23.
반응형

티스토리툴바