ISMS인증심사원 9

[ISMS-P] 2020년 ISMS-P 인증심사원 자격 시험 필기 합격 후기|시험 문제 유형 및 공부 방법

지난 11월 14일에 실시된 ISMS-P 인증심사원 자격 필기시험 결과가 오늘 나왔다. 감격스럽게도 합격하였다. 합격 결과는 문자와 이메일로 받았다. 문자를 먼저 받고나서 누군가 장난으로 문자를 보낸것이 아닐까? 의심되어서 메일까지 확인하였다. 이게 오류가 아니라면 진짜로 합격한게 맞겠지? ㅠㅠ 체감상 시험이 너무 어려웠기 때문에 합격할거라고 예상하지 못했기에 결과를 보고 감격스러웠다. 최종합격도 아닌데 블로그에 포스팅할까 말까를 고민하였으나, 시험에 대해서 더 잊어버리기 전에 포스팅해야겠다고 결정하였다. ISMS-P 시험 관련 정보를 찾는 사람들도, 실기시험 합격 후기보다는 필기 시험 합격 후기를 더 궁금해할 것 같다. 그래서 최종합격하지 않았음에도 불구하고 합격 후기를 작성하기로 했다. 공부기간 나는..

ISMS-P 2020.11.23

ISMS-P 항목 살펴보기 | I. 관리체계 수립 및 운영 - 1.2 위험관리

오늘은 1.2 위험관리 분야에 대해서 암기할 내용을 정리하겠다. ISMS-P 항목 살펴보기 | I. 관리체계 수립 및 운영 - 1.2 위험관리 1.2.1 정보자산 식별 정보자산 분류기준을 수립하여 관리체계 범위 내의 모든 정보자산을 식별하여 목록화 식별된 정보자산에 대해 법적 요건 및 업무 영향도 등을 고려하여 중요도를 결정하고 보안등급을 부여 정기적으로 정보자산 현황을 조사하여 최신성을 유지 자산명 용도 위치 관리자 관리부서 기밀성, 무결성, 가용성, 법적 준거성 등에 따른 중요도 평가 서비스 영향, 이익 손실, 고객 상실, 대외 이미지 손상 등을 고려 주요 PC를 통제하는 데 사용되는 내부정보 유출 통제 시스템이 누락된 경우 범위 내 제삼자에게 제공받은 개인정보가 있으나 해당 개인정보에 대한 자산 식..

ISMS-P 2020.10.22

ISMS-P 개인정보보호법 주요내용 정리(6) 제29조 ~ 제32조

개인정보보호법 제4장 "개인정보의 안전한 관리"(제29조 ~ 제34조의2) 에서는 개인정보의 안전조치 의무, 개인정보 처리방침의 수립, 개인정보 보호책임자의 지정, 개인정보 파일의 등록 및 공개, 개인정보 보호 인증, 개인정보 영향평가, 개인정보 유출 통지, 과징금 부과 등에 대한 내용을 다루고 있다. 오늘은 4장을 살펴보겠다. ISMS-P 개인정보보호법 주요내용 정리(6) 제29조 ~ 제32조 제29조(안전조치 의무) ㅇ 개인정보 처리자는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 하여야 한다. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 개인..

ISMS-P 2020.09.22

ISMS-P 개인정보보호법 주요내용 정리(5) 제23조 ~ 제28조

오늘은 제3장 개인정보 처리 - 제2절 개인정보의 처리제한에 대한 내용을 살펴보겠다. 개인정보보호법만 5번째 포스팅인데, 아직 반도 못 보았다. 생각보다 양이 너무 많다. ISMS항목에서 개인정보 관련 항목 비중은 1/3정도밖에 안되는데, 정보통신망법보다 개인정보보호법이 더 확인해야 할 내용이 많다. 개인정보가 대부분 법률과 유관한 분야이기 때문일 것이다. 제23조(민감정보의 처리 제한), 제24조(고유식별정보의 처리 제한) 민감정보와 고유식별정보의 처리에 대한 규정은 비슷하기 때문에 한꺼번에 살펴보겠다. ㅇ 민감정보의 범위 사상/신념 노동조합/정당의 가입/탈퇴 정치적 견해 건강, 성생활 등에 관한 정보 유전정보 범죄경력정보 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으..

ISMS-P 2020.09.16

ISMS-P 개인정보보호법 주요내용 정리(4) 제21조 ~ 제22조

오늘은 제3장 개인정보 처리 - 제1절 개인정보의 수집, 이용, 제공 등의 마지막 조항인 제21조와 22조를 살펴보고자 한다. 제21조(개인정보의 파기) ㅇ 개인정보처리자는 보유기간의 경과, 처리 목적의 달성이 되면 지체 없이 개인정보를 다음과 같은 방법으로 복구되지 않도록 파기한다. 전자적 파일 형태 : 영구삭제 기록물, 인쇄물 서면, 기록매체 : 파쇄, 소각 ㅇ 법률에 따라 보존하여야 하는 근거가 있으면 보유기관이 경과하여도 보존할 수 있다. 이 경우에는 운영 중인 개인정보와 분리하여 저장하여야 한다. 제22조(동의를 받는 방법) ㅇ 개인정보 동의를 받을 경우 다음에 해당하는 방법으로 동의를 받아야 한다. 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, ..

ISMS-P 2020.09.16

ISMS-P 개인정보보호법 주요내용 정리(1) 제2조 ~ 제4조 개인정보 관련 용어 정의, 기본 원칙, 정보주체의 권리

ISMS-P 인증심사원 자격시험 합격 수기를 읽어보면, 대부분 개인정보보호법, 정보통신망법, 정보보호 및 개인정보보호 인증 등에 관한 고시에 있는 내용은 모두 암기했다고 한다. 나도 법적 요건들을 암기하고자 한다. 그래서 오늘은 개인정보보호법을 정리할 것이다. 데이터 3법 개정으로 개인정보보호법에는 가명정보라는 개념이 신규 도입되었다. 또한 기존에 망법에 있던 개인정보보호 내용이 개인정보보호법으로 넘어왔으니 주의 깊게 봐야 할 것 같다. 개인정보보호법 또한 정보통신망법 정리한 바와 같이 내 뇌피셜 상 숙지해야 한다고 생각하는 내용 위주로 정리하였고, 숙지하지 않아도 된다고 판단되는 부분은 기록하지 않았다. 시간 날 때마다 계속 보면서 암기해야지! 개인정보보호법에 대한 자세한 해석을 알고 싶다면 행정자치부..

ISMS-P 2020.09.11

ISMS-P정보통신망법 주요내용 정리(2) 제46조 ~ 제48조의4

제46조(집적된 정보통신시설의 보호) ㅇ 집적정보통신시설 사업자는 다음과 같은 보호조치를 하여야 한다. 정보통신시설에 접근 권한이 없는 자의 접근 통제 및 감시를 위한 기술적/관리적 조치 정보통신시설의 지속적/안정적 운영을 확보하고 화재/지진/수해 등의 각종 재해와 테러 등의 각종 위협으로부터 정보통신시설을 보호하기 위한 물리적/기술적 조치 정보통신시설의 안정적 관리를 위한 관리인원 선발/배치 등의 조치 정보통신시설의 안정적 운영을 위한 내부관리계획(비상시 계획을 포함한다)의 수립/시행 침해사고의 확산을 차단하기 위한 기술적/관리적 조치의 마련 및 시행 (집적정보 통신시설 보호지침 참조) ㅇ 집적정보통신시설 사업자는 사업 개시와 동시에 정보보호 책임보험에 가입하여야 한다. 책임보험의 최저 보험금액은 다음..

ISMS-P 2020.09.11

ISMS-P 인증심사원 공부

ISMS 인증심사원 자격 검정 시험이 지난 8월 29일 예정이었으나, 코로나19 사태로 인해서 잠정 연기되었다. 사실 그동안 공부를 많이 안했는데 이번기회에 공부를 열심히 하기 위해서 ISMS-P 인증심사원 자격검정 실전 모의고사 책을 구매하였다. (크라운 출판사, 김창중 외 공저) 샘플 모의고사 15문제를 풀었는데 오답이 많이 나왔다. ㅠㅠ 나는 대학시절 합치면 이 분야에만 10년 넘게 있었으면서 나름대로 공부도 열심히 했는데 왜 이럴까. 자책보다는 공부 열심히 하기로 했다 ! 그래서 모의고사 오답을 블로그에 기록하고, 또 개인정보보호법, 정보통신망법 등 법률, 행정규칙, 가이드 등의 주요내용을 블로그에 포스팅 하겠다. 열심히 해서 이번 기회에 반드시 합격 해보자!

ISMS-P 2020.09.09

네트워크보안에센셜 공부 계획

올 한해 네트워크 보안 에센셜 책(Network Security Essentials, William Stallings 저, 이재광/전태일 공역, 생능출판)을 공부해서 끝내기로 하였습니다. 이 책은 4개의 파트, 13개의 챕터로 구성되어 있습니다. 올 한해 17주가 남았으니, 1주에 1챕터를 공부하는 식으로 진행하고자 합니다. 유도리 있게 너무 어려운 챕터는 2주를 잡을 수 있게 4주의 스페어 시간을 두고 있습니다. 열심히 공부할 수 있게 본 블로그에 공부 한 내용을 공유하고자 합니다. 제 블로그에 방문하시는 분들 께 도움이 되기를 바랍니다. Chapter 01 개요 Part 01 암호 Chapter 02 대칭 암호와 메시지 기밀성 Chapter 03 공개키 암호와 메시지 인증 Part 02 네트워크 보안..