ISMS-P인증심사원 6

ISMS-P 항목 살펴보기 | I. 관리체계 수립 및 운영 - 1.3 관리체계 운영, 1.4 관리체계 점검 및 개선

오늘은 1.3 관리체계 운영과 1.4 관리체계 점검 및 개선에 대해서 살펴보겠다. 1.3 관리체계 운영은 1.2 위험관리를 통해 식별된 위험에 대해서 보호대책을 수립하고, 그 보호대책에 대한 이행계획을 수립했다면, 그 이행계획을 실제로 구현하고, 운영할 때의 절차 및 준수사항에 대한 내용이다. 1.4 관리체계 점검 및 개선은 관리체계 기준 및 법적 요건에 따라 관리체계 현황을 점검하고 발견된 문제점에 대하여 재발하지 않도록 대책 수립에 관한 내용이다. I. 관리체계 수립 및 운영 - 1.3 관리체계 운영 1.3.1 보호대책 구현 이행 계획에 따라 효과적으로 보호대책을 구현하고 이행 결과의 정확성/효과성을 경영진이 확인할 수 있도록 보고 보호대책 구현 및 운영 현황을 기록한 운영 명세서 작성 보호대책 이행..

ISMS-P 2020.10.24

ISMS-P 개인정보보호법 주요내용 정리(6) 제29조 ~ 제32조

개인정보보호법 제4장 "개인정보의 안전한 관리"(제29조 ~ 제34조의2) 에서는 개인정보의 안전조치 의무, 개인정보 처리방침의 수립, 개인정보 보호책임자의 지정, 개인정보 파일의 등록 및 공개, 개인정보 보호 인증, 개인정보 영향평가, 개인정보 유출 통지, 과징금 부과 등에 대한 내용을 다루고 있다. 오늘은 4장을 살펴보겠다. ISMS-P 개인정보보호법 주요내용 정리(6) 제29조 ~ 제32조 제29조(안전조치 의무) ㅇ 개인정보 처리자는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 하여야 한다. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 개인..

ISMS-P 2020.09.22

ISMS-P 개인정보보호법 주요내용 정리(3) 제18조 ~ 제20조

개인정보보호법에서 15조 ~ 22조는 개인정보의 라이프사이클에 대한 조항이다. 제15조~제16조 개인정보의 수집/이용 제17조~제20조 개인정보의 제공, 목적 외 이용/제공 제21조 개인정보의 파기 제22조 동의를 받는 방법 그중 오늘은 개인정보의 제공 및 목적 외 이용/제공 관련 내용인 제18조 ~ 제20조까지 살펴보겠다. 개인정보보호법에서 정리하여야 하는 내용이 정보통신망법보다 훨씬 많다. 제18조(개인정보의 목적 외 이용ㆍ제공 제한) ㅇ개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 이용할 수 있는 경우 (정보통신서비스 제공자는 1,2호만 해당, 5~9호는 공공기관만 해당) 정보주체로부터 별도의 동의를 받은 경우 다른 법률에 특별한 규정이 있는 경우 정보주체 또는 법정대리인이 의사표시를 할 ..

ISMS-P 2020.09.15

정보통신망법 주요내용 정리(1) 제2조 ~ 제45조의3

ISMS-P 인증심사원 자격시험 합격 수기 몇 편을 읽어 보았다. 대부분 개인정보보호법, 정보통신망법, 정보보호 및 개인정보보호 인증 등에 관한 고시에 있는 내용은 모두 암기했다고 한다. 나도 정보통신망 이용촉진 및 정보보호 등에 관한 법률[2020.12.10. 시행] (이하 '정보통신망법' 또는 '망법')의 주요 내용을 몽땅 정리하여 숙지하기로 했다. 정보통신망법은 2020년 데이터3법 개정에 따라, 개인정보보호에 관한 내용이 대거 삭제되었다. 따라서, ISMS-P를 위해서 공부해야 할 내용이 생각보다 많지 않다. 내 뇌피셜 상 숙지해야 한다고 생각하는 내용 위주로 정리하였고, 숙지하지 않아도 된다고 판단되는 부분은 기록하지 않았다. 시간 날 때마다 계속 보면서 암기해야겠다. 제2조(정의) 해당 조에서..

ISMS-P 2020.09.10

ISMS-P 자격검정시험 준비 - 애매하고 간과하기 쉬운 내용들 (ISMS-P 샘플모의고사 15문항 오답노트)

□ 개인정보를 목적 외의 용도로 이용할 수 있는 경우(개인정보보호법 제18조) 정보주체로부터 별도 동의를 받은 경우 다른 법률에 특별한 규정이 있는 경우 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 (삭제) 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 법원의 재판..

ISMS-P 2020.09.09

ISMS-P 인증심사원 공부

ISMS 인증심사원 자격 검정 시험이 지난 8월 29일 예정이었으나, 코로나19 사태로 인해서 잠정 연기되었다. 사실 그동안 공부를 많이 안했는데 이번기회에 공부를 열심히 하기 위해서 ISMS-P 인증심사원 자격검정 실전 모의고사 책을 구매하였다. (크라운 출판사, 김창중 외 공저) 샘플 모의고사 15문제를 풀었는데 오답이 많이 나왔다. ㅠㅠ 나는 대학시절 합치면 이 분야에만 10년 넘게 있었으면서 나름대로 공부도 열심히 했는데 왜 이럴까. 자책보다는 공부 열심히 하기로 했다 ! 그래서 모의고사 오답을 블로그에 기록하고, 또 개인정보보호법, 정보통신망법 등 법률, 행정규칙, 가이드 등의 주요내용을 블로그에 포스팅 하겠다. 열심히 해서 이번 기회에 반드시 합격 해보자!

ISMS-P 2020.09.09