ISMS-P 인증심사원 교본 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
22번째 줄: | 22번째 줄: | ||
**정보통신망법 시행령 제47조부터 제53조의2 | **정보통신망법 시행령 제47조부터 제53조의2 | ||
***정보통신망법 시행규칙 제3조 | ***정보통신망법 시행규칙 제3조 | ||
****[https://www.law.go.kr/ | ****[https://www.law.go.kr/행정규칙/(과학기술정보통신부)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과기정통부)] | ||
*'''[[개인정보 보호법 제32조의2]] - 개인정보보호위원회 소관''' | *'''[[개인정보 보호법 제32조의2]] - 개인정보보호위원회 소관''' | ||
51번째 줄: | 51번째 줄: | ||
==인증심사 기준== | ==인증심사 기준== | ||
''' | '''102개의 인증 기준이 가장 주요한 시험범위'''이다. 실제 사례를 기반으로 결함 항목을 찾는 문제가 나온다. 언뜻 제목만 보고도 쉽게 집어낼 것 같지만 실제론 교묘하게 결함이 아닌데도 불구하고 보안 담당자와 심사원의 인터뷰를 통해 문제가 있는 것처럼 꾸미거나, 하나의 결함이 여러 인증 기준에 해당하는 경우 그 중 가장 적절하고 근본적인 문제(Root cause)를 찾는 것이 어렵다. 따라서 당연한 내용 같아 보이는 인증 기준도 세부 설명과 결함 사례까지 꼼꼼하게 정독하고 익혀야 한다. | ||
*[[ISMS-P 인증 기준]] | *[[ISMS-P 인증 기준]] |