익명 사용자
로그인하지 않음
토론
기여
계정 만들기
로그인
IT 위키
검색
ISMS-P 인증심사원 주요 암기사항
편집하기 (부분)
IT 위키
이름공간
문서
토론
더 보기
더 보기
문서 행위
읽기
편집
원본 편집
역사
경고:
로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다.
로그인
하거나
계정을 생성하면
편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
스팸 방지 검사입니다. 이것을 입력하지
마세요
!
=== 정보보호 일반 === '''정보보호최고책임자 지정 후 신고하지 않아도 되는 경우''' #자본금 1억원 이하 #소기업 #중기업 (아래 제외) #*ISMS 의무 대상 #*전기통신사업자 #*통신판매업자 #*개인정보 처리방침을 공개해야 하는 개인정보처리자 '''정보보호최고책임자를 임원(이사)으로 지정해야 하는 경우 (※ +겸직금지)''' #직전 사업연도 말 기준 자산총액이 '''5조원 이상'''인 자 #ISMS 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 '''5천억원 이상'''인 자 '''정보보호최고책임자의 전문성 요건''' *'''정보보호책임자를 지정 후 신고해야 하는 경우''' *#정보보호 또는 정보기술 분야의 국내 또는 외국의 '''석사학위''' 이상 학위를 취득한 사람 *#정보보호 또는 정보기술 분야의 국내 또는 외국의 '''학사학위'''를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 '''3년 이상 수행'''한 경력이 있는 사람 *#정보보호 또는 정보기술 분야의 국내 또는 외국의 '''전문학사학위'''를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 '''5년 이상 수행'''한 경력이 있는 사람 *#정보보호 또는 정보기술 분야의 업무를 '''10년 이상 수행'''한 경력이 있는 사람 *#법 제47조제6항제5호에 따른 '''정보보호 관리체계 인증심사원'''의 자격을 취득한 사람 *#해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 '''부서의 장으로 1년 이상 근무'''한 경력이 있는 사람 *'''정보보호책임자를 임원으로 지정해야 하고 겸직이 금지된 경우''' *#상근 *#정보보호 분야 업무 4년 이상 수행 경력 *#정보보호 분야 업무를 수행한 경력과 정보기술 분야의 업무를 수행한 경력을 합산한 기간이 5년(그 중 2년 이상은 정보보호 분야의 업무를 수행) '''망분리 의무 대상'''<ref>여러 수험서에서 공공기관을 대상으로 한 결함 사례를 찾는 문제가 나오면 망분리를 지적하는 지문은 잘못된 지문으로 취급된다. 이는 대부분의 공공기관들이 아래 요건에 충족이 안 되기 떄문인데, 실제론 공공기관 중에서도 정보통신서비스 제공자나 금융회사 등의 대상이 될 있을 수 있으므로 주의해야 한다.</ref> #개인정보처리자 #*전년도 말 직전 3개월간 개인정보가 저장·관리하고 있는 이용자 수가 일일평균 100만 명 이상 #**개인정보처리시스템에서 개인정보를 다운로드, 파기, 접근권한을 설정할 수 있는 경우엔 망 분리 #(클라우드 서비스) 개인정보처리서비스 이용시 해당 서비스외 인터넷 차단 #금융회사 #본인신용정보관리업자(마이데이터 사업자) '''광고 수신 여부 확인 시 수신자에게 알려야 할 사항''' *1. 전송자의 '''명칭''' *2. 수신동의 '''날짜''' 및 수신에 동의한 사실 *3. 수신동의에 대한 '''유지 또는 철회 의사를 표시하는 방법''' '''정보통신서비스 제공자 영리목적 광고 관련 통지사항''' * '''14일''' 이내에 다음 각 호의 사항을 해당 수신자에게 통지<ref>온라인 서비스는 대부분 동의/철회 직후 문자로 날아온다. "저희가 당신이 선택한 사항들을 잘 기록해 두었습니다." 라고 정보주체에게 인지시켜 주는 과정이라는 취지를 이해해야 한다. 분쟁이 생겼을 때 이 기록을 통해 해결할 수 있다.</ref> *# 전송자의 명칭 *# 수신자의 수신동의, 수신거부 또는 수신동의 철회 사실 *# 해당 의사를 표시한 날짜 *# 처리 결과 '''전자금융시스템의 원장 수정''' * 중요원장에 직접 접근하여 조회·수정·삭제·삽입하는 경우 아래 기록을 5년 이상 보관 ** 1. 작업자 ** 2. 작업내용 '''정보보호공시 의무자''' * 아래 조건 중 하나에 해당하는 경우 의무 대상<ref>ISMS 인증 의무 기준과 유사하나, 조금씩 다른 점을 잘 체크하여야 한다. 대학교가 빠졌고 CSP가 들어갔다. 매출액 기준도 ISMS는 정보통신서비스제공자는 100억, 상금종합병원은 1500억이었는데 여기선 3000억으로 통일되었다.</ref> ** '''사업분야:''' ISP, IDC, 상급종합병원, CSP(IaaS 제공 기준) ** '''매출액:''' CISO 지정·신고 대상, 매출액 3000억 이상 ** '''이용자 수:''' 정보통신서비스 일일평균 이용자 수 100만명 이상 * 제외 대상 ** 공공기관, 소기업, 금융회사 및 전자금융업자<ref>정보통신업 또는 도‧소매업을 주된 업종으로 하지 않는 전자금융회사</ref> * 공시기한 : 매년 '''6월 30일까지''' * 벌금 ** 1천만원 이하 벌금 '''정보보호공시 내용''' * ① 정보기술부문 투자 현황 대비 정보보호부문 투자현황 * ② 정보기술부문 인력 대비 정보보호부문 전담인력 현황 * ③ 정보보호 관련 인증ㆍ평가ㆍ점검 등에 관한 사항 * ④ 그 밖에 이용자의 정보보호를 위한 활동 현황
요약:
IT 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는
IT 위키:저작권
문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다.
저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소
편집 도움말
(새 창에서 열림)
둘러보기
둘러보기
대문
최근 바뀜
광고
위키 도구
위키 도구
특수 문서 목록
문서 도구
문서 도구
사용자 문서 도구
더 보기
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
문서 기록
