ISMS-P 인증심사원 주요 암기사항 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
31번째 줄: | 31번째 줄: | ||
== 주요 법률상 암기사항 == | == 주요 법률상 암기사항 == | ||
법률적인 암기사항들은 상당 비율이 개인정보 보호와 관련되어 나온다. CPPG 공부를 했다면 큰 도움이 될 수도 있다. 개인정보 보호 분야가 일반적인 보안 분야보다 법에서 | 법률적인 암기사항들은 상당 비율이 개인정보 보호와 관련되어 나온다. CPPG 공부를 했다면 큰 도움이 될 수도 있다. 개인정보 보호 분야가 일반적인 보안 분야보다 법에서 정해진대로 수행하는 정형화된 부분이 많고 법령 및 고시에서 몇가지를 정하여 나열하고 있는 경우가 많기 때문에 문제를 출제하기가 수월하다. | ||
=== 개인정보 보호 일반 === | === 개인정보 보호 일반 === | ||
290번째 줄: | 290번째 줄: | ||
|'''유형1 - 완화''' | |'''유형1 - 완화''' | ||
*정보주체 1만명 미만 소상공인, 단체, 개인 | *정보주체 1만명 미만 소상공인, 단체, 개인 | ||
|'''내차 | |'''내차 V1세차 키난백''' | ||
*제4조: '''내'''부 관리계획 수립 | *제4조: '''내'''부 관리계획 수립 | ||
*제5조 ①: 개인정보처리권한 '''차'''등 부여, ⑥: 비밀번호 연속 오입력 '''차'''단 | *제5조 ①: 개인정보처리권한 '''차'''등 부여, ⑥: 비밀번호 연속 오입력 '''차'''단 | ||
*제6조 ②: ''' | *제6조 ②: 외부에서 개인정보처리시스템 접속 시 '''전'''용선·VPN 등 사용 | ||
*제6조 ④: ''' | *제6조 ④: 연'''1'''회 취약점 점검, ⑤: '''세'''션 타임아웃 | ||
*제7조 ⑥: ''' | *제7조 ⑥: 암호'''키''' 관리 | ||
*제12조 ①: ''' | *제12조 ①: 재해재'''난''' 대비, ②: '''백'''업 및 복구 계획 | ||
|- | |- | ||
|'''유형2 - 표준''' | |'''유형2 - 표준''' | ||
302번째 줄: | 302번째 줄: | ||
*정보주체 100만명 미만 중소기업 | *정보주체 100만명 미만 중소기업 | ||
*정보주체 10만명 미만 대기업, 중견기업, 공공기관 | *정보주체 10만명 미만 대기업, 중견기업, 공공기관 | ||
|'''내위수난 | |'''내위수난 키난백''' | ||
*제4조 ①: '''내'''부 관리계획 수립 시 '''아래 사항 제외''' | *제4조 ①: '''내'''부 관리계획 수립 시 '''아래 사항 제외''' | ||
**'''위'''험도 분석 및 대응방안 마련 | **'''위'''험도 분석 및 대응방안 마련 | ||
**재해·재'''난''' 대비 물리적 안전조치 | **재해·재'''난''' 대비 물리적 안전조치 | ||
**'''수'''탁자에 관리·감독 | **'''수'''탁자에 관리·감독 | ||
*제7조 ⑥: ''' | *제7조 ⑥: 암호'''키''' 관리 | ||
*제12조 ①: ''' | *제12조 ①: 재해재'''난''' 대비, ②: '''백'''업 및 복구 계획 | ||
|- | |- | ||
|'''유형3 - 강화''' (그 외) | |'''유형3 - 강화''' (그 외) |