ISMS-P 인증심사원 주요 암기사항 편집하기

IT위키

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.

편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.

최신판 당신의 편집
31번째 줄: 31번째 줄:


== 주요 법률상 암기사항 ==
== 주요 법률상 암기사항 ==
법률적인 암기사항들은 상당 비율이 개인정보 보호와 관련되어 나온다. CPPG 공부를 했다면 큰 도움이 될 수도 있다. 개인정보 보호 분야가 일반적인 보안 분야보다 법에서 정해진 대로 수행하는 정형화된 부분이 많고 법령 및 고시에서 몇가지를 정하여 나열하고 있는 경우가 많기 때문에 문제를 출제하기가 수월하다.
법률적인 암기사항들은 상당 비율이 개인정보 보호와 관련되어 나온다. CPPG 공부를 했다면 큰 도움이 될 수도 있다. 개인정보 보호 분야가 일반적인 보안 분야보다 법에서 정해진대로 수행하는 정형화된 부분이 많고 법령 및 고시에서 몇가지를 정하여 나열하고 있는 경우가 많기 때문에 문제를 출제하기가 수월하다.


=== 개인정보 보호 일반 ===
=== 개인정보 보호 일반 ===
290번째 줄: 290번째 줄:
|'''유형1 - 완화'''
|'''유형1 - 완화'''
*정보주체 1만명 미만 소상공인, 단체, 개인
*정보주체 1만명 미만 소상공인, 단체, 개인
|'''내차 외연세차 암재백'''
|'''내차 V1세차 키난백'''
*제4조: '''내'''부 관리계획 수립
*제4조: '''내'''부 관리계획 수립
*제5조 ①: 개인정보처리권한 '''차'''등 부여, ⑥: 비밀번호 연속 오입력 '''차'''단
*제5조 ①: 개인정보처리권한 '''차'''등 부여, ⑥: 비밀번호 연속 오입력 '''차'''단
*제6조 ②: ''''''부에서 개인정보처리시스템 접속 시 전용선·VPN 등 사용
*제6조 ②: 외부에서 개인정보처리시스템 접속 시 ''''''용선·VPN 등 사용
*제6조 ④: ''''''1회 취약점 점검, ⑤: '''세'''션 타임아웃
*제6조 ④: '''1'''취약점 점검, ⑤: '''세'''션 타임아웃
*제7조 ⑥: ''''''호키 관리
*제7조 ⑥: 암호'''''' 관리
*제12조 ①: ''''''해재난 대비, ②: '''백'''업 및 복구 계획
*제12조 ①: 재해재'''''' 대비, ②: '''백'''업 및 복구 계획
|-
|-
|'''유형2 - 표준'''
|'''유형2 - 표준'''
302번째 줄: 302번째 줄:
*정보주체 100만명 미만 중소기업
*정보주체 100만명 미만 중소기업
*정보주체 10만명 미만 대기업, 중견기업, 공공기관
*정보주체 10만명 미만 대기업, 중견기업, 공공기관
|'''내위수난 암재백'''
|'''내위수난 키난백'''
*제4조 ①: '''내'''부 관리계획 수립 시 '''아래 사항 제외'''
*제4조 ①: '''내'''부 관리계획 수립 시 '''아래 사항 제외'''
**'''위'''험도 분석 및 대응방안 마련
**'''위'''험도 분석 및 대응방안 마련
**재해·재'''난''' 대비 물리적 안전조치
**재해·재'''난''' 대비 물리적 안전조치
**'''수'''탁자에 관리·감독
**'''수'''탁자에 관리·감독
*제7조 ⑥: ''''''호키 관리
*제7조 ⑥: 암호'''''' 관리
*제12조 ①: ''''''해재난 대비, ②: '''백'''업 및 복구 계획
*제12조 ①: 재해재'''''' 대비, ②: '''백'''업 및 복구 계획
|-
|-
|'''유형3 - 강화''' (그 외)
|'''유형3 - 강화''' (그 외)
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 IT위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소 편집 도움말 (새 창에서 열림)