ISMS-P 인증심사원 자격 시험 출제 범위: Difference between revisions

From IT Wiki
(새 문서: == 출제 범위 == {| class="wikitable" !No ! ! ! |- |1 |ISMS-P 인증기준 | * ISMS-P 인증제도 개요 * 인증기준 요구사항 ** 102개 인증기준 및 세부점검항목...)
 
No edit summary
Line 1: Line 1:
== 출제 범위 ==
==출제 범위==
{| class="wikitable"
{| class="wikitable"
!No
!No
Line 9: Line 9:
|ISMS-P 인증기준
|ISMS-P 인증기준
|
|
* ISMS-P 인증제도 개요
*ISMS-P 인증제도 개요
* 인증기준 요구사항
*인증기준 요구사항
** 102개 인증기준 및 세부점검항목
**102개 인증기준 및 세부점검항목
** ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등
**ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등
|
|
|-
|-
Line 18: Line 18:
|(개인)정보보호 관련 법규
|(개인)정보보호 관련 법규
|
|
* 정보통신망법 및 하위규정
*정보통신망법 및 하위규정
* 개인정보보호법 및 하위규정
*개인정보보호법 및 하위규정
* 기반보호법 및 하위규정
*기반보호법 및 하위규정
* 신용정보보호법 및 하위규정
*신용정보보호법 및 하위규정
* 위치정보보호법 및 하위규정
*위치정보보호법 및 하위규정
* 전자금융거래법 및 하위규정
*전자금융거래법 및 하위규정
* 공공분야 관련 법률 및 규정
*공공분야 관련 법률 및 규정
* 정보보호산업법 및 하위규정
*정보보호산업법 및 하위규정
* 전자서명법 및 하위규정
*전자서명법 및 하위규정
|
|
|-
|-
Line 32: Line 32:
|(개인)정보보호 이론 및 기술
|(개인)정보보호 이론 및 기술
|
|
* 인증기준 관련 (개인)정보보호 이론 및 기술
*인증기준 관련 (개인)정보보호 이론 및 기술
* 개인정보 유출 및 침해사고 사례
*개인정보 유출 및 침해사고 사례
* 개인정보 유출 통지 및 신고 등
*개인정보 유출 통지 및 신고 등
|
|
|-
|-
Line 40: Line 40:
|개인정보 생명주기
|개인정보 생명주기
|
|
* 개인정보보호 범위 및 적용대상
*개인정보보호 범위 및 적용대상
* 개인정보 수집, 이용 및 제공, 파기
*개인정보 수집, 이용 및 제공, 파기
* 영상정보처리기기 규제 등
*영상정보처리기기 규제 등
|
|
|}
|}


== 출제 기준 등 ==
==정보보호 관련 법규 범위 상세==
 
* '''문제 유형''' : 객관식 5지선다
* '''문항 수''' : 50문항
* '''시험 시간''' : 2시간
* '''관련 법규의 범위''' : 자격검정시 인용·제시되는 법·시행령· 고시 등 관련법규는 응시자의혼란을 피하기 위하여 '''자격검정의 공고일 기준''' 시행된 법령으로 출제
 
=== 출제 유형 ===
{| class="wikitable"
!No
!출제 유형
!설명
|-
|1
|단순질의형
|인증제도, 인증기준, 보안기술, 관련 법률에 대한 이해도 측정
|-
|2
|복합응용형
|인증제도, 인증기준, 보안기술, 관련 법률을 두 개 이상 연계하여 판단할 수 있는 응용능력 측정
|-
|3
|상황판단형
|상황에 따라 인증제도, 인증기준, 보안기술, 관련 법률을 종합적으로 판단할 수 있는 능력 측정
|}
 
=== 정보보호 관련 법규 범위 상세 ===
2022년 시험 기준 (2022.4.8. 공고)
2022년 시험 기준 (2022.4.8. 공고)
{| class="wikitable"
{| class="wikitable"
Line 80: Line 54:
|'''정보통신망법 및 하위규정'''
|'''정보통신망법 및 하위규정'''
|
|
* 정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제18201호)
*정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제18201호)
* 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제32274호)
*정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제32274호)
* 정보보호조치에 관한 지침(과학기술정보통신부고시 제2017-7호)
*정보보호조치에 관한 지침(과학기술정보통신부고시 제2017-7호)
* 정보보호 사전점검에 관한 고시(과학기술정보통신부고시 제2017-7호)
*정보보호 사전점검에 관한 고시(과학기술정보통신부고시 제2017-7호)
* 집적정보 통신시설 보호지침(과학기술정보통신부고시 제2017-7호)
*집적정보 통신시설 보호지침(과학기술정보통신부고시 제2017-7호)
* 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시 제2021-27호)
*정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시 제2021-27호)
|-
|-
|'''개인정보보호법 및 하위규정'''
|'''개인정보보호법 및 하위규정'''
|
|
* 개인정보보호법(법률 제16930호)
*개인정보보호법(법률 제16930호)
* 개인정보보호법 시행령(대통령령 제32528호)
*개인정보보호법 시행령(대통령령 제32528호)
* 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회 고시 제2021-3호)
*개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회 고시 제2021-3호)
* 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제2021-2호)
*개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제2021-2호)
* 표준 개인정보 보호지침(개인정보보호위원회 고시 제2020-1호)
*표준 개인정보 보호지침(개인정보보호위원회 고시 제2020-1호)
* 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시 제2020-13호)
*정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시 제2020-13호)
* 가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회고시 제2021-4호)
*가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회고시 제2021-4호)
* 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호)
*개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호)
|-
|-
|'''기반보호법 및 하위규정'''
|'''기반보호법 및 하위규정'''
|
|
* 정보통신기반 보호법(법률 제17357호)
*정보통신기반 보호법(법률 제17357호)
* 정보통신기반 보호법 시행령(대통령령 제31517호)
*정보통신기반 보호법 시행령(대통령령 제31517호)
* 과학기술정보통신부 소관 주요정보통신기반시설 보호지침(과학기술정보통신부훈령 제3호)
*과학기술정보통신부 소관 주요정보통신기반시설 보호지침(과학기술정보통신부훈령 제3호)
* 주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부고시 제2021-103호)
*주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부고시 제2021-103호)
|-
|-
|'''클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률'''
|'''클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률'''
|
|
* 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(법률 제17344호)
*클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(법률 제17344호)
* 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령(대통령령 제31221호)
*클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령(대통령령 제31221호)
* 클라우드컴퓨팅서비스 정보보호에 관한 기준(과학기술정보통신부고시 제2017-7호)
*클라우드컴퓨팅서비스 정보보호에 관한 기준(과학기술정보통신부고시 제2017-7호)
* 클라우드컴퓨팅서비스 품질‧성능에 관한 기준(과학기술정보통신부고시 제2017-7호)
*클라우드컴퓨팅서비스 품질‧성능에 관한 기준(과학기술정보통신부고시 제2017-7호)
|-
|-
|'''신용정보보호법 및 하위규정'''
|'''신용정보보호법 및 하위규정'''
|
|
* 신용정보의 이용 및 보호에 관한 법률(법률 제17799호)
*신용정보의 이용 및 보호에 관한 법률(법률 제17799호)
* 신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제32274호)
*신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제32274호)
* 신용정보업감독규정(금융위원회고시 제2021-57호)
*신용정보업감독규정(금융위원회고시 제2021-57호)
|-
|-
|'''위치정보법 및 하위규정'''
|'''위치정보법 및 하위규정'''
|
|
* 위치정보의 보호 및 이용 등에 관한 법률(법률 제16954호)
*위치정보의 보호 및 이용 등에 관한 법률(법률 제16954호)
* 위치정보의 보호 및 이용 등에 관한 법률 시행령(대통령령 제31453호)
*위치정보의 보호 및 이용 등에 관한 법률 시행령(대통령령 제31453호)
* 위치정보의 보호 및 이용 등에 관한 법률 시행에 관한 방송통신위원회 규정(방송통 신위원회고시 제2018-10호)
*위치정보의 보호 및 이용 등에 관한 법률 시행에 관한 방송통신위원회 규정(방송통 신위원회고시 제2018-10호)
|-
|-
|'''전자금융거래법 및 하위규정'''
|'''전자금융거래법 및 하위규정'''
|
|
* 전자금융거래법(법률 제17354호)
*전자금융거래법(법률 제17354호)
* 전자금융거래법 시행령(대통령령 제32449호)
*전자금융거래법 시행령(대통령령 제32449호)
* 전자금융감독규정(금융위원회고시 제2018-36호)
*전자금융감독규정(금융위원회고시 제2018-36호)
* 전자금융감독규정시행세칙(금융감독원세칙 제9999호)
*전자금융감독규정시행세칙(금융감독원세칙 제9999호)
|-
|-
|'''공공분야 관련 법률 및 하위규정'''
|'''공공분야 관련 법률 및 하위규정'''
|
|
* 전자정부법(법률 제17799호)
*전자정부법(법률 제17799호)
* 전자정부법 시행령(대통령령 제32196호)
*전자정부법 시행령(대통령령 제32196호)
* 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2021-3호)
*행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2021-3호)
* 전자정부사업관리 위탁에 관한 규정(행정안전부고시 제2021-5호)
*전자정부사업관리 위탁에 관한 규정(행정안전부고시 제2021-5호)
* 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령 제795호)
*행정기관 정보시스템 접근권한 관리 규정(국무총리훈령 제795호)
* 보안업무규정(대통령령 제31354호)
*보안업무규정(대통령령 제31354호)
* 보안업무규정 시행규칙(대통령훈령 제420호)
*보안업무규정 시행규칙(대통령훈령 제420호)
* 행정안전부 소관 주요정보통신기반시설 보호지침(행정안전부훈령 제186호)
*행정안전부 소관 주요정보통신기반시설 보호지침(행정안전부훈령 제186호)
|-
|-
|'''정보보호산업법 및 하위규정'''
|'''정보보호산업법 및 하위규정'''
|
|
* 정보보호산업의 진흥에 관한 법률(법률 제18200호)
*정보보호산업의 진흥에 관한 법률(법률 제18200호)
* 정보보호산업의 진흥에 관한 법률 시행령(대통령령 제32528호)
*정보보호산업의 진흥에 관한 법률 시행령(대통령령 제32528호)
* 정보보호 공시에 관한 고시(과학기술정보통신부고시 제2021-91호)
*정보보호 공시에 관한 고시(과학기술정보통신부고시 제2021-91호)
|-
|-
|'''전자서명법 및 하위규정'''
|'''전자서명법 및 하위규정'''
|
|
* 전자서명법(법률 제17354호)
*전자서명법(법률 제17354호)
* 전자서명법 시행령(대통령령 제31222호)
*전자서명법 시행령(대통령령 제31222호)
|}
|}
<br />
<br />

Revision as of 01:01, 26 June 2022

출제 범위

No
1 ISMS-P 인증기준
  • ISMS-P 인증제도 개요
  • 인증기준 요구사항
    • 102개 인증기준 및 세부점검항목
    • ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등
2 (개인)정보보호 관련 법규
  • 정보통신망법 및 하위규정
  • 개인정보보호법 및 하위규정
  • 기반보호법 및 하위규정
  • 신용정보보호법 및 하위규정
  • 위치정보보호법 및 하위규정
  • 전자금융거래법 및 하위규정
  • 공공분야 관련 법률 및 규정
  • 정보보호산업법 및 하위규정
  • 전자서명법 및 하위규정
3 (개인)정보보호 이론 및 기술
  • 인증기준 관련 (개인)정보보호 이론 및 기술
  • 개인정보 유출 및 침해사고 사례
  • 개인정보 유출 통지 및 신고 등
4 개인정보 생명주기
  • 개인정보보호 범위 및 적용대상
  • 개인정보 수집, 이용 및 제공, 파기
  • 영상정보처리기기 규제 등

정보보호 관련 법규 범위 상세

2022년 시험 기준 (2022.4.8. 공고)

구분 내용
정보통신망법 및 하위규정
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제18201호)
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제32274호)
  • 정보보호조치에 관한 지침(과학기술정보통신부고시 제2017-7호)
  • 정보보호 사전점검에 관한 고시(과학기술정보통신부고시 제2017-7호)
  • 집적정보 통신시설 보호지침(과학기술정보통신부고시 제2017-7호)
  • 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시 제2021-27호)
개인정보보호법 및 하위규정
  • 개인정보보호법(법률 제16930호)
  • 개인정보보호법 시행령(대통령령 제32528호)
  • 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회 고시 제2021-3호)
  • 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제2021-2호)
  • 표준 개인정보 보호지침(개인정보보호위원회 고시 제2020-1호)
  • 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시 제2020-13호)
  • 가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회고시 제2021-4호)
  • 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호)
기반보호법 및 하위규정
  • 정보통신기반 보호법(법률 제17357호)
  • 정보통신기반 보호법 시행령(대통령령 제31517호)
  • 과학기술정보통신부 소관 주요정보통신기반시설 보호지침(과학기술정보통신부훈령 제3호)
  • 주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부고시 제2021-103호)
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
  • 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(법률 제17344호)
  • 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령(대통령령 제31221호)
  • 클라우드컴퓨팅서비스 정보보호에 관한 기준(과학기술정보통신부고시 제2017-7호)
  • 클라우드컴퓨팅서비스 품질‧성능에 관한 기준(과학기술정보통신부고시 제2017-7호)
신용정보보호법 및 하위규정
  • 신용정보의 이용 및 보호에 관한 법률(법률 제17799호)
  • 신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제32274호)
  • 신용정보업감독규정(금융위원회고시 제2021-57호)
위치정보법 및 하위규정
  • 위치정보의 보호 및 이용 등에 관한 법률(법률 제16954호)
  • 위치정보의 보호 및 이용 등에 관한 법률 시행령(대통령령 제31453호)
  • 위치정보의 보호 및 이용 등에 관한 법률 시행에 관한 방송통신위원회 규정(방송통 신위원회고시 제2018-10호)
전자금융거래법 및 하위규정
  • 전자금융거래법(법률 제17354호)
  • 전자금융거래법 시행령(대통령령 제32449호)
  • 전자금융감독규정(금융위원회고시 제2018-36호)
  • 전자금융감독규정시행세칙(금융감독원세칙 제9999호)
공공분야 관련 법률 및 하위규정
  • 전자정부법(법률 제17799호)
  • 전자정부법 시행령(대통령령 제32196호)
  • 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2021-3호)
  • 전자정부사업관리 위탁에 관한 규정(행정안전부고시 제2021-5호)
  • 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령 제795호)
  • 보안업무규정(대통령령 제31354호)
  • 보안업무규정 시행규칙(대통령훈령 제420호)
  • 행정안전부 소관 주요정보통신기반시설 보호지침(행정안전부훈령 제186호)
정보보호산업법 및 하위규정
  • 정보보호산업의 진흥에 관한 법률(법률 제18200호)
  • 정보보호산업의 진흥에 관한 법률 시행령(대통령령 제32528호)
  • 정보보호 공시에 관한 고시(과학기술정보통신부고시 제2021-91호)
전자서명법 및 하위규정
  • 전자서명법(법률 제17354호)
  • 전자서명법 시행령(대통령령 제31222호)