ISMS-P 인증심사원 자격 시험 출제 범위 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 | 당신의 편집 | ||
| 1번째 줄: | 1번째 줄: | ||
== 출제 범위 == | |||
==출제 범위== | |||
{| class="wikitable" | {| class="wikitable" | ||
!No | !No | ||
! | |||
! | ! | ||
! | ! | ||
| 10번째 줄: | 9번째 줄: | ||
|ISMS-P 인증기준 | |ISMS-P 인증기준 | ||
| | | | ||
*ISMS-P 인증제도 개요 | * ISMS-P 인증제도 개요 | ||
*인증기준 요구사항 | * 인증기준 요구사항 | ||
**102개 인증기준 및 세부점검항목 | ** 102개 인증기준 및 세부점검항목 | ||
**ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등 | ** ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등 | ||
| | |||
|- | |- | ||
|2 | |2 | ||
|(개인)정보보호 관련 법규 | |(개인)정보보호 관련 법규 | ||
| | | | ||
*정보통신망법 및 하위규정 | * 정보통신망법 및 하위규정 | ||
*개인정보보호법 및 하위규정 | * 개인정보보호법 및 하위규정 | ||
*기반보호법 및 하위규정 | * 기반보호법 및 하위규정 | ||
*신용정보보호법 및 하위규정 | * 신용정보보호법 및 하위규정 | ||
*위치정보보호법 및 하위규정 | * 위치정보보호법 및 하위규정 | ||
*전자금융거래법 및 하위규정 | * 전자금융거래법 및 하위규정 | ||
*공공분야 관련 법률 및 규정 | * 공공분야 관련 법률 및 규정 | ||
*정보보호산업법 및 하위규정 | * 정보보호산업법 및 하위규정 | ||
*전자서명법 및 하위규정 | * 전자서명법 및 하위규정 | ||
| | |||
|- | |- | ||
|3 | |3 | ||
|(개인)정보보호 이론 및 기술 | |(개인)정보보호 이론 및 기술 | ||
| | | | ||
*인증기준 관련 (개인)정보보호 이론 및 기술 | * 인증기준 관련 (개인)정보보호 이론 및 기술 | ||
*개인정보 유출 및 침해사고 사례 | * 개인정보 유출 및 침해사고 사례 | ||
*개인정보 유출 통지 및 신고 등 | * 개인정보 유출 통지 및 신고 등 | ||
| | |||
|- | |- | ||
|4 | |4 | ||
|개인정보 생명주기 | |개인정보 생명주기 | ||
| | | | ||
*개인정보보호 범위 및 적용대상 | * 개인정보보호 범위 및 적용대상 | ||
*개인정보 수집, 이용 및 제공, 파기 | * 개인정보 수집, 이용 및 제공, 파기 | ||
*영상정보처리기기 규제 등 | * 영상정보처리기기 규제 등 | ||
| | |||
|} | |} | ||
== | == 출제 기준 등 == | ||
'''관련 법규의 범위''' : 자격검정시 인용·제시되는 법·시행령· 고시 등 관련법규는 응시자의혼란을 피하기 위하여 '''자격검정의 공고일 기준''' 시행된 법령으로 출제 | |||
* '''문제 유형''' : 객관식 5지선다 | |||
* '''문항 수''' : 50문항 | |||
* '''시험 시간''' : 2시간 | |||
* '''관련 법규의 범위''' : 자격검정시 인용·제시되는 법·시행령· 고시 등 관련법규는 응시자의혼란을 피하기 위하여 '''자격검정의 공고일 기준''' 시행된 법령으로 출제 | |||
=== 출제 유형 === | |||
{| class="wikitable" | |||
!No | |||
!출제 유형 | |||
!설명 | |||
|- | |||
|1 | |||
|단순질의형 | |||
|인증제도, 인증기준, 보안기술, 관련 법률에 대한 이해도 측정 | |||
|- | |||
|2 | |||
|복합응용형 | |||
|인증제도, 인증기준, 보안기술, 관련 법률을 두 개 이상 연계하여 판단할 수 있는 응용능력 측정 | |||
|- | |||
|3 | |||
|상황판단형 | |||
|상황에 따라 인증제도, 인증기준, 보안기술, 관련 법률을 종합적으로 판단할 수 있는 능력 측정 | |||
|} | |||
=== 정보보호 관련 법규 범위 상세 === | |||
2022년 시험 기준 (2022.4.8. 공고) | |||
{| class="wikitable" | {| class="wikitable" | ||
!구분 | !구분 | ||
| 54번째 줄: | 80번째 줄: | ||
|'''정보통신망법 및 하위규정''' | |'''정보통신망법 및 하위규정''' | ||
| | | | ||
*정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제18201호) | * 정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제18201호) | ||
*정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제32274호) | * 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제32274호) | ||
*정보보호조치에 관한 지침(과학기술정보통신부고시 제2017-7호) | * 정보보호조치에 관한 지침(과학기술정보통신부고시 제2017-7호) | ||
*정보보호 사전점검에 관한 고시(과학기술정보통신부고시 제2017-7호) | * 정보보호 사전점검에 관한 고시(과학기술정보통신부고시 제2017-7호) | ||
*집적정보 통신시설 보호지침(과학기술정보통신부고시 제2017-7호) | * 집적정보 통신시설 보호지침(과학기술정보통신부고시 제2017-7호) | ||
*정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시 제2021-27호) | * 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시 제2021-27호) | ||
|- | |- | ||
|'''개인정보보호법 및 하위규정''' | |'''개인정보보호법 및 하위규정''' | ||
| | | | ||
*개인정보보호법(법률 제16930호) | * 개인정보보호법(법률 제16930호) | ||
*개인정보보호법 시행령(대통령령 제32528호) | * 개인정보보호법 시행령(대통령령 제32528호) | ||
*개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회 고시 제2021-3호) | * 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회 고시 제2021-3호) | ||
*개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제2021-2호) | * 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제2021-2호) | ||
*표준 개인정보 보호지침(개인정보보호위원회 고시 제2020-1호) | * 표준 개인정보 보호지침(개인정보보호위원회 고시 제2020-1호) | ||
*정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시 제2020-13호) | * 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시 제2020-13호) | ||
*가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회고시 제2021-4호) | * 가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회고시 제2021-4호) | ||
*개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호) | * 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호) | ||
|- | |- | ||
|'''기반보호법 및 하위규정''' | |'''기반보호법 및 하위규정''' | ||
| | | | ||
*정보통신기반 보호법(법률 제17357호) | * 정보통신기반 보호법(법률 제17357호) | ||
*정보통신기반 보호법 시행령(대통령령 제31517호) | * 정보통신기반 보호법 시행령(대통령령 제31517호) | ||
*과학기술정보통신부 소관 주요정보통신기반시설 보호지침(과학기술정보통신부훈령 제3호) | * 과학기술정보통신부 소관 주요정보통신기반시설 보호지침(과학기술정보통신부훈령 제3호) | ||
*주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부고시 제2021-103호) | * 주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부고시 제2021-103호) | ||
|- | |- | ||
|'''클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률''' | |'''클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률''' | ||
| | | | ||
*클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(법률 제17344호) | * 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(법률 제17344호) | ||
*클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령(대통령령 제31221호) | * 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령(대통령령 제31221호) | ||
*클라우드컴퓨팅서비스 정보보호에 관한 기준(과학기술정보통신부고시 제2017-7호) | * 클라우드컴퓨팅서비스 정보보호에 관한 기준(과학기술정보통신부고시 제2017-7호) | ||
*클라우드컴퓨팅서비스 품질‧성능에 관한 기준(과학기술정보통신부고시 제2017-7호) | * 클라우드컴퓨팅서비스 품질‧성능에 관한 기준(과학기술정보통신부고시 제2017-7호) | ||
|- | |- | ||
|'''신용정보보호법 및 하위규정''' | |'''신용정보보호법 및 하위규정''' | ||
| | | | ||
*신용정보의 이용 및 보호에 관한 법률(법률 제17799호) | * 신용정보의 이용 및 보호에 관한 법률(법률 제17799호) | ||
*신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제32274호) | * 신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제32274호) | ||
*신용정보업감독규정(금융위원회고시 제2021-57호) | * 신용정보업감독규정(금융위원회고시 제2021-57호) | ||
|- | |- | ||
|'''위치정보법 및 하위규정''' | |'''위치정보법 및 하위규정''' | ||
| | | | ||
*위치정보의 보호 및 이용 등에 관한 법률(법률 제16954호) | * 위치정보의 보호 및 이용 등에 관한 법률(법률 제16954호) | ||
*위치정보의 보호 및 이용 등에 관한 법률 시행령(대통령령 제31453호) | * 위치정보의 보호 및 이용 등에 관한 법률 시행령(대통령령 제31453호) | ||
*위치정보의 보호 및 이용 등에 관한 법률 시행에 관한 방송통신위원회 규정(방송통 신위원회고시 제2018-10호) | * 위치정보의 보호 및 이용 등에 관한 법률 시행에 관한 방송통신위원회 규정(방송통 신위원회고시 제2018-10호) | ||
|- | |- | ||
|'''전자금융거래법 및 하위규정''' | |'''전자금융거래법 및 하위규정''' | ||
| | | | ||
*전자금융거래법(법률 제17354호) | * 전자금융거래법(법률 제17354호) | ||
*전자금융거래법 시행령(대통령령 제32449호) | * 전자금융거래법 시행령(대통령령 제32449호) | ||
*전자금융감독규정(금융위원회고시 제2018-36호) | * 전자금융감독규정(금융위원회고시 제2018-36호) | ||
*전자금융감독규정시행세칙(금융감독원세칙 제9999호) | * 전자금융감독규정시행세칙(금융감독원세칙 제9999호) | ||
|- | |- | ||
|'''공공분야 관련 법률 및 하위규정''' | |'''공공분야 관련 법률 및 하위규정''' | ||
| | | | ||
*전자정부법(법률 제17799호) | * 전자정부법(법률 제17799호) | ||
*전자정부법 시행령(대통령령 제32196호) | * 전자정부법 시행령(대통령령 제32196호) | ||
*행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2021-3호) | * 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2021-3호) | ||
*전자정부사업관리 위탁에 관한 규정(행정안전부고시 제2021-5호) | * 전자정부사업관리 위탁에 관한 규정(행정안전부고시 제2021-5호) | ||
*행정기관 정보시스템 접근권한 관리 규정(국무총리훈령 제795호) | * 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령 제795호) | ||
*보안업무규정(대통령령 제31354호) | * 보안업무규정(대통령령 제31354호) | ||
*보안업무규정 시행규칙(대통령훈령 제420호) | * 보안업무규정 시행규칙(대통령훈령 제420호) | ||
*행정안전부 소관 주요정보통신기반시설 보호지침(행정안전부훈령 제186호) | * 행정안전부 소관 주요정보통신기반시설 보호지침(행정안전부훈령 제186호) | ||
|- | |- | ||
|'''정보보호산업법 및 하위규정''' | |'''정보보호산업법 및 하위규정''' | ||
| | | | ||
*정보보호산업의 진흥에 관한 법률(법률 제18200호) | * 정보보호산업의 진흥에 관한 법률(법률 제18200호) | ||
*정보보호산업의 진흥에 관한 법률 시행령(대통령령 제32528호) | * 정보보호산업의 진흥에 관한 법률 시행령(대통령령 제32528호) | ||
*정보보호 공시에 관한 고시(과학기술정보통신부고시 제2021-91호) | * 정보보호 공시에 관한 고시(과학기술정보통신부고시 제2021-91호) | ||
|- | |- | ||
|'''전자서명법 및 하위규정''' | |'''전자서명법 및 하위규정''' | ||
| | | | ||
*전자서명법(법률 제17354호) | * 전자서명법(법률 제17354호) | ||
*전자서명법 시행령(대통령령 제31222호) | * 전자서명법 시행령(대통령령 제31222호) | ||
|} | |} | ||
<br /> | <br /> | ||
