검정오리의 인생살이

ISMS/ISMS-P 공통 > 1.1 관리체계 기반 마련 > 1.1.4 범위설정 [인증기준]조직의 핵심 서비스와 개인정보 처리 현황 등을 고려하여 관리체계 범위를 설정하고, 관련된 서비스를 비롯하여 개인정보 처리 업무와 조직, 자산, 물리적 위치 등을 문서화하여야 한다.[주요 확인사항]조직의 핵심 서비스 및 개인정보 처리에 영향을 줄 수 있는 핵심자산을 포함하도록 관리체계 범위를 설정하고 있는가?정의된 범위 내에서 예외사항이 있을 경우 명확한 사유 및 관련자 협의·책임자 승인 등 관련 근거를 기록·관리하고 있는가?정보보호 및 개인정보보호 관리체계 범위를 명확히 확인할 수 있도록 관련된 내용(주요 서비스 및 업무 현황, 정보시스템 목록, 문서목록 등)이 포함된 문서를 작성하여 관리하고 있는가?[세부 설명]..

ISMS/ISMS-P 공통 > 1.1 관리체계 기반 마련 > 1.1.3 조직구성 [인증기준]최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 정보보호와 개인정보보호 담당자로 구성된 협의체를 구성하여 운영하여야 한다.[주요 확인사항]정보보호 최고책임자(CISO) 및 개인정보 보호책임자(CPO)의 업무를 지원하고 조직의 정보보호와 개인정보보호 활동을 체계적으로 이행하기 위하여 전문성을 갖춘 실무조직을 구성하여 운영하고 있는가?조직 전반에 걸친 중요한 정보보호 및 개인정보보호 관련사항에 대하여 검토, 승인 및 의사결정을 할 수 있는 위원회를 구성하여 운영하고 있는가?전사적 정..

ISMS/ISMS-P 공통 > 1.1 관리체계 기반 마련 > 1.1.2 최고책임자의 지정 [인증기준]최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자(CISO)와 개인정보보호 업무를 총괄하는 개인정보보호 책임자(CPO)를 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다.[주요 확인사항]최고경영자는 정보보호 및 개인정보보호 처리에 관한 업무를 총괄하여 책임질 최고책임자를 공식으로 지정하고 있는가?정보보호 최고책임자 및 개인정보 보호 책임자는 예산·인력 등 자원을 할당할 수 있는 임원급으로 지정하고 있으며, 관련 법령에 따라 자격요건을 충족하고 있는가? [관련 법규] 개인정보보호법 제29조(안전조치의무), 제31조(개인정보 보호책임자의 지정)정보통신망법 제45조의3(정보보호 최고책임자..

이전 게시글에서는 ISMS, ISMSP-P 인증에 대해 알아보았습니다. ISMS 및 ISMS-P 란? 인증 절차까지 알아보기■ 정보보호 및 개인정보보호 관리체계란? (ISMS, ISMS-P) - 기업이나 기관이 정보자산을 보호하기 위해 수립·운영하는 관리체계가 국가 기준에 적합한지 인증기관 (KISA 등)이 객관적으로 심사하여blackducks.tistory.com 이번에는 2024년 7월부터 시행된 ISMS, ISMS-P 간편인증에 대해 알아보겠습니다. ■ ISMS / ISMS-P 간편인증이란?- 매출액이나 이용자 수가 적은 중소기업 및 소상공인을 대상으로 보안 수준을 유지하면서도 인증 획득의 부담을 줄여주기 위한 제도- 인증기준, 인증비용, 인증기간 등 간소화 (40~50%수준) > ISMS (400..

ISMS/ISMS-P 공통 > 1.1 관리체계 기반 마련 > 1.1.1 경영진의 참여 [인증기준]최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다.[주요 확인사항]정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 동의 책임과 역할을 문서화하고 있는가?경영진이 정보보호 및 개인정보보호 활동에 관한 의사결정에 적극적으로 참여할 수 있도록 보고, 검토 및 승인 절차를 수립·이행하고 있는가?[세부 설명]정보보호 및 개인정보보호 관리체계의 수립 및 운영활동 전반에 의사결정권이 있는 경영진의 참여가 이루어질 수 있도록 보고, 의사결정 등의 책임과..

최근 개인정보에 대한 이슈가 많이 생기면서 관심도와 중요성이 높아지고 있습니다.개인정보관리사(CPPG)는 민간 자격증이지만 개인정보보호 분야를 준비하시는 분에게는 첫번째 자격증이라고 생각합니다. 다른 시험과 비슷하게 과목별 과락(40점 미만) 없이전체 과목 평균 60점 이상이 되어야 합격할 수 있습니다. 총 5개의 과목으로 구성되어 있으며 100문제를 120분에 풀어야하므로OMR 카드 마킹 시간을 제외하면 문제당 1분 수준으로 풀어야합니다.* 과목별 출제기준과 문항수는 아래의 표를 참고해주시기 바랍니다. [응시료]- 개인 : 130,000원- 단체 : 104,000원 (15인 이상) [시험일정]구분47회48회49회시험일자2026.04.12 (일)2026.08.23 (일)2026.12.06 (일)원서접수2..

■ 정보보호 및 개인정보보호 관리체계란? (ISMS, ISMS-P) - 기업이나 기관이 정보자산을 보호하기 위해 수립·운영하는 관리체계가 국가 기준에 적합한지 인증기관 (KISA 등)이 객관적으로 심사하여 인증을 부여하는 제도 ■ 시행근거 - 정보통신망법 제47조(정보보호 관리체계의 인증) - 개인정보보호법 제32조의2(개인정보 보호 인증) - 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 ■ 인증 의무 대상 - 정보통신망법에 따른 의무 대상 (미이행 시 3천만원 이하 과태료)구분상세 기준 (직전연도)ISP정보통신망 서비스를 제공하는 자 (KT, SKB, LGU+ 등)IDC집적정보통신시설 사업자 (데이터센터 등)상급종합병원 및 학교연 매출(세입) 1,500억 원 이상인 상급종합병원 또는 재학생 ..