최적합 ISMS-P 인증심사원 실무가이드
도서명:최적합 ISMS-P 인증심사원 실무가이드
저자/출판사:권성호/성안당
쪽수:456쪽
출판일:2019-05-16
ISBN:9788931555059
목차
PART 01 ISMS-P개요
Chapter 01 법적 근거
1. 정보보호 관리체계 인증
2. 개인정보보호 관리체계 인증
3. 정보보호 및 개인정보보호 관리체계 인증
4. 정보보호 관리체계 의무 인증 범위
Chapter 02 용어 정의
Chapter 03 ISMS-P 인증심사 종류
1. 최초심사
2. 사후심사
3. 갱신심사
Chapter 04 ISMS-P 인증기준 항목
1. 정보보호 관리체계(ISMS: Information Security Management System) 인증기준
2. 정보보호 및 개인정보보호 관리체계(ISMS-P: Personal Information
& Information Security Management System) 인증기준
- 실력 점검 문제
PART 02 ISMS-P 통합인증 컨설팅 방법론
Chapter 01 컨설팅 방법론 개요
1. 자산정리
2. 자산평가
3. GAP 분석
4. 우려사항 평가
5. 위험분석
6. 대응방****마련
7. DoA 선택
8. 이행방****마련
9. 정보보호 운영명세서
10. 결과보고서
Chapter 02 GAP 분석 방법론 개요
1. 자산별 인터뷰 담당자 지정
2. 인터뷰 진행
3. ISMS-P 인증기준 항목으로 정리
Chapter 03 인터뷰 질문 생성 방법
1. ISMS-P 인증기준 항목의 세분화
2. 업무관련 분야 변경
3. 법 요구사항 적용
- 실력 점검 문제.
PART 03 정보보호 이론 및 기술
Chapter 01 기반체계 업무관련 분야
1. 기반체계 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 기반체계 업무에 맞게 해당하는 인증기준 순서 변경
3. 기반체계 업무에 해당하는 업무관련 항목 설명
Chapter 02 물리적 업무관련 분야
1. 물리적 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 물리적 업무에 맞게 해당하는 인증기준 순서 변경
3. 물리적 업무에 해당하는 업무관련 항목 설명
Chapter 03 입사 업무관련 분야
1. 입사 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 입사 업무에 맞게 해당하는 인증기준 순서 변경
3. 입사 업무에 해당하는 업무관련 항목 설명
Chapter 04 접속통제 업무관련 분야
1. 접속통제 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 접속통제 업무에 맞게 해당하는 인증기준 순서 변경
3. 접속통제 업무에 해당하는 업무관련 항목 설명
Chapter 05 접근제어 업무관련 분야
1. 접근제어 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 접근제어 업무에 맞게 해당하는 인증기준 순서 변경
3. 접근제어 업무에 해당하는 업무관련 항목 설명
Chapter 06 운영 업무관련 분야
1. 운영 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 운영 업무에 맞게 해당하는 인증기준 순서 변경
3. 운영 업무에 해당하는 업무관련 항목 설명
Chapter 07 로그 업무관련 분야
1. 로그 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 로그 업무에 맞게 해당하는 인증기준 순서 변경
3. 로그 업무에 해당하는 업무관련 항목 설명
Chapter 08 개발 업무관련 분야
1. 개발 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 개발 업무에 맞게 해당하는 인증기준 순서 변경
3. 개발 업무에 해당하는 업무관련 항목 설명
Chapter 09 관제 업무관련 분야
1. 관제 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 관제 업무에 맞게 해당하는 인증기준 순서 변경
3. 관제 업무에 해당하는 업무관련 항목 설명
Chapter 10 계약 업무관련 분야
1. 계약 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 계약 업무에 맞게 해당하는 인증기준 순서 변경
3. 계약 업무에 해당하는 업무관련 항목 설명
Chapter 11 개인정보 처리방침 업무관련 분야
1. 개인정보 처리방침 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 처리방침 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 처리방침 업무에 해당하는 업무관련 항목 설명
Chapter 12 개인정보 동의방법 업무관련 분야
1. 개인정보 동의방법 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 동의방법 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 동의방법 업무에 해당하는 업무관련 항목 설명
Chapter 13 개인정보 아동수집 업무관련 분야
1. 개인정보 아동수집 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 아동수집 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 아동수집 업무에 해당하는 업무관련 항목 설명
Chapter 14 개인정보 선택/별도 동의 업무관련 분야
1. 개인정보 선택/별도 동의 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 선택/별도 동의 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 선택/별도 동의 업무에 해당하는 업무관련 항목 설명
Chapter 15 주민등록번호 업무관련 분야
1. 주민등록번호 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 주민등록번호 업무에 맞게 해당하는 인증기준 순서 변경
3. 주민등록번호 업무에 해당하는 업무관련 항목 설명
Chapter 16 개인정보 마케팅목적 업무관련 분야
1. 개인정보 마케팅목적 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 마케팅목적 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 마케팅목적 업무에 해당하는 업무관련 항목 설명
Chapter 17 개인정보 제3자 제공 업무관련 분야
1. 개인정보 제3자 제공 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 제3자 제공 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 제3자 제공 업무에 해당하는 업무관련 항목 설명
Chapter 18 개인정보 간접수집 업무관련 분야
1. 개인정보 간접수집 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 간접수집 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 간접수집 업무에 해당하는 업무관련 항목 설명
Chapter 19 개인정보 휴면파기 업무관련 분야
1. 개인정보 휴면파기 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2.개인정보 휴면파기 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 휴면파기 업무에 해당하는 업무관련 항목 설명
Chapter 20 개인정보 권리행사 업무관련 분야
1. 개인정보 권리행사 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 권리행사 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 권리행사 업무에 해당하는 업무관련 항목 설명
Chapter 21 개인정보 정보이전 업무관련 분야
1. 개인정보 정보이전 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 정보이전 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 정보이전 업무에 해당하는 업무관련 항목 설명
- 실력 점검 문제
