IT Security

개인정보보호법이 제·개정 됨에 따라 매뉴얼도 제·개정되어서 나오고 있습니다. 최신 "홈페이지 개인정보 노출방지 안내서" 입니다. 아래 내용 링크 참고하셔서 다운로드 받을 수 있습니다. 출처 : 개인정보 포털(www.privacy.go.kr) > 자료 > 지침자료 > 홈페이지 개인정보 노출방지 안내서(2023.12.개정) 자료명 : 홈페이지 개인정보 노출방지 안내서 발행일 : 2023년 12월 주관부처 : 개인정보보호위원회

개인정보보호법이 제·개정 됨에 따라 매뉴얼도 제·개정되어서 나오고 있습니다. 최신 "개인정보 유출 등 사고 대응 매뉴얼" 입니다. 아래 내용 링크 참고하셔서 다운로드 받을 수 있습니다. 출처 : 개인정보 포털(www.privacy.go.kr) > 자료 > 지침자료 > 개인정보 유출 등 사고대응 매뉴얼(2023.09. 개정) 자료명 : 개인정보 유출 등 사고대응 매뉴얼 발행일 : 2023년 09월 주관부처 : 개인정보보호위원회

드디어 신규 ISMS-P 인증기준 안내서가 나왔습니다! ISMS-P KISA 홈페이지 자료실에서 다운로드 받을 수 있습니다. https://isms.kisa.or.kr/main/ispims/notice/ KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 자료실 isms.kisa.or.kr - 관계 법령 개정에 따른 수정 - 세부점검항목 변경에 따른 관련 내용 수정 - 일부 오타 수정 변경된 사항에 대해 아래링크에 정리해놨으니 참고하시길 바랍니다. 신규 ISMS-P 세부점검항목 (23.10.31) : https://itsecurity119.tistory.com/155 ISMS-P 인증기준 정리 (① 관리체계 수립 및 운영) : https://itsecurity119.tistory.com/149 I..

1. 개인정보 영향평가 전문인력(PIA) 3차 시험 후기 시험 일자 : 23년 10월 28일 (토)시험 후기PIA 1,2차 시험을 봤지만 불합격한 상태여서 3차 시험을 합격할 자신이 없었다. 왜냐하면  PIA 1,2차 시험은 개인정보보호법 개정 전 시험이었고, PIA 3차 시험은 개정 후의 시험이라서 부담감이 많이 되었고, PIA 1,2차 시험을 잘본 것 처럼 느꼈지만 불합격했기 때문에 어떻게 공부를 해야할지 어떤식으로 접근해야할지 방법을 알 수가 없었다.그러나 같이 PIA 수업을 들었던 분과 공부를 하면서 주관식4번을 어떤식으로 풀어야 할지 분석을 하였고, 분석된 내용으로 답쓰는 연습을 수시로 하였다. 분석한 내용이 맞는 지에 대한 판단은 시험합격으로만 증명을 할 수 있었다. 결국 같이 수업들었던 분과..

보호되어 있는 글입니다.

2. 개인정보 영향평가 지표 01. 평가지표 개요 및 점검요령 평가지표 구성 → 탄력적으로 구성하여 사용 5개 평가영역 25개 평가분야에 대하여 총 85개의 항목으로 구성 ‘1. 대상기관 개인정보보호 관리 체계' 평가영역은 1년 이내에 수행된 이전 영향평가를 통해 이미 평가를 수행한 경우 대상기관과의 협의를 거쳐 평가에서 제외 평가지표의 5개 평가영역 1. 대상기관 개인정보보호 관리체계 대상기관 차원에서 개인정보 보호 조직 및 계획, 침해대응 체계, 정보주체 권 리보장 체계의 적절성 점검 내부정책자료를 포함하여 실제 이행 증적(승인 문서 등)에 대한 상세 검토 1년 이내에 수행된 이전 영향평가를 통해 이미 평가를 수행한 경우 대상기관 과의 협의를 거쳐 평가에서 제외 기능 (단, 보고서에 제외 사유 기록 ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

3. 개인정보 영향평가 품질관리 [영투식적충활합] 1) 영향평가서 필수사항 → 영향평가서 확인 1. 영향평가서는 법적 필수사항을 모두 포함하여 작성되었는가? (「개인정보 보호법」 시행령 제38조 제2항) (대항위개결요) ① 영향평가의 대상 및 범위 ② 평가 분야 및 항목 ③ 평가기준에 따른 개인정보 침해의 위험요인에 대한 분석ㆍ평가 ④ 제3호의 분석ㆍ평가 결과에 따라 조치한 내용 및 개선계획 ⑤ 영향평가의 결과 ⑥ 제1호부터 제5호까지의 사항에 대하여 요약한 내용 2) 투입인력의 자격 요건 → 투입인력 인증번호 확인 2. 영향평가 수행 인력은 필요한 자격요건을 갖추었는가? 자격증 : 정보보안기사, 감리원, 기술사, CISSP, CISA, CPPG, 박사, ISMS-P인증심사원 경력 : 개인정보 영향평가 ..

02. 평가지표 해설 문제점 : 법적근거에 따라 개인정보 보호책임자를 4급 이상의 공무원으로 지정해야하나, 5급 공무원으로 지정 관련 근거 : 개인정보보호법 제31조(개인정보 보호책임자의 지정) 위반 개선방안 : 법에서 규정 된 자격요건에 따라, 개인정보 보호책임자를 4급이상의 공무원으로 지정하여야 함 문제점 : 법적근거에 따라 지정된 업무를 수행까지 하여야 하나, 수행하고 있지 않음 관련 근거 : 개인정보보호법 제31조(개인정보 보호책임자의 지정) 위반 개선방안 : 법적근거에 따라 지정된 업무를 실질적으로 수행할 수 있도록 업무프로세스를 개선해야 함 개인정보 보호책임자 업무를 수행하고 있는 지 확인할 수 있는 점검 계획을 수립·이행 하고 점검 계획에 따라 업무를 수행하고 있는지 확인할 수 있는 절차 수..