민간 자격증/정보보호관리사3 3. 정보 보호 정책 기획 1. 정보 보호 정책 수립하기1-1. 정보 보호 정책 요구사항 도출1) 정보 보호 정책 수립을 위한 내부 환경 분석① 기업의 비전, 미션② 정보화 전략 계획(ISP)③ 기업이 수행하는 사업 분야④ 사업의 추진 방향⑤ 미래 기업의 사업 계획⑥ 기업의 사업 수행의 향후 주요 업무 기능⑦ 사업 수행을 위한 기업의 필수적인 데이터⑧ 사업 수행을 위한 기업의 책임 조직 체계⑨ 기업의 자산2) 정보 보호 정책 수립을 위한 환경 분석기업이 추구하여야할 정보보호 요구사항을 도출하는 작업이 필요하다. 기업 내부의 자원을 충분히 분석하고 정보 보호 정책 방향을 수립할 수 있는 기반을 갖추어야 한다. 현재의 업무 체계와 미래의 업무 체계에 대한 요건을 고려하여, 장기적 관점에서 기업의 비전과 방향을 제시하는 경영 전략의 이.. 민간 자격증/정보보호관리사 2024. 7. 4. 2. 개인 정보 보호 거버넌스 구현 1. 개인 정보 보호 전략 수립하기1-1. 개인 정보 보호 환경 분석1) 개인 정보 보호 원칙국내 개인정보보호법은 국제적으로 통용되고 있는 8가지 원칙을 반영하고 있다. 개인정보보호 처리자는 이러한 원칙에 따라 개인 정보를 취급하여야 한다.조항내용OECD 원칙제1항개인 정보 처리자는 개인 정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인 정보만을 적법하고 정당하게 수집하여야 한다.수집 제한의 원칙 제2항 개인 정보 처리자는 개인 정보의 처리 목적에 필요한 범위에서 적합하게 개인 정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.목적 명확화의 원칙 제3항 개인 정보 처리자는 개인 정보의 처리 목적에 필요한 범위에서 개인 정보의 정확성, 안전성 및 최신성이.. 민간 자격증/정보보호관리사 2024. 7. 2. 1. 정보 보호 거버넌스 구현 1.정보 보호 전략 수립하기정보 보호 거버넌스란 조직의 정보 보호 프로세스를 통칭하는 용어로, ‘위험 관리를 위한 노력의 일환으로, 보안 전략이 조직의 비즈니스 목표와 부합 및 연계되고 정책과 내부 통제를 기반으로 이를 준수하며 책임을 할당하기 위한 프레임워크와 프로세스를 수립하는 과정-미국표준기술연구소(NIST: Natiolal Institute of Standards and Technology), SP800-100(Information Security Handbook for Managers)’, ‘전략적 방향을 제시하고 목표 달성을 보증하며 전사 보안프로그램의 성패를 모니터링하는 기업 거버넌스의 일부-정보 기술관리협회(ITGI)/ 등으로 정의하고 있다. - 기본적으로 정보보호 거버넌스는 IT 거버넌스.. 민간 자격증/정보보호관리사 2024. 7. 1. 이전 1 다음 728x90