민간 자격증/정보보호관리사3

• 3. 정보 보호 정책 기획 1. 정보 보호 정책 수립하기1-1. 정보 보호 정책 요구사항 도출1) 정보 보호 정책 수립을 위한 내부 환경 분석① 기업의 비전, 미션② 정보화 전략 계획(ISP)③ 기업이 수행하는 사업 분야④ 사업의 추진 방향⑤ 미래 기업의 사업 계획⑥ 기업의 사업 수행의 향후 주요 업무 기능⑦ 사업 수행을 위한 기업의 필수적인 데이터⑧ 사업 수행을 위한 기업의 책임 조직 체계⑨ 기업의 자산2) 정보 보호 정책 수립을 위한 환경 분석기업이 추구하여야할 정보보호 요구사항을 도출하는 작업이 필요하다. 기업 내부의 자원을 충분히 분석하고 정보 보호 정책 방향을 수립할 수 있는 기반을 갖추어야 한다. 현재의 업무 체계와 미래의 업무 체계에 대한 요건을 고려하여, 장기적 관점에서 기업의 비전과 방향을 제시하는 경영 전략의 이.. 민간 자격증/정보보호관리사 2024. 7. 4.

• 2. 개인 정보 보호 거버넌스 구현 1. 개인 정보 보호 전략 수립하기1-1. 개인 정보 보호 환경 분석1) 개인 정보 보호 원칙국내 개인정보보호법은 국제적으로 통용되고 있는 8가지 원칙을 반영하고 있다. 개인정보보호 처리자는 이러한 원칙에 따라 개인 정보를 취급하여야 한다.조항내용OECD 원칙제1항개인 정보 처리자는 개인 정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인 정보만을 적법하고 정당하게 수집하여야 한다.수집 제한의 원칙 제2항 개인 정보 처리자는 개인 정보의 처리 목적에 필요한 범위에서 적합하게 개인 정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.목적 명확화의 원칙 제3항 개인 정보 처리자는 개인 정보의 처리 목적에 필요한 범위에서 개인 정보의 정확성, 안전성 및 최신성이.. 민간 자격증/정보보호관리사 2024. 7. 2.

• 1. 정보 보호 거버넌스 구현 1.정보 보호 전략 수립하기정보 보호 거버넌스란 조직의 정보 보호 프로세스를 통칭하는 용어로, ‘위험 관리를 위한 노력의 일환으로, 보안 전략이 조직의 비즈니스 목표와 부합 및 연계되고 정책과 내부 통제를 기반으로 이를 준수하며 책임을 할당하기 위한 프레임워크와 프로세스를 수립하는 과정-미국표준기술연구소(NIST: Natiolal Institute of Standards and Technology), SP800-100(Information Security Handbook for Managers)’, ‘전략적 방향을 제시하고 목표 달성을 보증하며 전사 보안프로그램의 성패를 모니터링하는 기업 거버넌스의 일부-정보 기술관리협회(ITGI)/ 등으로 정의하고 있다. - 기본적으로 정보보호 거버넌스는 IT 거버넌스.. 민간 자격증/정보보호관리사 2024. 7. 1.