본문 바로가기

자격증

(12)

보안솔루션 분류 https://risc.kisa.or.kr/secSolution/secSolutionIntro.do KISA 지역정보보호센터 홈페이지 - 한국인터넷진흥원KISA 지역정보보호센터, 중소기업 정보보호 컨설팅 제공risc.kisa.or.kr

법적 의무 1. 정보통신망법 침해사고침해사고 시 :24시간 이내, 3천만원 이하의 과태료보전 명령 위반 시 : 2년이하 징역 또는 2천만원이하 벌금자료 제출 아니하거나 거짓 : 1천만원 이하 과태료 2. 개인정보 유출 사고신고기준 : 1천명 이상 / 민감정보or고유식별정보 / 불법접근 ＊1만명이상 개인신용정보(신용정보법)신고기한 : 72시간이내신고내용 : 정보주체에게 통지 / 개인정보 항목과 규모 / 시점과 경위 / 피해 최소화 대책 / 최소화 방법 및 구제절차 / 담당부서담당자 3. 정보보호 공시 자율공시 / 의무공시 :1천만원 이하 과태료공시대상 : 사업분야 - ISP / IDC / 상급종합병원 / 클라우드컴퓨팅 서비스 제공자 매출액 - CISO지정 매출액 3,000억 이상 ..

정보보호 관리의 이해 개인정보보호의 정의 : 개인정보보호법 3조1. 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집2. 목적 외 용도 활용 금지3. 정확성, 완전성, 최신성4. 안전하게 관리5. 열람청구권 등 정보주체 권리 보장6. 사생활 침해 최소화7. 익명 또는 가명8. 정보주체 신뢰 노력 개인정보 판단 기준- 살아있는 자에 관한 정보(사망, 법인, 사물 x)- 개인에 관한 정보(통계 x)- 알아볼 수 있는 형태- 결합할 수 있는 정보정보보호의 목적(목표)목적(목표)정의공격, 피해사례대책기밀성(Confidentiality)인가된 사람만스니핑, 도청, 불법복제, 불법도청암호화, 자산 분류, 방화벽 설정, 접근제어, 독립망 및 가상사설망, 트래픽제어무결성(Integrity)임의로 생성 변경 삭제 불가중간..

개인정보보호 자격증 CPPG(개인정보관리사, Certified Privacy Protection General)시행기관 : 한국CPO포럼응시자격 : 제한없음시험내용 : 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 갖춘 인력 또는 향후 기업 또는 기관의 개인정보 관리를 희망하는 자 PIA(개인정보 영향평가 전문인력)시행기관 : 한국인터넷진흥원응시자격 : 일반 수행인력- 개인정보 영향평가에 관한 고시 [별표 1]의 전문인력 자격을 갖춘 사람- 한국CPO포럼이 시행하는 개인정보관리사 자격을 취득한 후 1년 이상 개인정보 영향평가 관련 분야 수행실적이 있는 사람 고급 수행인력- 일반 수행인력 자격을 갖춘 후 5년 이상의 영향평가 관련 분야 수행실적이 있는 사람- 관련 분야 박사학위를 취득한 후 3년 이상의 영향평가 관..

1장 - 개인정보보호의 이해 1. 개인정보보호의 필요성- 정보통신기술의 발전, 개인정보 범위 확대, 복잡- 개인, 기업, 국가적 측면- 개인정보 침해의 원인 : 개인정보 처리자의 사회적 책임 부족, 정보주체의 권리 부족과 문제의식 부재개인정보 생명주기개인정보 침해 유형수집‧ 이용자의 동의 없는 개인정보 수집‧ 과도한 개인정보 수집, 민감한 개인정보 수집‧ 관행적인 주민등록번호 수집저장‧ 개인정보의 기술적, 관리적 조치 미비로 인한 개인정보 침해이용제공‧ 고지 및 명시한 범위를 벗어난 개인정보의 목적 외 이용‧ 동의없는 제3자 제공‧ 부당한 개인정보 공유(계열사, 자회사, 패밀리사이트 등)‧ 개인정보 매매‧ 개인정보 이용 동의의 철회 및 회원탈퇴 요구에 불응파기‧ 정당한 이유없는 개인정보 보유 및 미파기2. 개인정보와 프라이버시- 프..

5장 - 개인정보 관리체계 1. 개인정보 관리체계 개요 가. 개인정보 관리체계의 개념 - 개인정보 관리체계 : 개인정보의 안전한 관리를 위한 보호체계를 수립, 대책 구현, 체계적 지속적 운영 유지관리 - 요구사항 : 정보주체 - 개인정보처리자에 대한 객관적 판단 수준 필요 / 개인정보처리자 - 법률분쟁 시 노력을 객관적으로 증빙하는 수단 - 정의 : 공공기관 또는 민간기업이 고객의 개인정보 보호 활동 / 기술적관리적물리적조직적 보안대책 운영 / 위험관리 대책수립 - 고려사항 : 중요성우선순위 / 수명주기 흐름 / 관리수준결정 / 구체적인대책 / 기밀성, 무결성, 준거성 / 위험관리절차, 문서화 - 효익 : 법률적 대응 가능 / 목표 수준 제고 유지 / 투자비용 남용 방지 / 인식제고 / 보안사고 발생 피해 감소나. 국내..

4장 - 개인정보의 보호조치 1. 개요 - 제, 개정의 배경 신산업 육성을 위한 데이터 이용 활성화 지원 한계관련 법률규정 개인정보보호법으로 통합(온라인, 오프라인) - 기준의 법적 성격 2. 개인정보의 기술적ㆍ관리적 보호조치 기준 - 내부관리계획의 수립ㆍ시행 : 연 1회 이상 점검 / 차등화 교육1. 개인정보 보호 조직의 구성 및 운영 2. 개인정보 보호책임자의 자격요건 및 지정 3. 개인정보 보호책임자와 개인정보취급자의 역할 및 책임 4. 개인정보취급자에대한 관리감독교육 5. 접근권한 6. 접근통제 7. 암호화 8. 접속기록 9. 악성프로그램 10. 취약점 점검 11. 물리적 안전조치 12. 유출사고 대응 13. 위험 분석 14. 수탁자에 대한 관리감독 15. 내부 관리계획의 수립, 변경 및 승인 16...

2024년 개인정보 영향평가(PIA) 교육 후기 개인정보 보호위원회에서 주관하는 개인정보 영향평가 교육을 듣고 왔다.결론 : 다른 자격증을 준비하자. 자격증의 가치가 점점 하락하고 있을 뿐 아니라, '개인정보 영향평가'라는 제도 자체에 대한 부정적인 시각이 증가하고 있다. 이 상황에 극악의 합격률이라서 이거 취득할 시간에 다른 자격증이나 교육을 추천한다. 이 와중에 수업 진행과정은 굉장히 실망스러웠는데, 하나씩 풀어보고자 한다.0. 강의개요강의신청 : 개인정보보호포털에서 대학교 수강신청 하듯이 신청 ＊누구나 응시 가능수강료 : 440,000원강의방식 : 온라인 강의 3일 + 오프라인 강의 2일 - 온라인 강의 · 3분의 강사님이 시간배분하여 줌으로 강의를 한다. · 1. 개인정보보호법 2. 개인정보 안정성 확보조치 및 기술 3. 개인정보 영향평가 크..

이전 1 2 다음

티스토리툴바