Hoon's Privacy Center

1.1.1 경영진의 참여 - 문서화, 절차, 경영진 승인내역, 의사결정 - 증적 : 정책, 지침, 내부관리계획, 회의록, 조직도 1.1.2 최고 책임자의 지정 - CISO, CPO, 임원급 지정 - 공식임명(인사발령 등), 정책서에 직위 명시 - 민간 : 대표, 임원 * CPO 공공기관 : 고위공무원 > 3급(시.도교육청) > 4급(시.군.자치구) 1.1.3 조직 구성 - 실무조직, 위원회, 협의체 구성 : 전문성 필요 - 실무조직 : 전담, 겸임(역할,책임) - 위원회 : 대표, 임원급 포함, 의사결정 - 실무 협의체 : 부서별 담당자 - 증적 : 직무 기술서, 조직도 1.1.4 범위 설정 - 주요 업무, 서비스, 조직, 자산 등 - 증적 : ISMS-P 범위 정의서, 정보자산 및 개인정보 목록 서비스..

◎ 세부점검항목 변경된 내용 - 일부 문맥 및 오타 수정 : 인증기준 1.1.5, 1.1.6, 1.4.3 관련 - 일부 항목 삭제 : 인증기준 3.3.2 관련 - 일부 항목 수정 : 인증기준 3.2.3, 3.3.4 관련 ◎ 인증기준 안내서 개정본 - 세부점검항목 변경에 따른 관련 내용 수정 - 관계 법령 개정에 따른 수정 - 일부 오타 수정 모두 홧팅!

관련 법규가... 어마어마...합니다. 작년과 재작년에 클라우드 문제가 많이 나왔던 것으로 기억합니다. 법규를 무작정 외우는 것보다 그 법이 적용되는 사례에 대한 고찰이 필요해보입니다. 모두 화이팅입니다!

ISMS-P 응시자격에 대해 알아봅시다. KISA에서 올려준 자료에 다 있습니다만 적어봅니다; 1. 응시요건 응시요건(1~3 모두 충족하여야 함) ① 4년제 대학졸업 이상 또는 이와 동등학력을 취득한자 ② 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유 ③ 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상 보유 ① '동등학력'이란 고등학교 졸업자는 4년 이상, 2년제 대학 졸업자는 2년 이상 업무경력을 말함 - 업무경력은 정보기술, 정보보호, 개인정보보호 경력만 인정 - 예) 고등학교 졸업 후 기업체에서 일하며 정보보호 경력이 4년이 되었다 : 동등학력 인정 전문대학교 졸업 후 개인정보보호 경력이 1년이 되었다. : 동등학력 불인정 ② 정보보호 경력 1년 이상과 개인정보보호 경력 ..

2022년 시험 공고가 올라왔네요. 현재(4.19일) 서류 접수를 받고 있어요. 시험을 치실 분들은 아래 KISA 공지사항을 참고해서 진행하시면 됩니다. 다들 홧팅하자구요! KISA ISMS-P 공지사항 바로가기 KISA 정보보호 및 개인정보보호관리체계 인증 isms.kisa.or.kr