목차
추천사 6
미리보기 11
학습 로드맵 14
Part I. ISMS-P 개요
제1장 법적근거 16
제2장 용어정의 23
제3장 ISMS-P 인증체계 26
제4장 ISMS-P 인증기준 항목 33
Part I 실력 점검 문제 43
Part II. ISMS-P 인증 컨설팅 방법론
제5장 컨설팅 방법론 개요 47
제6장 GAP 분석 방법론 개요 96
제7장 인터뷰 질문 생성 방법 101
Part II 실력 점검 문제 117
Part III. 업무관련 분야별 세부 설명
제8장 기반체계 업무관련 분야 122
제9장 물리적 업무관련 분야 192
제10장 입사 업무관련 분야 211
제11장 접속통제 업무관련 분야 222
제12장 접근제어 업무관련 분야 241
제13장 운영 업무관련 분야 265
제14장 로그 업무관련 분야 294
제15장 개발 업무관련 분야 313
제16장 관제 업무관련 분야 333
제17장 계약 업무관련 분야 358
제18장 개인정보 처리방침 업무관련 분야 385
제19장 개인정보 동의방법 업무관련 분야 400
제20장 개인정보 아동수집 업무관련 분야 419
제21장 개인정보 선택/별도 동의 업무관련 분야 425
제22장 주민등록번호 업무관련 분야 451
제23장 개인정보 마케팅목적 업무관련 분야 456
제24장 개인정보 제3자 제공 업무관련 분야 463
제25장 개인정보 간접수집 업무관련 분야 476
제26장 개인정보 휴면파기 업무관련 분야 482
제27장 개인정보 권리행사 업무관련 분야 496
제28장 개인정보 정보이전 업무관련 분야 528
Part III 실력 점검 문제 536
Reference 596
미리보기 11
학습 로드맵 14
Part I. ISMS-P 개요
제1장 법적근거 16
제2장 용어정의 23
제3장 ISMS-P 인증체계 26
제4장 ISMS-P 인증기준 항목 33
Part I 실력 점검 문제 43
Part II. ISMS-P 인증 컨설팅 방법론
제5장 컨설팅 방법론 개요 47
제6장 GAP 분석 방법론 개요 96
제7장 인터뷰 질문 생성 방법 101
Part II 실력 점검 문제 117
Part III. 업무관련 분야별 세부 설명
제8장 기반체계 업무관련 분야 122
제9장 물리적 업무관련 분야 192
제10장 입사 업무관련 분야 211
제11장 접속통제 업무관련 분야 222
제12장 접근제어 업무관련 분야 241
제13장 운영 업무관련 분야 265
제14장 로그 업무관련 분야 294
제15장 개발 업무관련 분야 313
제16장 관제 업무관련 분야 333
제17장 계약 업무관련 분야 358
제18장 개인정보 처리방침 업무관련 분야 385
제19장 개인정보 동의방법 업무관련 분야 400
제20장 개인정보 아동수집 업무관련 분야 419
제21장 개인정보 선택/별도 동의 업무관련 분야 425
제22장 주민등록번호 업무관련 분야 451
제23장 개인정보 마케팅목적 업무관련 분야 456
제24장 개인정보 제3자 제공 업무관련 분야 463
제25장 개인정보 간접수집 업무관련 분야 476
제26장 개인정보 휴면파기 업무관련 분야 482
제27장 개인정보 권리행사 업무관련 분야 496
제28장 개인정보 정보이전 업무관련 분야 528
Part III 실력 점검 문제 536
Reference 596
도서 정보
정보보호 및 개인정보보호 관리체계(ISMS-P: Personal Information & Information Security Management System) 인증 심사원 1차 필기시험 및 2차 실기시험을 준비하는 분들을 위해 구성되어 있다. ISMS-P 인증 심사원 시험에서 가장 많은 부분이 포함되고 실무적으로도 가장 중요한 부분은 결함사항을 찾아내는 부분이다. 해당 결함사항을 실무적인 환경에서 어떻게 쉽게 파악해 낼 수 있는지를 제시하는 것이 본 책의 가장 핵심적인 부분이다.
또한, 필기/실기시험에서 많이 빠질 수 있는 함정 중 하나인 인증심사 대상별 법률요구사항의 차이점을 쉽게 구분할 수 있도록 2020년 8월 5일부터 적용되는 데이터 3법(정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률) 개정내용을 모두 포함하여 일반기업용, 공공기업용, 가상화폐거래소용, IDC용, 금융기관용 등으로 법률요구사항을 정리하였고, 복잡하고 어려운 법률표현과 연계성을 쉽게 이해할 수 있도록 정리한 후 ISMS-P 인증기준과 매칭을 시켜놓은 것 또한 본 책의 핵심적인 부분 중 하나이다.
그리고, 정보보호 및 개인정보보호 관리체계 인증을 취득하여 운영중인 업체의 관련자(정보보호 담당자, 정보보호 관리자, 정보보호 책임자, 서버 관리자, 네트워크 관리자, DBA, 개인정보취급자 등), 정보보호 및 개인정보보호 관리체계 인증의 사후심사 또는 갱신심사를 외부 전문가 도움없이 업체 스스로 컨설팅을 준비하려는 자, 또는 정보보호 및 개인정보보호 관리체계 인증 심사원(보) 자격을 취득은 하였으나 실무적인 인증심사를 체계적으로 하고 싶으신 분들에게 도움을 줄 수 있는 책이다.
또한, 필기/실기시험에서 많이 빠질 수 있는 함정 중 하나인 인증심사 대상별 법률요구사항의 차이점을 쉽게 구분할 수 있도록 2020년 8월 5일부터 적용되는 데이터 3법(정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법, 신용정보의 이용 및 보호에 관한 법률) 개정내용을 모두 포함하여 일반기업용, 공공기업용, 가상화폐거래소용, IDC용, 금융기관용 등으로 법률요구사항을 정리하였고, 복잡하고 어려운 법률표현과 연계성을 쉽게 이해할 수 있도록 정리한 후 ISMS-P 인증기준과 매칭을 시켜놓은 것 또한 본 책의 핵심적인 부분 중 하나이다.
그리고, 정보보호 및 개인정보보호 관리체계 인증을 취득하여 운영중인 업체의 관련자(정보보호 담당자, 정보보호 관리자, 정보보호 책임자, 서버 관리자, 네트워크 관리자, DBA, 개인정보취급자 등), 정보보호 및 개인정보보호 관리체계 인증의 사후심사 또는 갱신심사를 외부 전문가 도움없이 업체 스스로 컨설팅을 준비하려는 자, 또는 정보보호 및 개인정보보호 관리체계 인증 심사원(보) 자격을 취득은 하였으나 실무적인 인증심사를 체계적으로 하고 싶으신 분들에게 도움을 줄 수 있는 책이다.