본문 바로가기
반응형

분류 전체보기647

2022년 정보관리기술사 두음달인 키노트 10월호 안녕하세요. 두음달인입니다. 10월에 포스팅한 내용을 추가하여 키노트를 공유합니다. 아무쪼록, 저의 블로그가 예비 기술사님들께 작은 도움이 되길 희망합니다. 행복한 일상되세요. 감사합니다. 2022. 10. 25.
재해복구시스템 운영주체별 구분 - "운자공위" 재해복구시스템을 구축 형태별로 구분하면, 독자 구축, 공동 구축, 상호 구축으로 나뉘어 진다고 설명 드렸는데.. 2022.10.24 - [정보관리기술사/IT 경영전략] - 재해복구시스템 구축 형태별 구분 - "구독공상" 재해복구시스템 구축 형태별 구분 - "구독공상" 멘토링 : 암기해서 시험때 쓸 수 있는 분들이 진정한 승자입니다. 재해복구시스템 구축 형태별 구분 구독공상 구축 형태별 구분 독자 구축 공동 구축 상호 구축 독자 구축 재해 복구 시스템을 peimsam.tistory.com 운영 주체별로 구분하면 자체 운영, 공동 운영, 위탁 운영으로 나뉘어 집니다. 같이 암기하시길 권고드립니다. 재해복구시스템 운영 주체별 구분 운자공위 운영 주체별 자체 운영 공동 운영 위탁 운영 멘토링 단순하게 아래 포스.. 2022. 10. 25.
두음달인 블로그 - 누적 방문수 13000 돌파 !! 방문해 주시는 모든 예비 기술사님들께 항상 감사드립니다. 요즘들어 시간이 참 빨리간다는 생각이 많이 듭니다. 벌써 10월 말이네요. 내년 1월 시험을 준비하고 계신 분들이 있으시다면, 스트레스가 점점 쌓이는 시점이기도 한데, 공부하시는 것도 중요하지만, 몸관리, 마음관리가 더더욱 중요한점 잊지 않으셨으면 합니다. 같이 공부하시는 동기분들과 많은 대화를 나누시면 스트레스 해소에 정말 ~ 도움이 많이 됩니다. 의미있는 글들을 올리면서 블로그를 방문해 주시는 많은 예비 기술사님들께 도움이 될 수 있도록 꾸준히 노력하겠습니다. 행복한 일상되세요. 2022. 10. 24.
재해복구시스템 구축 형태별 구분 - "구독공상" 멘토링 : 암기해서 시험때 쓸 수 있는 분들이 진정한 승자입니다. 재해복구시스템 구축 형태별 구분 구독공상 구축 형태별 구분 독자 구축 공동 구축 상호 구축 독자 구축 재해 복구 시스템을 독자적으로 구축하는 방식으로, 보안 유지 및 복구의 신뢰성이 가장 높으나, 구축 및 유지비용이 가장 많이 소요된다. 비교적 규모가 큰 금융기관 등에서 주로 채택하고 있는 방식이다. 공동 구축 두 개 이상의 기관이 재해 복구 시스템을 공동으로 이용하는 방식이다. 비용측면에서 독자 구축의 경우보다 적게 소요되지만 보안과 운용측면에서는 고려할 사항이 많고, 광역재해 발생시 공동이용기관간의 동시 재해복구가 불가능하다는 단점이 있다. 이 방식에서는 공동이용기관간의 합의가 매우 중요하다. 상호 구축 별도의 재해 복구 시스템을 구축.. 2022. 10. 24.
정보시스템 재해복구 지침 주요 용어 멘토링 정보시스템 재해복구 지침에 나와있는 주요 용어들에 대해 포스팅합니다. BCP / DRS 관련 문제 풀이하실 때 요긴하게 활용될 수 있으니 이번 기회에 개념을 확실히 정리하시길 바라며, 시간 내셔서 원본을 꼭 한번 읽어보시길 권고 드립니다. 행복한 일상 되세요. 복구 목표 시간 (RTO : Recovery Time Objective) 재해로 인하여 서비스가 중단되었을 때, 서비스를 복구하는데까지 걸리는 최대 허용시간 복구 목표 시점 (RPO : Recovery Point Objective) 재해로 인하여 중단된 서비스를 복구하였을 때, 유실을 감내할 수 있는 데이터의 손실 허용시점 업무 연속성 계획 (BCP : Business Continuity Planning) 정보기술부문 뿐 아니라, 인력․설비.. 2022. 10. 24.
개인정보 보호법 - 제1장 총칙 개인정보 보호법 제1장 총칙 제1조(목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 제1호.. 2022. 10. 23.
개인정보 단체소송의 소비자단체 요건 - "소권천삼" 소비자단체 요건 소권천삼 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체 단체의 정회원수가 1천명 이상일 것 소비자기본법 제 29조에 따른 등록 후 3년이 경과하였을 것 개인정보 보호법 제8장 개인정보 단체소송 제51조(단체소송의 대상 등) 다음 각 호의 어느 하나에 해당하는 단체는 개인정보처리자가 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니한 경우에는 법원에 권리침해 행위의 금지ㆍ중지를 구하는 소송(이하 “단체소송”이라 한다)을 제기할 수 있다. 1. 「소비자기본법」 제29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체 가. 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체일 것 나. 단체의 .. 2022. 10. 23.
개인정보 보호법 - 단체 소송 단체 소송과 집단 소송의 차이 구분 단체 소송 집단 소송 개념 일정한 자격을 갖춘 단체로 하여금 전체 피해자들의 이익을 위해 소송을 제기할 수 있는 권한을 부여하는 제도 피해 집단에 속해 있는 개인에게 당사자 자격을 인정하여 그로 하여금 집단구성원 전원을 위하여 소송을 수행할 수 있게 하는 제도 청구권자 일정 요건을 구비한 소비자 단체 등 (단체가 소송 수행) 이해관계가 밀접한 다수의 피해자 집단 (대표당사자가 소송 수행) 소송 목적 위법 행위의 금지 · 중지 금전적 피해 구제 개인정보 단체소송 제기 가능 단체의 요건 CPPG 공부하고 있는데, 암기가 필요해 보이는 것들이 많네요. ㅠㅠ;; CPPG도 두음달인이 되는 그날까지 GoGo ~ 소권천삼 비백오삼중 ~ 개인정보 보호법 제8장 개인정보 단체소송 제.. 2022. 10. 23.
개인정보 분쟁조정 제도 토픽 정리 개인정보 분쟁조정 제도의 의의 개인정보로 인한 피해는 파급속도가 매우 빠르고 원상회복이 어렵다는 점에서 여타 종류의 피해와는 차별성을 갖기 때문에 이를 보다 신속하고 간편하게 구제할 수 있어야 합니다. 이러한 필요성에 의하여 도입된 개인정보 분쟁조정 제도는, 개인정보에 관한 분쟁이 발생하였을 때 비용이 많이 들고 시간이 오래 걸리는 소송제도의 대안으로서 비용 없이 신속하게 분쟁을 해결할 수 있는 조정을 통해 개인정보 침해를 당한 국민의 피해를 신속하고 원만하게 구제한다는데 그 의미가 있습니다. 이러한 개인정보 분쟁조정 제도는 그 신청 내용과 요건에 따라 아래와 같이 개인정보 분쟁조정과 집단 분쟁조정으로 구분하여 조정절차를 달리 운영하고 있습니다. 출처 : 개인정보분쟁조정위원회 개인정보 분쟁조정의 효력 재.. 2022. 10. 23.
쫑쫑이 아빠의 "마블 스냅" 재미 있습니다. 마블스냅 - Google Play 앱 마블스냅 - Google Play 앱 빠른 템포의 카드 전투 게임에서 마블 멀티버스를 즐기세요. play.google.com 2022. 10. 23.
재해와 장애의 개념 비교 멘토링 재해, 장애는 대부분 알고 있는 토픽이겠지만, 1교시형 1.5 Page를 작성하라고 하면 정확한 개념 및 비교 설명이 어려울 수 도 있습니다. 간단한 포스팅 글이지만, 이번 기회에 정확한 개념에 대해서 정리하셨으면 합니다. 행복한 일상 되세요. 재해 (Disaster) 정보기술 외부로부터 기인하여 예방 및 통제가 불가능한 사건으로 인해 정보기술서비스가 중단되거나, 정보시스템의 장애로부터의 예상 복구소요시간이 허용 가능한 범위를 초과하여, 정상적인 업무 수행에 지장을 초래하는 피해 장애(Incident) 정보기술서비스관리의 통제 가능성 관점에서 협의의 장애 개념으로서, 통제 불가능한 재해(자연 재해와 인적 재해)를 제외한 발생원인 관점에서 직접적으로 영향을 미치는 인적장애, 시스템장애, 기반구조 장.. 2022. 10. 23.
업무 연속성 관리 수립 방안 업무 연속성 관리 과정은 기획 단계, 운영 단계, 검토 및 개선 단계의 3단계로 이루어져 있다. 기획 단계 기획 단계는 기관의 정책 및 목표와 연계된 업무 연속성 정책, 목표, 프로세스 및 절차를 수립하는 단계이다. 이 단계의 업무는 주로 업무 연속성 관리의 틀을 짜는 것으로서, - 기관의 업무와 이해 관계자의 요구 등 전반적인 상황을 파악하여 업무 연속성 관리에 관한 요구 사항과 범위를 설정하고, - 정책과 조직을 수립함으로써 업무 연속성에 대한 경영진의 의지를 표명하고, - 업무 연속성 관리에 따르는 위험과 기회, 그리고 상위 목표를 수립하고 업무 연속성 계획 수립까지의 전반적인 업무 계획을 수립하고, - 이후의 구축과 운영에 필요한 지원을 확보하는 활동을 포함한다. 운영 단계 운영 단계는 업무 연속.. 2022. 10. 23.
개인정보 손해보상 책임 - "손보삼삼" 개인정보 손해배상 책임 손보삼삼 손해배상 3배 이내 300만원 이하 개인정보 보호법 제39조(손해배상책임) ① 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다. ②삭제 ③ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 정보주체에게손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다.다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다. ④ 법원은 제3항의 배상액을 정할 때에는 다음 각 .. 2022. 10. 22.
개인정보 유출 신고 제도 - "개신천오칠" 개인정보 유출 신고 제도 개신천오칠 개인정보처리자, 신고기준 천명 이상 오일 이내 (신고기한) 칠일 이상 게시 개인정보보호법 시행령 제39조(개인정보 유출 신고의 범위 및 기관) ① 법 제34조제3항 전단에서 “대통령령으로 정한 규모 이상의 개인정보”란 1천명 이상의 정보주체에 관한 개인정보를 말한다. ② 법 제34조제3항 전단 및 후단에서 “대통령령으로 정하는 전문기관”이란 각각 한국인터넷진흥원을 말한다. 제40조(개인정보 유출 통지의 방법 및 절차) ① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 서면등의 방법으로 지체 없이 법 제34조제1항 각 호의 사항을 정보주체에게 알려야 한다. 다만, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검ㆍ보완, 유.. 2022. 10. 22.
개인정보 유출 관련 기출문제 분석 (관리 116-3-2) 2. 개인정보 보호에 관한 아래 사항에 대하여 설명하시오. 가. 개인정보의 정의 및 유출 원인 나. 오남용 행위 탐지 시나리오 생성 방안별(4W1H, 데이터 생명주기) 생성기준 및 구성요소 다. 오남용 행위 탐지 시나리오 생성방안별 사례 제시 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 .. 2022. 10. 21.
728x90
반응형

티스토리툴바