본문 바로가기
반응형

분류 전체보기647

개인정보 영향평가 (PIA) 개념, 의무 대상, 처리 절차 및 평가 절차 개인정보 영향평가 (PIA : Privacy Impact Assessment)의 개념 개인정보를 활용하는 새로운 정보시스템의 도입 및 기존 정보시스템의 중요한 변경 시, 시스템의 구축·운영이 기업의 고객은 물론 국민의 프라이버시에 미칠 영향에 대하여 미리 조사·분석·평가하는 체계적인 절차 개인정보 보호법 제33조(개인정보 영향평가) ①공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 “영향평가”라 한다)를 하고 그 결과를 보호위원회에 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 보호위원회가 지정하는 기관(이하 “평가기관”이라 한다) 중에서 의뢰하여야 한다. ② 영향.. 2022. 10. 21.
ISMS-P, 개인정보 보호 인증 법적 근거 개인정보 보호법 제32조의2(개인정보 보호 인증) ① 보호위원회는 개인정보처리자의 개인정보 처리 및 보호와 관련한 일련의 조치가 이 법에 부합하는지 등에 관하여 인증할 수 있다. ② 제1항에 따른 인증의 유효기간은 3년으로 한다. ③ 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 바에 따라 제1항에 따른 인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 취소하여야 한다. 1. 거짓이나 그 밖의 부정한 방법으로 개인정보 보호 인증을 받은 경우 2. 제4항에 따른 사후관리를 거부 또는 방해한 경우 3. 제8항에 따른 인증기준에 미달하게 된 경우 4. 개인정보 보호 관련 법령을 위반하고 그 위반사유가 중대한 경우 ④ 보호위원회는 개인정보 보호 인증의 실효성 유지를 위하여.. 2022. 10. 21.
개인정보파일의 등록 및 공개 - "명운항처보자" 개인정보파일 운용 시 등록 사항 명운항처보자 개인정보파일의 명칭, 개인정보파일의 운영 근거 및 목적 개인정보파일에 기록되는 개인정보의 항목 개인정보의 처리방법 개인정보의 보유기간 개인정보를 통상적 또는 반복적으로 제공하는 경우에는 그 제공받는 자 개인정보파일 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물 개인정보보호법 제32조(개인정보파일의 등록 및 공개) ① 공공기관의 장이 개인정보파일을 운용하는 경우에는 다음 각 호의 사항을 보호위원회에 등록하여야 한다. 등록한 사항이 변경된 경우에도 또한 같다. 1. 개인정보파일의 명칭 2. 개인정보파일의 운영 근거 및 목적 3. 개인정보파일에 기록되는 개인정보의 항목 4. 개인정보의 처리방법 5. 개인정보의 보.. 2022. 10. 21.
BCP 구성 체계 - "재업재비" BCP는 IT 관점의 재해 복구부터 업무 복구, 업무 재개, 비상 계획으로 구성된다. BCP 구성 체계 구분 재해 복구 업무 복구 업무 재개 비상 계획 대상 핵심 업무 지원 응용 프로그램 핵심 업무 프로세스 업무 프로세스 전반 내외로부터의 사건 · 사고 내용 재해 발생 시 IT 관점의 핵심 시스템 또는 핵심 기능을 복구할 수 있도록 하는 체계 핵심 비즈니스 기능을 유지하고 복구하기 위한 체계 핵심 업무 복구 후 업무 전반을 재개하기 위한 절차와 체계 발생 가능한 각종 위험과 비상 상황에 대한 비상 대응 시나리오 산출물 재해 복구 계획 업무 복구 계획 대체 프로세스 계획 업무 비상 대응 계획 참고 자료 핵심 정보통신기술총서 (기업정보시스템) 정보시스템 재해복구 지침 (2007) 표준검색 - TTA 대표홈페.. 2022. 10. 21.
업무 연속성 계획(BCP)의 개념 업무 연속성 계획 (BCP, Business Continuity Planning) 재해 · 재난에 처한 시스템의 복구나 데이터의 백업과 원상 회복이라는 기술적 차원을 넘어 고객 서비스의 지속성 보장, 고객 신뢰도 유지, 중단없는 핵심 업무 수행 등을 위한 신속한 절차와 체제를 구축해 기업 가치를 극대화하는 방법론 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획 BCP 개념도 참고 자료 핵심 정보통신기술총서 (기업정보시스템) 업무 연속성 계획 - IT위키 (itwiki.kr) IT위키 IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키 itwiki.kr [기획] ISO22301 : BCM(업무연속성관리), 비상계획 표준 프레.. 2022. 10. 21.
기업 재해경감활동계획 수립기준 중요한 부분들은 따로 정리해서 포스팅 하겠지만, 기업 재해경감활동계획 수립기준을 한번쯤 꼼꼼히 보실것을 권고드립니다. 행복한 일상 되세요. 국가법령정보센터 | 행정규칙 > 본문 (law.go.kr) 국가법령정보센터 | 행정규칙 > 본문 www.law.go.kr 2022. 10. 21.
128회 기술사 합격을 축하드립니다. 정보관리기술사 8분, 컴퓨터시스템응용기술사 4분이 최종 합격하셨는데 진심으로 축하드립니다. 지인도 포함되어 있는데, 더욱 더 축하드리며, 왕성한 활동 기대하겠습니다. 행복한 일상 되세요. Q-net 자격의 모든것 Q-net 자격의 모든것 www.q-net.or.kr 2022. 10. 21.
정보통신망법 제 45조의 3 - CISO (정보보호 최고책임자)의 지정 등 기출 문제 (관리 121-2-6) CISO(Chief Information Security Officer)의 자격요건과 겸직 여부 등을 개정한 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"이 2020년 1월 1일부터 적용되고 있다. 다음에 대하여 설명하시오. 가. CISO의 직무 나. CISO의 지정∙신고 의무대상자 다. CISO의 겸직 제한 대상 라. CISO의 일반 자격요건 정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 ) 제45조의3(정보보호 최고책임자의 지정 등) ① 정보통신서비스 제공자는 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리를 위하여 대통령령으로 정하는 기준에 해당하는 임직원을 정보보호 최고책임자로 지정하고 과학기술정보통신부장관에게 신고하여야 한다... 2022. 10. 20.
개인정보 보호책임자 (CPO, Chief Privacy Officer) 업무 기출 문제 (응용 104-1-4) 개인정보관리책임자(CPO : Chief Privacy Officer)에 대하여 설명하시오. 개인정보 보호법 제31조(개인정보 보호책임자의 지정) ① 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 한다. ② 개인정보 보호책임자는 다음 각 호의 업무를 수행한다. 1. 개인정보 보호 계획의 수립 및 시행 2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선 3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제 4. 개인정보 유출 및 오용ㆍ남용 방지를 위한 내부통제시스템의 구축 5. 개인정보 보호 교육 계획의 수립 및 시행 6. 개인정보파일의 보호 및 관리ㆍ감독 7. 그 밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정.. 2022. 10. 20.
개인정보 보호법 - 개인정보 처리 절차 -"수이저관제위파" 개인정보 처리 단계 수이저관제위파 수집 · 이용, 저장 · 관리, 제공 ·위탁, 파기 개인정보보호법에서 규정하고 있는 개인정보 처리단계별 의무사항 출처 : TOPCIT 에센스 (IT 비즈니스와 윤리) !! 개인적으로 공부하는 관점에서 중요하다 판단되는 내용만 발췌한 것입니다. 개인정보 보호법 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을.. 2022. 10. 20.
개인정보보호법 - 개인정보 처리방침 기출 문제 (응용 108-2-1) 개인정보보호법 제30조에 따른 "개인정보 처리방침"에 반드시 포함하여야 하는 사항을 5가지 이상 설명하시오. 개인정보 처리방침 개인정보를 처리하고 있는 사업자/단체의 개인정보 처리기준 및 보호조치 등을 문서화하여 공개하는 것으로 개인정보의 처리 목적, 개인정보의 처리 및 보유 기간, 처리하는 개인정보의 항목, 제3자 제공에 관한 사항, 위탁에 관한 사항, 개인정보 보호책임자 등을 필수적으로 기재함 출처 : TOPCIT 에센스 (IT 비즈니스와 윤리) 개인정보보호법 제30조(개인정보 처리방침의 수립 및 공개) ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록.. 2022. 10. 20.
재난복구목표, RTO / RPO 재해 복구 시스템을 구축할 경우 고려해야 할 가장 중요한 요소는 복구 목표 시간 (RTO, Recovery Time Objectives)와 복구 목표 시점 (RPO, Recovery Time Objectives) 이다. RTO는 운영 중인 시스템에 재해 및 장애가 발생하였을 때 정상적인 업무로 복귀할 때까지 소요된 시간을 나타내고 RPO는 데이터를 손실할 경우 어디까지 허용할 것인가 즉, 손실될 데이터양의 지표를 나타낸다. 출처 : TOPCIT 에센스 (시스템아키텍처 이해와 활용) 부연 설명드리면, 서비스를 제공하기 위해 서버와 외장 스토리지로 구성된 시스템이 있는 경우 DRS 구성을 위한 다양한 방법이 있는데 Hot Site 형태로 DR을 구성한 경우 데이터 보호를 위한 스토리지 기반 원격 복제를 동기.. 2022. 10. 20.
두음달인 블로그 - 누적 방문수 12000 돌파 !! 방문해 주시는 모든 예비 기술사님들께 항상 감사드립니다. 몇일동안 장애로 인해 포스팅을 못한 탓인지 올리고 싶은 글들이 많은 한 주인 것 같습니다. 의미있는 글들을 올리면서 블로그를 방문해 주시는 많은 예비 기술사님들께 도움이 될 수 있도록 꾸준히 노력하겠습니다. 행복한 일상되세요. 2022. 10. 20.
재난복구시스템(DRS) 정의 및 DR 센터의 유형 - "미핫웜콜" DR 센터 유형 미핫웜콜 Mirrored Site, Hot Site, Warm Site, Cold Site DRS (Disater Recovery System) 정보시스템 기반 구조의 전체 또는 일부를 재해가 발생한 곳과 다른 위치에 구축하고 재해가 발생하였을 경우 이를 신속하게 복구하여 비즈니스에 대한 영향을 최소화 하기 위한 제반 계획과 시스템 DR 센터의 유형 출처 : TOPCIT 에센스 (시스템아키텍처 이해와 활용) 2022. 10. 20.
BCP/DRS 관련 기출문제 분석 멘토링 Old 토픽이지만, 최근에 발생한 장애와 사회적 이슈로 인해 BCP / DRS의 중요성이 당분간 부각될 것이고 129회 이후 시험에 출제될 확률이 높기 때문에 이번 기회에 시리즈로 관련 내용을 포스팅 해 볼까 합니다. 첫 번째로 기출 문제를 살펴보면 아래와 같으며 주요 키워드들이 어떤 것이 있는지 주의 깊게 보시면 좋을 듯 합니다. BCP (Business Continuity Plan) 비즈니스 연속성 계획, BCP 구성방안, 검사방안 BCP 프로세스 및 프레임워크 (주요 계획 : 재해예방, 대응 및 복구, 유지보수, 모의훈련) RTO(Recovery Time Objective)와 RPO(Recovery Point Objective) DRS(Disaster Recovery System) 구축 방식.. 2022. 10. 20.
728x90
반응형

티스토리툴바