5. 개인정보 관리6 ISMS-P 심사를 위해 반드시 취약점 진단을 수행해야 한다? 모의해킹 컨설턴트로 업무를 하다보면 기업이 자체적으로 취약점을 진단하기 위해 취약점 진단을 요청하는 경우도 있지만 몇몇 기업은 ISMS-P 인증을 받기 위해 취약점 진단을 요청하는 경우가 많다.ISMS-P 인증에서 취약점 점검 여부는 중요하게 판단되기 때문에 기업은 사내 보안담당자를 통해 운용하는 서버, DB, 웹 사이트, 모바일 앱 등에 대한 취약점 점검 진행을 요청하게 된다.이는 ISMS-P 인증 기준 2.11.2.취약점 점검 및 조치에 포함되어 있는 항목으로 관련 세부 내용을 [표 1]에서 확인할 수 있다.항목2.11.2.취약점 점검 및 조치인증기준정보시스템의 취약점이 노출되어 있는지를 확인하기 위하여 정기적으로 취약점 점검을 수행하고 발견된 취약점에 대해서는 신속하게 조치하여야 한다. 또한 최신 .. 2024. 10. 2. 기업의 정보 보호를 위해 중요한 제도, ISMS-P란? 개요보통 일반적인 기업에서 보안이라 함은 기업 자체의 데이터를 보호하는 것도 매우 중요하지만 고객의 개인정보가 유출되지 않도록 주의하는 것이 가장 중요하다고 볼 수 있다. 고객의 개인정보를 안전하게 보호하는 것은 기업의 신뢰도와 직결되며, 이는 매출과 직결이 되고, 또한 국가적으로도 개인정보 보호에 대한 법률을 지정하였기 때문에 반드시 개인정보를 보호해야한다.여기서 국가는 이에 대한 인증 제도를 부여하고 있는데 가장 대표적인 것이 바로 ISMS-P 라고 할 수 있다.기존에는 정보보호 관리체계(ISMS - Information Security Management System) 와 개인정보보호 관리체계(PIMS - Personal Information Management System) 인증 제도가 별도로 운.. 2024. 10. 2. 23년 9월 개인정보보호법 전면 개정! 2023년 9월을 기준으로 개인정보보호법이 전면 개정되었다...본인은 다행히 개정되기 전에 CPPG 시험을 합격했기 때문에 개정되기 전에 공부한 것을 대부분 날리는 일은 없었지만, 그 사이에 공부했던 분들은 아마 다시 공부를 해야했을 것이다 ㅠ시험은 합격했지만 여전히 개인정보보호법에 대한 내용은 숙지하고 있어야 하기 때문에 전면 개정된 보호법에 대해 알아보았다.https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9145 개인정보보호위원회전면 개정 개인정보 보호법, 9월 15일 시행- 개정 개인정보 보호법 후속 시행령 개정안 국무회의 의결(9.5.(화))- 달라지는 내용이 많아 현장에서 꼼꼼하게 .. 2024. 9. 11. CPPG 공부 시 참조하면 좋을 자료 https://cpptest.or.kr/new/board/pdsView.php?b_idx=7 ▒▒ CPPG 개인정보관리사(VER. 23년 11월) 개인정보관리사 자격검정 대비 가이드 북 2019-02-13 16:14:52 사무국 (CPPG 자격검정은 시험당일 적용되는 효력 법령 및 관련 고시를 기준으로 출제됩니다.)[매우 중요] 2023년 09월 개인cpptest.or.kr해당 자료는 CPPG 시험을 주관하는 한국 CPO포럼에서 배포하는 자료이다.게시글 내용에는 해당 자료만 가지고는 합격할 수 없다고 말하지만(맞는 말이긴 함) 시험 주최 측에서 배포하는 자료이기 때문에 해당 자료를 참고해서 어느정도 시험 문제를 만들수 밖에 없다고 볼 수 있다.CPO 포럼에서는 위 자료에서 아래 부분을 주의깊게 보라고 설.. 2024. 9. 11. 이전 1 2 다음
