■ ISMS-P 인증심사원 실무가이드는 본 도서는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 심사원 1차 필기시험 및 2차 실기시험을 준비하는 분들을 위해 구성되었습니다. ISMS-P 인증 심사원 시험에서 가장 많은 부분이 포함되고, 실무적으로도 가장 중요한 부분은 결함사항을 찾아내는 부분인데, 해당 결함사항을 실무적인 환경에서 어떻게 쉽게 파악해 낼 수 있는지를 제시하는 것이 본 책의 가장 핵심적인 부분입니다.

PART 01 ISMS-P개요

Chapter 01 법적 근거
1. 정보보호 관리체계 인증
2. 개인정보보호 관리체계 인증
3. 정보보호 및 개인정보보호 관리체계 인증
4. 정보보호 관리체계 의무 인증 범위

Chapter 02 용어 정의

Chapter 03 ISMS-P 인증심사 종류
1. 최초심사
2. 사후심사
3. 갱신심사

Chapter 04 ISMS-P 인증기준 항목
1. 정보보호 관리체계(ISMS: Information Security Management System) 인증기준
2. 정보보호 및 개인정보보호 관리체계(ISMS-P: Personal Information
& Information Security Management System) 인증기준
- 실력 점검 문제

PART 02 ISMS-P 통합인증 컨설팅 방법론

Chapter 01 컨설팅 방법론 개요
1. 자산정리
2. 자산평가
3. GAP 분석
4. 우려사항 평가
5. 위험분석
6. 대응방안 마련
7. DoA 선택
8. 이행방안 마련
9. 정보보호 운영명세서
10. 결과보고서

Chapter 02 GAP 분석 방법론 개요
1. 자산별 인터뷰 담당자 지정
2. 인터뷰 진행
3. ISMS-P 인증기준 항목으로 정리

Chapter 03 인터뷰 질문 생성 방법
1. ISMS-P 인증기준 항목의 세분화
2. 업무관련 분야 변경
3. 법 요구사항 적용
- 실력 점검 문제.

PART 03 정보보호 이론 및 기술

Chapter 01 기반체계 업무관련 분야
1. 기반체계 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 기반체계 업무에 맞게 해당하는 인증기준 순서 변경
3. 기반체계 업무에 해당하는 업무관련 항목 설명

Chapter 02 물리적 업무관련 분야
1. 물리적 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 물리적 업무에 맞게 해당하는 인증기준 순서 변경
3. 물리적 업무에 해당하는 업무관련 항목 설명

Chapter 03 입사 업무관련 분야
1. 입사 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 입사 업무에 맞게 해당하는 인증기준 순서 변경
3. 입사 업무에 해당하는 업무관련 항목 설명

Chapter 04 접속통제 업무관련 분야
1. 접속통제 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 접속통제 업무에 맞게 해당하는 인증기준 순서 변경
3. 접속통제 업무에 해당하는 업무관련 항목 설명

Chapter 05 접근제어 업무관련 분야
1. 접근제어 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 접근제어 업무에 맞게 해당하는 인증기준 순서 변경
3. 접근제어 업무에 해당하는 업무관련 항목 설명

Chapter 06 운영 업무관련 분야
1. 운영 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 운영 업무에 맞게 해당하는 인증기준 순서 변경
3. 운영 업무에 해당하는 업무관련 항목 설명

Chapter 07 로그 업무관련 분야
1. 로그 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 로그 업무에 맞게 해당하는 인증기준 순서 변경
3. 로그 업무에 해당하는 업무관련 항목 설명

Chapter 08 개발 업무관련 분야
1. 개발 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 개발 업무에 맞게 해당하는 인증기준 순서 변경
3. 개발 업무에 해당하는 업무관련 항목 설명

Chapter 09 관제 업무관련 분야
1. 관제 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 관제 업무에 맞게 해당하는 인증기준 순서 변경
3. 관제 업무에 해당하는 업무관련 항목 설명

Chapter 10 계약 업무관련 분야
1. 계약 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 계약 업무에 맞게 해당하는 인증기준 순서 변경
3. 계약 업무에 해당하는 업무관련 항목 설명

Chapter 11 개인정보 처리방침 업무관련 분야
1. 개인정보 처리방침 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 처리방침 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 처리방침 업무에 해당하는 업무관련 항목 설명

Chapter 12 개인정보 동의방법 업무관련 분야
1. 개인정보 동의방법 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 동의방법 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 동의방법 업무에 해당하는 업무관련 항목 설명

Chapter 13 개인정보 아동수집 업무관련 분야
1. 개인정보 아동수집 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 아동수집 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 아동수집 업무에 해당하는 업무관련 항목 설명

Chapter 14 개인정보 선택/별도 동의 업무관련 분야
1. 개인정보 선택/별도 동의 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 선택/별도 동의 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 선택/별도 동의 업무에 해당하는 업무관련 항목 설명

Chapter 15 주민등록번호 업무관련 분야
1. 주민등록번호 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 주민등록번호 업무에 맞게 해당하는 인증기준 순서 변경
3. 주민등록번호 업무에 해당하는 업무관련 항목 설명

Chapter 16 개인정보 마케팅목적 업무관련 분야
1. 개인정보 마케팅목적 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 마케팅목적 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 마케팅목적 업무에 해당하는 업무관련 항목 설명

Chapter 17 개인정보 제3자 제공 업무관련 분야
1. 개인정보 제3자 제공 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 제3자 제공 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 제3자 제공 업무에 해당하는 업무관련 항목 설명

Chapter 18 개인정보 간접수집 업무관련 분야
1. 개인정보 간접수집 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 간접수집 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 간접수집 업무에 해당하는 업무관련 항목 설명

Chapter 19 개인정보 휴면파기 업무관련 분야
1. 개인정보 휴면파기 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2.개인정보 휴면파기 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 휴면파기 업무에 해당하는 업무관련 항목 설명

Chapter 20 개인정보 권리행사 업무관련 분야
1. 개인정보 권리행사 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 권리행사 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 권리행사 업무에 해당하는 업무관련 항목 설명

Chapter 21 개인정보 정보이전 업무관련 분야
1. 개인정보 정보이전 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 정보이전 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 정보이전 업무에 해당하는 업무관련 항목 설명
- 실력 점검 문제

■ 책의 특징
Part 1 ISMS-P개요에서는,
정보보호 관리체계(ISMS: Information Security Management System)와 개인정보보호 관리체계(PIMS: Personal Information Management System)가 통합된 정보보호 및 개인정보보호 관리체계(ISMS-P: Personal Information and Information Security Management System)가 무엇이며, 정보보호 및 개인정보보호 관리체계 인증을 취득하고 유지하기 위한 조건과 인증심사 종류(최초, 사후, 갱신)에는 어떤 차이점이 있는지를 알아봅니다. 또한, 정보보호 및 개인정보보호 관리체계 인증을 위한 102개 인증기준의 구성을 알아봅니다. Part 2 ISMS-P 통합인증 컨설팅 방법론에서는,
정보보호 및 개인정보보호 관리체계를 구축하기 위한 컨설팅 방법론에 대해 알아봅니다. 즉 정보보호 및 개인정보보호 관리체계를 구축하기 위한 첫 단계인 자산정리부터 자산평가, GAP 분석, 우려사항 평가, 위험분석, 대응방안 마련, DoA 선택, 이행방안 마련, 정보보호 운영명세서 작성, 결과보고서 작성의 단계에 대해 알아봅니다. 특히, GAP 분석을 위한 GAP 분석 방법론에 대해서도 추가적으로 알아봅니다. Part 3 업무관련 항목별 세부 설명에서는,
정보보호 및 개인정보보호 관리체계 인증을 취득 및 유지하기 위해서는 102개 인증기준 이외에도 법률 요구사항을 만족해야 합니다. 이를 위해서는 “정보통신망 이용촉진 및 이용활성화에 관한 법률”과 “개인정보보호법” 등에서 요구하는 법률 요구사항을 만족해야 하기에, 관련 법률 요구사항을 248개의 정보보호 및 개인정보보호 관리체계 업무관련 항목과의 관계성을 구축할 것입니다. 또한, 정보보호 및 개인정보보호 관리체계의 102개 인증기준을 세분화한 248개의 업무관련 항목에 대해 실무적으로 어떤 질문을 통해 현황을 확인할 수 있는지에 대해 21개의 업무관련 분야별로 나누어서 구체적으로 알아봅니다.

회원리뷰 총 0개

리뷰작성 새 창

사용후기가 없습니다.

등록된 상품문의

상품문의 총 0개

문의작성 새 창

상품문의가 없습니다.

[반품/교환가능 기간]

변심반품의 경우 수령 후 14일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

[반품/교환비용]

단순 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담

[반품/교환 불가 사유]

- 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우

(단지 확인을 위한 포장 훼손은 제외)

- 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우

예) 화장품, 식품, 가전제품(악세서리 포함) 등

- 복제가 가능한 상품 등의 포장을 훼손한 경우

예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

- 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

- 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

- 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

- 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

* (1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시

‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)

[상품 품절]

공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는 이메일과 문자로 안내드리겠습니다.

[소비자 피해보상, 환불지연에 따른 배상]

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됩니다.

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함.