■ ISMS-P 인증심사원 실무가이드는
본 도서는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 심사원 1차 필기시험 및 2차 실기시험을 준비하는 분들을 위해 구성되었습니다. ISMS-P 인증 심사원 시험에서 가장 많은 부분이 포함되고, 실무적으로도 가장 중요한 부분은 결함사항을 찾아내는 부분인데, 해당 결함사항을 실무적인 환경에서 어떻게 쉽게 파악해 낼 수 있는지를 제시하는 것이 본 책의 가장 핵심적인 부분입니다.
상세이미지
저자 소개
현) 가디안시큐리티(ISMS-P 컨설팅 전문업체) 대표
현) 성신여자대학교 융합보안학과(ISMS-P방법론, 위험분석 등) 겸임교수
전) DAUM Communications IT감사
전) CJ CGV 정보보호관리자
전) KISA(한국정보보호진흥원) RootCA 및 ISMS인증 관리
전) KCC정보통신 보안컨설턴트
- ISMS-P 심사원, ISMS 선임심사원, PIMS 심사원, PIA 전문가, CISA, CISSP, SIS 1급, CPPG 등 정보보호 관련 자격증 다수 보유
- 서울시청, 한국특허정보원, KTmhows, eNURI, HUNET, Allat, ACN Korea, 리디, ICODA, 스쿱미디어(비트소닉) 등 ISMS컨설팅 총괄 진행
- SK텔레콤, 농협은행, 한진정보통신, 안랩코코넛 등 ISMS심사 팀장업무 수행
- 신한금융투자, 동부증권, 한화투자증권, 이비카드, LG CNS, 포스코에너지, 카카오, 이니시스, 삼성SDS, SK브로드밴드, KT, 대한항공, 이니텍, KTIS 등 ISMS심사 진행
- 현대자동자, SK텔레콤, GS칼텍스, 라이나생명, 현대홈쇼핑, 쿠팡서비스, 인터파크 등 PIMS심사 진행
목 차
PART 01 ISMS-P개요
Chapter 01 법적 근거
1. 정보보호 관리체계 인증
2. 개인정보보호 관리체계 인증
3. 정보보호 및 개인정보보호 관리체계 인증
4. 정보보호 관리체계 의무 인증 범위
Chapter 02 용어 정의
Chapter 03 ISMS-P 인증심사 종류
1. 최초심사
2. 사후심사
3. 갱신심사
Chapter 04 ISMS-P 인증기준 항목
1. 정보보호 관리체계(ISMS: Information Security Management System) 인증기준
2. 정보보호 및 개인정보보호 관리체계(ISMS-P: Personal Information
& Information Security Management System) 인증기준
- 실력 점검 문제
PART 02 ISMS-P 통합인증 컨설팅 방법론
Chapter 01 컨설팅 방법론 개요
1. 자산정리
2. 자산평가
3. GAP 분석
4. 우려사항 평가
5. 위험분석
6. 대응방안 마련
7. DoA 선택
8. 이행방안 마련
9. 정보보호 운영명세서
10. 결과보고서
Chapter 02 GAP 분석 방법론 개요
1. 자산별 인터뷰 담당자 지정
2. 인터뷰 진행
3. ISMS-P 인증기준 항목으로 정리
Chapter 03 인터뷰 질문 생성 방법
1. ISMS-P 인증기준 항목의 세분화
2. 업무관련 분야 변경
3. 법 요구사항 적용
- 실력 점검 문제.
PART 03 정보보호 이론 및 기술
Chapter 01 기반체계 업무관련 분야
1. 기반체계 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 기반체계 업무에 맞게 해당하는 인증기준 순서 변경
3. 기반체계 업무에 해당하는 업무관련 항목 설명
Chapter 02 물리적 업무관련 분야
1. 물리적 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 물리적 업무에 맞게 해당하는 인증기준 순서 변경
3. 물리적 업무에 해당하는 업무관련 항목 설명
Chapter 03 입사 업무관련 분야
1. 입사 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 입사 업무에 맞게 해당하는 인증기준 순서 변경
3. 입사 업무에 해당하는 업무관련 항목 설명
Chapter 04 접속통제 업무관련 분야
1. 접속통제 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 접속통제 업무에 맞게 해당하는 인증기준 순서 변경
3. 접속통제 업무에 해당하는 업무관련 항목 설명
Chapter 05 접근제어 업무관련 분야
1. 접근제어 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 접근제어 업무에 맞게 해당하는 인증기준 순서 변경
3. 접근제어 업무에 해당하는 업무관련 항목 설명
Chapter 06 운영 업무관련 분야
1. 운영 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 운영 업무에 맞게 해당하는 인증기준 순서 변경
3. 운영 업무에 해당하는 업무관련 항목 설명
Chapter 07 로그 업무관련 분야
1. 로그 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 로그 업무에 맞게 해당하는 인증기준 순서 변경
3. 로그 업무에 해당하는 업무관련 항목 설명
Chapter 08 개발 업무관련 분야
1. 개발 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 개발 업무에 맞게 해당하는 인증기준 순서 변경
3. 개발 업무에 해당하는 업무관련 항목 설명
Chapter 09 관제 업무관련 분야
1. 관제 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 관제 업무에 맞게 해당하는 인증기준 순서 변경
3. 관제 업무에 해당하는 업무관련 항목 설명
Chapter 10 계약 업무관련 분야
1. 계약 업무에 해당하는 정보보호 및 개인정보보호 관리체계 인증기준
2. 계약 업무에 맞게 해당하는 인증기준 순서 변경
3. 계약 업무에 해당하는 업무관련 항목 설명
Chapter 11 개인정보 처리방침 업무관련 분야
1. 개인정보 처리방침 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 처리방침 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 처리방침 업무에 해당하는 업무관련 항목 설명
Chapter 12 개인정보 동의방법 업무관련 분야
1. 개인정보 동의방법 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 동의방법 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 동의방법 업무에 해당하는 업무관련 항목 설명
Chapter 13 개인정보 아동수집 업무관련 분야
1. 개인정보 아동수집 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 아동수집 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 아동수집 업무에 해당하는 업무관련 항목 설명
Chapter 14 개인정보 선택/별도 동의 업무관련 분야
1. 개인정보 선택/별도 동의 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 선택/별도 동의 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 선택/별도 동의 업무에 해당하는 업무관련 항목 설명
Chapter 15 주민등록번호 업무관련 분야
1. 주민등록번호 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 주민등록번호 업무에 맞게 해당하는 인증기준 순서 변경
3. 주민등록번호 업무에 해당하는 업무관련 항목 설명
Chapter 16 개인정보 마케팅목적 업무관련 분야
1. 개인정보 마케팅목적 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 마케팅목적 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 마케팅목적 업무에 해당하는 업무관련 항목 설명
Chapter 17 개인정보 제3자 제공 업무관련 분야
1. 개인정보 제3자 제공 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 제3자 제공 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 제3자 제공 업무에 해당하는 업무관련 항목 설명
Chapter 18 개인정보 간접수집 업무관련 분야
1. 개인정보 간접수집 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 간접수집 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 간접수집 업무에 해당하는 업무관련 항목 설명
Chapter 19 개인정보 휴면파기 업무관련 분야
1. 개인정보 휴면파기 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2.개인정보 휴면파기 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 휴면파기 업무에 해당하는 업무관련 항목 설명
Chapter 20 개인정보 권리행사 업무관련 분야
1. 개인정보 권리행사 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 권리행사 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 권리행사 업무에 해당하는 업무관련 항목 설명
Chapter 21 개인정보 정보이전 업무관련 분야
1. 개인정보 정보이전 업무에 해당하는 정보보호
및 개인정보보호 관리체계 인증기준
2. 개인정보 정보이전 업무에 맞게 해당하는 인증기준 순서 변경
3. 개인정보 정보이전 업무에 해당하는 업무관련 항목 설명
- 실력 점검 문제
출판사 서평
■ 책의 특징
Part 1 ISMS-P개요에서는,
정보보호 관리체계(ISMS: Information Security Management System)와 개인정보보호 관리체계(PIMS: Personal Information Management System)가 통합된 정보보호 및 개인정보보호 관리체계(ISMS-P: Personal Information and Information Security Management System)가 무엇이며, 정보보호 및 개인정보보호 관리체계 인증을 취득하고 유지하기 위한 조건과 인증심사 종류(최초, 사후, 갱신)에는 어떤 차이점이 있는지를 알아봅니다. 또한, 정보보호 및 개인정보보호 관리체계 인증을 위한 102개 인증기준의 구성을 알아봅니다.
Part 2 ISMS-P 통합인증 컨설팅 방법론에서는,
정보보호 및 개인정보보호 관리체계를 구축하기 위한 컨설팅 방법론에 대해 알아봅니다. 즉 정보보호 및 개인정보보호 관리체계를 구축하기 위한 첫 단계인 자산정리부터 자산평가, GAP 분석, 우려사항 평가, 위험분석, 대응방안 마련, DoA 선택, 이행방안 마련, 정보보호 운영명세서 작성, 결과보고서 작성의 단계에 대해 알아봅니다. 특히, GAP 분석을 위한 GAP 분석 방법론에 대해서도 추가적으로 알아봅니다.
Part 3 업무관련 항목별 세부 설명에서는,
정보보호 및 개인정보보호 관리체계 인증을 취득 및 유지하기 위해서는 102개 인증기준 이외에도 법률 요구사항을 만족해야 합니다. 이를 위해서는 “정보통신망 이용촉진 및 이용활성화에 관한 법률”과 “개인정보보호법” 등에서 요구하는 법률 요구사항을 만족해야 하기에, 관련 법률 요구사항을 248개의 정보보호 및 개인정보보호 관리체계 업무관련 항목과의 관계성을 구축할 것입니다. 또한, 정보보호 및 개인정보보호 관리체계의 102개 인증기준을 세분화한 248개의 업무관련 항목에 대해 실무적으로 어떤 질문을 통해 현황을 확인할 수 있는지에 대해 21개의 업무관련 분야별로 나누어서 구체적으로 알아봅니다.
