ISMS-P 인증심사원 실무가이드 (문제풀이 무료 동영상강의 제공)

ISMS-P 인증심사원 실무가이드 (문제풀이 무료 동영상강의 제공)

$38.00
Ask a Question
Vendor: 성안당 - 권성호
Type: 정보/네트워크/보안
SKU: 9788931555059
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: ISMSP인증심사원실무가이드문제풀이무료동영상강의제공 컴퓨터/IT_자격증/수험서
Description
■ ISMS-P 인증심사원 실무가이드는
본 도서는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 심사원 1차 필기시험 및 2차 실기시험을 준비하는 분들을 위해 구성되었습니다. ISMS-P 인증 심사원 시험에서 가장 많은 부분이 포함되고, 실무적으로도 가장 중요한 부분은 결함사항을 찾아내는 부분인데, 해당 결함사항을 실무적인 환경에서 어떻게 쉽게 파악해 낼 수 있는지를 제시하는 것이 본 책의 가장 핵심적인 부분입니다.

북 트레일러

  • 출판사의 사정에 따라 서비스가 변경 또는 중지될 수 있습니다.
  • Window7의 경우 사운드 연결이 없을 시, 동영상 재생에 오류가 발생할 수 있습니다. 이어폰, 스피커 등이 연결되어 있는지 확인 하시고 재생하시기 바랍니다.
저자

권성호

현)가디안시큐리티(ISMS-P컨설팅전문업체)대표
현)성신여자대학교융합보안학과(ISMS-P방법론,위험분석등)겸임교수
전)DAUMCommunicationsIT감사
전)CJCGV정보보호관리자
전)KISA(한국정보보호진흥원)RootCA및ISMS인증관리
전)KCC정보통신보안컨설턴트

-ISMS-P심사원,ISMS선임심사원,PIMS심사원,PIA전문가,CISA,CISSP,SIS1급,CPPG등정보보호관련자격증다수보유
-서울시청,한국특허정보원,KTmhows,eNURI,HUNET,Allat,ACNKorea,리디,ICODA,스쿱미디어(비트소닉)등ISMS컨설팅총괄진행
-SK텔레콤,농협은행,한진정보통신,안랩코코넛등ISMS심사팀장업무수행
-신한금융투자,동부증권,한화투자증권,이비카드,LGCNS,포스코에너지,카카오,이니시스,삼성SDS,SK브로드밴드,KT,대한항공,이니텍,KTIS등ISMS심사진행
-현대자동자,SK텔레콤,GS칼텍스,라이나생명,현대홈쇼핑,쿠팡서비스,인터파크등PIMS심사진행

목차

PART01ISMS-P개요

Chapter01법적근거
1.정보보호관리체계인증
2.개인정보보호관리체계인증
3.정보보호및개인정보보호관리체계인증
4.정보보호관리체계의무인증범위

Chapter02용어정의

Chapter03ISMS-P인증심사종류
1.최초심사
2.사후심사
3.갱신심사

Chapter04ISMS-P인증기준항목
1.정보보호관리체계(ISMS:InformationSecurityManagementSystem)인증기준
2.정보보호및개인정보보호관리체계(ISMS-P:PersonalInformation
&InformationSecurityManagementSystem)인증기준
-실력점검문제

PART02ISMS-P통합인증컨설팅방법론

Chapter01컨설팅방법론개요
1.자산정리
2.자산평가
3.GAP분석
4.우려사항평가
5.위험분석
6.대응방안마련
7.DoA선택
8.이행방안마련
9.정보보호운영명세서
10.결과보고서

Chapter02GAP분석방법론개요
1.자산별인터뷰담당자지정
2.인터뷰진행
3.ISMS-P인증기준항목으로정리

Chapter03인터뷰질문생성방법
1.ISMS-P인증기준항목의세분화
2.업무관련분야변경
3.법요구사항적용
-실력점검문제.

PART03정보보호이론및기술

Chapter01기반체계업무관련분야
1.기반체계업무에해당하는정보보호및개인정보보호관리체계인증기준
2.기반체계업무에맞게해당하는인증기준순서변경
3.기반체계업무에해당하는업무관련항목설명

Chapter02물리적업무관련분야
1.물리적업무에해당하는정보보호및개인정보보호관리체계인증기준
2.물리적업무에맞게해당하는인증기준순서변경
3.물리적업무에해당하는업무관련항목설명

Chapter03입사업무관련분야
1.입사업무에해당하는정보보호및개인정보보호관리체계인증기준
2.입사업무에맞게해당하는인증기준순서변경
3.입사업무에해당하는업무관련항목설명

Chapter04접속통제업무관련분야
1.접속통제업무에해당하는정보보호및개인정보보호관리체계인증기준
2.접속통제업무에맞게해당하는인증기준순서변경
3.접속통제업무에해당하는업무관련항목설명

Chapter05접근제어업무관련분야
1.접근제어업무에해당하는정보보호및개인정보보호관리체계인증기준
2.접근제어업무에맞게해당하는인증기준순서변경
3.접근제어업무에해당하는업무관련항목설명

Chapter06운영업무관련분야
1.운영업무에해당하는정보보호및개인정보보호관리체계인증기준
2.운영업무에맞게해당하는인증기준순서변경
3.운영업무에해당하는업무관련항목설명

Chapter07로그업무관련분야
1.로그업무에해당하는정보보호및개인정보보호관리체계인증기준
2.로그업무에맞게해당하는인증기준순서변경
3.로그업무에해당하는업무관련항목설명

Chapter08개발업무관련분야
1.개발업무에해당하는정보보호및개인정보보호관리체계인증기준
2.개발업무에맞게해당하는인증기준순서변경
3.개발업무에해당하는업무관련항목설명

Chapter09관제업무관련분야
1.관제업무에해당하는정보보호및개인정보보호관리체계인증기준
2.관제업무에맞게해당하는인증기준순서변경
3.관제업무에해당하는업무관련항목설명

Chapter10계약업무관련분야
1.계약업무에해당하는정보보호및개인정보보호관리체계인증기준
2.계약업무에맞게해당하는인증기준순서변경
3.계약업무에해당하는업무관련항목설명

Chapter11개인정보처리방침업무관련분야
1.개인정보처리방침업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.개인정보처리방침업무에맞게해당하는인증기준순서변경
3.개인정보처리방침업무에해당하는업무관련항목설명

Chapter12개인정보동의방법업무관련분야
1.개인정보동의방법업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.개인정보동의방법업무에맞게해당하는인증기준순서변경
3.개인정보동의방법업무에해당하는업무관련항목설명

Chapter13개인정보아동수집업무관련분야
1.개인정보아동수집업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.개인정보아동수집업무에맞게해당하는인증기준순서변경
3.개인정보아동수집업무에해당하는업무관련항목설명

Chapter14개인정보선택/별도동의업무관련분야
1.개인정보선택/별도동의업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.개인정보선택/별도동의업무에맞게해당하는인증기준순서변경
3.개인정보선택/별도동의업무에해당하는업무관련항목설명

Chapter15주민등록번호업무관련분야
1.주민등록번호업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.주민등록번호업무에맞게해당하는인증기준순서변경
3.주민등록번호업무에해당하는업무관련항목설명

Chapter16개인정보마케팅목적업무관련분야
1.개인정보마케팅목적업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.개인정보마케팅목적업무에맞게해당하는인증기준순서변경
3.개인정보마케팅목적업무에해당하는업무관련항목설명

Chapter17개인정보제3자제공업무관련분야
1.개인정보제3자제공업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.개인정보제3자제공업무에맞게해당하는인증기준순서변경
3.개인정보제3자제공업무에해당하는업무관련항목설명

Chapter18개인정보간접수집업무관련분야
1.개인정보간접수집업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.개인정보간접수집업무에맞게해당하는인증기준순서변경
3.개인정보간접수집업무에해당하는업무관련항목설명

Chapter19개인정보휴면파기업무관련분야
1.개인정보휴면파기업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.개인정보휴면파기업무에맞게해당하는인증기준순서변경
3.개인정보휴면파기업무에해당하는업무관련항목설명

Chapter20개인정보권리행사업무관련분야
1.개인정보권리행사업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.개인정보권리행사업무에맞게해당하는인증기준순서변경
3.개인정보권리행사업무에해당하는업무관련항목설명

Chapter21개인정보정보이전업무관련분야
1.개인정보정보이전업무에해당하는정보보호
및개인정보보호관리체계인증기준
2.개인정보정보이전업무에맞게해당하는인증기준순서변경
3.개인정보정보이전업무에해당하는업무관련항목설명
-실력점검문제

출판사 서평

■책의특징
Part1ISMS-P개요에서는,
정보보호관리체계(ISMS:InformationSecurityManagementSystem)와개인정보보호관리체계(PIMS:PersonalInformationManagementSystem)가통합된정보보호및개인정보보호관리체계(ISMS-P:PersonalInformationandInformationSecurityManagementSystem)가무엇이며,정보보호및개인정보보호관리체계인증을취득하고유지하기위한조건과인증심사종류(최초,사후,갱신)에는어떤차이점이있는지를알아봅니다.또한,정보보호및개인정보보호관리체계인증을위한102개인증기준의구성을알아봅니다.

Part2ISMS-P통합인증컨설팅방법론에서는,
정보보호및개인정보보호관리체계를구축하기위한컨설팅방법론에대해알아봅니다.즉정보보호및개인정보보호관리체계를구축하기위한첫단계인자산정리부터자산평가,GAP분석,우려사항평가,위험분석,대응방안마련,DoA선택,이행방안마련,정보보호운영명세서작성,결과보고서작성의단계에대해알아봅니다.특히,GAP분석을위한GAP분석방법론에대해서도추가적으로알아봅니다.

Part3업무관련항목별세부설명에서는,
정보보호및개인정보보호관리체계인증을취득및유지하기위해서는102개인증기준이외에도법률요구사항을만족해야합니다.이를위해서는“정보통신망이용촉진및이용활성화에관한법률”과“개인정보보호법”등에서요구하는법률요구사항을만족해야하기에,관련법률요구사항을248개의정보보호및개인정보보호관리체계업무관련항목과의관계성을구축할것입니다.또한,정보보호및개인정보보호관리체계의102개인증기준을세분화한248개의업무관련항목에대해실무적으로어떤질문을통해현황을확인할수있는지에대해21개의업무관련분야별로나누어서구체적으로알아봅니다.