ISMS-P 인증심사원 자격 시험 출제 범위: Difference between revisions
From CS Wiki
(새 문서: == 출제 범위 == {| class="wikitable" !No ! ! ! |- |1 |ISMS-P 인증기준 | * ISMS-P 인증제도 개요 * 인증기준 요구사항 ** 102개 인증기준 및 세부점검항목...) |
No edit summary |
||
(2 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
== 출제 범위 == | * '''상위 문서: [[ISMS-P 인증심사원 교본]]''' | ||
==출제 범위== | |||
{| class="wikitable" | {| class="wikitable" | ||
!No | !No | ||
! | ! | ||
! | ! | ||
Line 9: | Line 10: | ||
|ISMS-P 인증기준 | |ISMS-P 인증기준 | ||
| | | | ||
* ISMS-P 인증제도 개요 | *ISMS-P 인증제도 개요 | ||
* 인증기준 요구사항 | *인증기준 요구사항 | ||
** 102개 인증기준 및 세부점검항목 | **102개 인증기준 및 세부점검항목 | ||
** ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등 | **ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등 | ||
|- | |- | ||
|2 | |2 | ||
|(개인)정보보호 관련 법규 | |(개인)정보보호 관련 법규 | ||
| | | | ||
* 정보통신망법 및 하위규정 | *정보통신망법 및 하위규정 | ||
* 개인정보보호법 및 하위규정 | *개인정보보호법 및 하위규정 | ||
* 기반보호법 및 하위규정 | *기반보호법 및 하위규정 | ||
* 신용정보보호법 및 하위규정 | *신용정보보호법 및 하위규정 | ||
* 위치정보보호법 및 하위규정 | *위치정보보호법 및 하위규정 | ||
* 전자금융거래법 및 하위규정 | *전자금융거래법 및 하위규정 | ||
* 공공분야 관련 법률 및 규정 | *공공분야 관련 법률 및 규정 | ||
* 정보보호산업법 및 하위규정 | *정보보호산업법 및 하위규정 | ||
* 전자서명법 및 하위규정 | *전자서명법 및 하위규정 | ||
|- | |- | ||
|3 | |3 | ||
|(개인)정보보호 이론 및 기술 | |(개인)정보보호 이론 및 기술 | ||
| | | | ||
* 인증기준 관련 (개인)정보보호 이론 및 기술 | *인증기준 관련 (개인)정보보호 이론 및 기술 | ||
* 개인정보 유출 및 침해사고 사례 | *개인정보 유출 및 침해사고 사례 | ||
* 개인정보 유출 통지 및 신고 등 | *개인정보 유출 통지 및 신고 등 | ||
|- | |- | ||
|4 | |4 | ||
|개인정보 생명주기 | |개인정보 생명주기 | ||
| | | | ||
* 개인정보보호 범위 및 적용대상 | *개인정보보호 범위 및 적용대상 | ||
* 개인정보 수집, 이용 및 제공, 파기 | *개인정보 수집, 이용 및 제공, 파기 | ||
* 영상정보처리기기 규제 등 | *영상정보처리기기 규제 등 | ||
|} | |} | ||
== | ==정보보호 관련 법규 범위 상세== | ||
'''관련 법규의 범위''' : 자격검정시 인용·제시되는 법·시행령· 고시 등 관련법규는 응시자의혼란을 피하기 위하여 '''자격검정의 공고일 기준''' 시행된 법령으로 출제 | |||
*'''2022년 시험 기준 (2022.4.8. 공고)''' | |||
{| class="wikitable" | {| class="wikitable" | ||
!구분 | !구분 | ||
Line 80: | Line 54: | ||
|'''정보통신망법 및 하위규정''' | |'''정보통신망법 및 하위규정''' | ||
| | | | ||
* 정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제18201호) | *정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제18201호) | ||
* 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제32274호) | *정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제32274호) | ||
* 정보보호조치에 관한 지침(과학기술정보통신부고시 제2017-7호) | *정보보호조치에 관한 지침(과학기술정보통신부고시 제2017-7호) | ||
* 정보보호 사전점검에 관한 고시(과학기술정보통신부고시 제2017-7호) | *정보보호 사전점검에 관한 고시(과학기술정보통신부고시 제2017-7호) | ||
* 집적정보 통신시설 보호지침(과학기술정보통신부고시 제2017-7호) | *집적정보 통신시설 보호지침(과학기술정보통신부고시 제2017-7호) | ||
* 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시 제2021-27호) | *정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시 제2021-27호) | ||
|- | |- | ||
|'''개인정보보호법 및 하위규정''' | |'''개인정보보호법 및 하위규정''' | ||
| | | | ||
* 개인정보보호법(법률 제16930호) | *개인정보보호법(법률 제16930호) | ||
* 개인정보보호법 시행령(대통령령 제32528호) | *개인정보보호법 시행령(대통령령 제32528호) | ||
* 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회 고시 제2021-3호) | *개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회 고시 제2021-3호) | ||
* 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제2021-2호) | *개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제2021-2호) | ||
* 표준 개인정보 보호지침(개인정보보호위원회 고시 제2020-1호) | *표준 개인정보 보호지침(개인정보보호위원회 고시 제2020-1호) | ||
* 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시 제2020-13호) | *정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시 제2020-13호) | ||
* 가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회고시 제2021-4호) | *가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회고시 제2021-4호) | ||
* 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호) | *개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호) | ||
|- | |- | ||
|'''기반보호법 및 하위규정''' | |'''기반보호법 및 하위규정''' | ||
| | | | ||
* 정보통신기반 보호법(법률 제17357호) | *정보통신기반 보호법(법률 제17357호) | ||
* 정보통신기반 보호법 시행령(대통령령 제31517호) | *정보통신기반 보호법 시행령(대통령령 제31517호) | ||
* 과학기술정보통신부 소관 주요정보통신기반시설 보호지침(과학기술정보통신부훈령 제3호) | *과학기술정보통신부 소관 주요정보통신기반시설 보호지침(과학기술정보통신부훈령 제3호) | ||
* 주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부고시 제2021-103호) | *주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부고시 제2021-103호) | ||
|- | |- | ||
|'''클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률''' | |'''클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률''' | ||
| | | | ||
* 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(법률 제17344호) | *클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(법률 제17344호) | ||
* 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령(대통령령 제31221호) | *클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령(대통령령 제31221호) | ||
* 클라우드컴퓨팅서비스 정보보호에 관한 기준(과학기술정보통신부고시 제2017-7호) | *클라우드컴퓨팅서비스 정보보호에 관한 기준(과학기술정보통신부고시 제2017-7호) | ||
* 클라우드컴퓨팅서비스 품질‧성능에 관한 기준(과학기술정보통신부고시 제2017-7호) | *클라우드컴퓨팅서비스 품질‧성능에 관한 기준(과학기술정보통신부고시 제2017-7호) | ||
|- | |- | ||
|'''신용정보보호법 및 하위규정''' | |'''신용정보보호법 및 하위규정''' | ||
| | | | ||
* 신용정보의 이용 및 보호에 관한 법률(법률 제17799호) | *신용정보의 이용 및 보호에 관한 법률(법률 제17799호) | ||
* 신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제32274호) | *신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제32274호) | ||
* 신용정보업감독규정(금융위원회고시 제2021-57호) | *신용정보업감독규정(금융위원회고시 제2021-57호) | ||
|- | |- | ||
|'''위치정보법 및 하위규정''' | |'''위치정보법 및 하위규정''' | ||
| | | | ||
* 위치정보의 보호 및 이용 등에 관한 법률(법률 제16954호) | *위치정보의 보호 및 이용 등에 관한 법률(법률 제16954호) | ||
* 위치정보의 보호 및 이용 등에 관한 법률 시행령(대통령령 제31453호) | *위치정보의 보호 및 이용 등에 관한 법률 시행령(대통령령 제31453호) | ||
* 위치정보의 보호 및 이용 등에 관한 법률 시행에 관한 방송통신위원회 규정(방송통 신위원회고시 제2018-10호) | *위치정보의 보호 및 이용 등에 관한 법률 시행에 관한 방송통신위원회 규정(방송통 신위원회고시 제2018-10호) | ||
|- | |- | ||
|'''전자금융거래법 및 하위규정''' | |'''전자금융거래법 및 하위규정''' | ||
| | | | ||
* 전자금융거래법(법률 제17354호) | *전자금융거래법(법률 제17354호) | ||
* 전자금융거래법 시행령(대통령령 제32449호) | *전자금융거래법 시행령(대통령령 제32449호) | ||
* 전자금융감독규정(금융위원회고시 제2018-36호) | *전자금융감독규정(금융위원회고시 제2018-36호) | ||
* 전자금융감독규정시행세칙(금융감독원세칙 제9999호) | *전자금융감독규정시행세칙(금융감독원세칙 제9999호) | ||
|- | |- | ||
|'''공공분야 관련 법률 및 하위규정''' | |'''공공분야 관련 법률 및 하위규정''' | ||
| | | | ||
* 전자정부법(법률 제17799호) | *전자정부법(법률 제17799호) | ||
* 전자정부법 시행령(대통령령 제32196호) | *전자정부법 시행령(대통령령 제32196호) | ||
* 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2021-3호) | *행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2021-3호) | ||
* 전자정부사업관리 위탁에 관한 규정(행정안전부고시 제2021-5호) | *전자정부사업관리 위탁에 관한 규정(행정안전부고시 제2021-5호) | ||
* 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령 제795호) | *행정기관 정보시스템 접근권한 관리 규정(국무총리훈령 제795호) | ||
* 보안업무규정(대통령령 제31354호) | *보안업무규정(대통령령 제31354호) | ||
* 보안업무규정 시행규칙(대통령훈령 제420호) | *보안업무규정 시행규칙(대통령훈령 제420호) | ||
* 행정안전부 소관 주요정보통신기반시설 보호지침(행정안전부훈령 제186호) | *행정안전부 소관 주요정보통신기반시설 보호지침(행정안전부훈령 제186호) | ||
|- | |- | ||
|'''정보보호산업법 및 하위규정''' | |'''정보보호산업법 및 하위규정''' | ||
| | | | ||
* 정보보호산업의 진흥에 관한 법률(법률 제18200호) | *정보보호산업의 진흥에 관한 법률(법률 제18200호) | ||
* 정보보호산업의 진흥에 관한 법률 시행령(대통령령 제32528호) | *정보보호산업의 진흥에 관한 법률 시행령(대통령령 제32528호) | ||
* 정보보호 공시에 관한 고시(과학기술정보통신부고시 제2021-91호) | *정보보호 공시에 관한 고시(과학기술정보통신부고시 제2021-91호) | ||
|- | |- | ||
|'''전자서명법 및 하위규정''' | |'''전자서명법 및 하위규정''' | ||
| | | | ||
* 전자서명법(법률 제17354호) | *전자서명법(법률 제17354호) | ||
* 전자서명법 시행령(대통령령 제31222호) | *전자서명법 시행령(대통령령 제31222호) | ||
|} | |} | ||
<br /> | <br /> |
Latest revision as of 11:06, 25 June 2022
- 상위 문서: ISMS-P 인증심사원 교본
출제 범위[edit | edit source]
No | ||
---|---|---|
1 | ISMS-P 인증기준 |
|
2 | (개인)정보보호 관련 법규 |
|
3 | (개인)정보보호 이론 및 기술 |
|
4 | 개인정보 생명주기 |
|
정보보호 관련 법규 범위 상세[edit | edit source]
관련 법규의 범위 : 자격검정시 인용·제시되는 법·시행령· 고시 등 관련법규는 응시자의혼란을 피하기 위하여 자격검정의 공고일 기준 시행된 법령으로 출제
- 2022년 시험 기준 (2022.4.8. 공고)
구분 | 내용 |
---|---|
정보통신망법 및 하위규정 |
|
개인정보보호법 및 하위규정 |
|
기반보호법 및 하위규정 |
|
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 |
|
신용정보보호법 및 하위규정 |
|
위치정보법 및 하위규정 |
|
전자금융거래법 및 하위규정 |
|
공공분야 관련 법률 및 하위규정 |
|
정보보호산업법 및 하위규정 |
|
전자서명법 및 하위규정 |
|