|
|
Line 2: |
Line 2: |
| {| class="wikitable" | | {| class="wikitable" |
| !No | | !No |
| !
| |
| ! | | ! |
| ! | | ! |
Line 13: |
Line 12: |
| **102개 인증기준 및 세부점검항목 | | **102개 인증기준 및 세부점검항목 |
| **ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등 | | **ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등 |
| |
| |
| |- | | |- |
| |2 | | |2 |
Line 27: |
Line 25: |
| *정보보호산업법 및 하위규정 | | *정보보호산업법 및 하위규정 |
| *전자서명법 및 하위규정 | | *전자서명법 및 하위규정 |
| |
| |
| |- | | |- |
| |3 | | |3 |
Line 35: |
Line 32: |
| *개인정보 유출 및 침해사고 사례 | | *개인정보 유출 및 침해사고 사례 |
| *개인정보 유출 통지 및 신고 등 | | *개인정보 유출 통지 및 신고 등 |
| |
| |
| |- | | |- |
| |4 | | |4 |
Line 43: |
Line 39: |
| *개인정보 수집, 이용 및 제공, 파기 | | *개인정보 수집, 이용 및 제공, 파기 |
| *영상정보처리기기 규제 등 | | *영상정보처리기기 규제 등 |
| |
| |
| |} | | |} |
|
| |
|
| ==정보보호 관련 법규 범위 상세== | | ==정보보호 관련 법규 범위 상세== |
| 2022년 시험 기준 (2022.4.8. 공고) | | '''관련 법규의 범위''' : 자격검정시 인용·제시되는 법·시행령· 고시 등 관련법규는 응시자의혼란을 피하기 위하여 '''자격검정의 공고일 기준''' 시행된 법령으로 출제 |
| | |
| | * '''2022년 시험 기준 (2022.4.8. 공고)''' |
| | |
| {| class="wikitable" | | {| class="wikitable" |
| !구분 | | !구분 |
Revision as of 11:02, 25 June 2022
출제 범위
No
|
|
|
1
|
ISMS-P 인증기준
|
- ISMS-P 인증제도 개요
- 인증기준 요구사항
- 102개 인증기준 및 세부점검항목
- ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등
|
2
|
(개인)정보보호 관련 법규
|
- 정보통신망법 및 하위규정
- 개인정보보호법 및 하위규정
- 기반보호법 및 하위규정
- 신용정보보호법 및 하위규정
- 위치정보보호법 및 하위규정
- 전자금융거래법 및 하위규정
- 공공분야 관련 법률 및 규정
- 정보보호산업법 및 하위규정
- 전자서명법 및 하위규정
|
3
|
(개인)정보보호 이론 및 기술
|
- 인증기준 관련 (개인)정보보호 이론 및 기술
- 개인정보 유출 및 침해사고 사례
- 개인정보 유출 통지 및 신고 등
|
4
|
개인정보 생명주기
|
- 개인정보보호 범위 및 적용대상
- 개인정보 수집, 이용 및 제공, 파기
- 영상정보처리기기 규제 등
|
정보보호 관련 법규 범위 상세
관련 법규의 범위 : 자격검정시 인용·제시되는 법·시행령· 고시 등 관련법규는 응시자의혼란을 피하기 위하여 자격검정의 공고일 기준 시행된 법령으로 출제
- 2022년 시험 기준 (2022.4.8. 공고)
구분
|
내용
|
정보통신망법 및 하위규정
|
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제18201호)
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제32274호)
- 정보보호조치에 관한 지침(과학기술정보통신부고시 제2017-7호)
- 정보보호 사전점검에 관한 고시(과학기술정보통신부고시 제2017-7호)
- 집적정보 통신시설 보호지침(과학기술정보통신부고시 제2017-7호)
- 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시 제2021-27호)
|
개인정보보호법 및 하위규정
|
- 개인정보보호법(법률 제16930호)
- 개인정보보호법 시행령(대통령령 제32528호)
- 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회 고시 제2021-3호)
- 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제2021-2호)
- 표준 개인정보 보호지침(개인정보보호위원회 고시 제2020-1호)
- 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시 제2020-13호)
- 가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회고시 제2021-4호)
- 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호)
|
기반보호법 및 하위규정
|
- 정보통신기반 보호법(법률 제17357호)
- 정보통신기반 보호법 시행령(대통령령 제31517호)
- 과학기술정보통신부 소관 주요정보통신기반시설 보호지침(과학기술정보통신부훈령 제3호)
- 주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부고시 제2021-103호)
|
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
|
- 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(법률 제17344호)
- 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령(대통령령 제31221호)
- 클라우드컴퓨팅서비스 정보보호에 관한 기준(과학기술정보통신부고시 제2017-7호)
- 클라우드컴퓨팅서비스 품질‧성능에 관한 기준(과학기술정보통신부고시 제2017-7호)
|
신용정보보호법 및 하위규정
|
- 신용정보의 이용 및 보호에 관한 법률(법률 제17799호)
- 신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제32274호)
- 신용정보업감독규정(금융위원회고시 제2021-57호)
|
위치정보법 및 하위규정
|
- 위치정보의 보호 및 이용 등에 관한 법률(법률 제16954호)
- 위치정보의 보호 및 이용 등에 관한 법률 시행령(대통령령 제31453호)
- 위치정보의 보호 및 이용 등에 관한 법률 시행에 관한 방송통신위원회 규정(방송통 신위원회고시 제2018-10호)
|
전자금융거래법 및 하위규정
|
- 전자금융거래법(법률 제17354호)
- 전자금융거래법 시행령(대통령령 제32449호)
- 전자금융감독규정(금융위원회고시 제2018-36호)
- 전자금융감독규정시행세칙(금융감독원세칙 제9999호)
|
공공분야 관련 법률 및 하위규정
|
- 전자정부법(법률 제17799호)
- 전자정부법 시행령(대통령령 제32196호)
- 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2021-3호)
- 전자정부사업관리 위탁에 관한 규정(행정안전부고시 제2021-5호)
- 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령 제795호)
- 보안업무규정(대통령령 제31354호)
- 보안업무규정 시행규칙(대통령훈령 제420호)
- 행정안전부 소관 주요정보통신기반시설 보호지침(행정안전부훈령 제186호)
|
정보보호산업법 및 하위규정
|
- 정보보호산업의 진흥에 관한 법률(법률 제18200호)
- 정보보호산업의 진흥에 관한 법률 시행령(대통령령 제32528호)
- 정보보호 공시에 관한 고시(과학기술정보통신부고시 제2021-91호)
|
전자서명법 및 하위규정
|
- 전자서명법(법률 제17354호)
- 전자서명법 시행령(대통령령 제31222호)
|