ISMS-P 인증심사원 자격 시험 출제 범위

From CS Wiki
Revision as of 11:01, 25 June 2022 by 심사보 (talk | contribs)

출제 범위

No
1 ISMS-P 인증기준
  • ISMS-P 인증제도 개요
  • 인증기준 요구사항
    • 102개 인증기준 및 세부점검항목
    • ISMS-P 인증기준 안내서에 포함된 주요 확인 사항, 결함사례, 증적문서 등
2 (개인)정보보호 관련 법규
  • 정보통신망법 및 하위규정
  • 개인정보보호법 및 하위규정
  • 기반보호법 및 하위규정
  • 신용정보보호법 및 하위규정
  • 위치정보보호법 및 하위규정
  • 전자금융거래법 및 하위규정
  • 공공분야 관련 법률 및 규정
  • 정보보호산업법 및 하위규정
  • 전자서명법 및 하위규정
3 (개인)정보보호 이론 및 기술
  • 인증기준 관련 (개인)정보보호 이론 및 기술
  • 개인정보 유출 및 침해사고 사례
  • 개인정보 유출 통지 및 신고 등
4 개인정보 생명주기
  • 개인정보보호 범위 및 적용대상
  • 개인정보 수집, 이용 및 제공, 파기
  • 영상정보처리기기 규제 등

정보보호 관련 법규 범위 상세

2022년 시험 기준 (2022.4.8. 공고)

구분 내용
정보통신망법 및 하위규정
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제18201호)
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제32274호)
  • 정보보호조치에 관한 지침(과학기술정보통신부고시 제2017-7호)
  • 정보보호 사전점검에 관한 고시(과학기술정보통신부고시 제2017-7호)
  • 집적정보 통신시설 보호지침(과학기술정보통신부고시 제2017-7호)
  • 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시 제2021-27호)
개인정보보호법 및 하위규정
  • 개인정보보호법(법률 제16930호)
  • 개인정보보호법 시행령(대통령령 제32528호)
  • 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회 고시 제2021-3호)
  • 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시 제2021-2호)
  • 표준 개인정보 보호지침(개인정보보호위원회 고시 제2020-1호)
  • 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시 제2020-13호)
  • 가명정보의 결합 및 반출 등에 관한 고시(개인정보보호위원회고시 제2021-4호)
  • 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2020-7호)
기반보호법 및 하위규정
  • 정보통신기반 보호법(법률 제17357호)
  • 정보통신기반 보호법 시행령(대통령령 제31517호)
  • 과학기술정보통신부 소관 주요정보통신기반시설 보호지침(과학기술정보통신부훈령 제3호)
  • 주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부고시 제2021-103호)
클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
  • 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(법률 제17344호)
  • 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령(대통령령 제31221호)
  • 클라우드컴퓨팅서비스 정보보호에 관한 기준(과학기술정보통신부고시 제2017-7호)
  • 클라우드컴퓨팅서비스 품질‧성능에 관한 기준(과학기술정보통신부고시 제2017-7호)
신용정보보호법 및 하위규정
  • 신용정보의 이용 및 보호에 관한 법률(법률 제17799호)
  • 신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제32274호)
  • 신용정보업감독규정(금융위원회고시 제2021-57호)
위치정보법 및 하위규정
  • 위치정보의 보호 및 이용 등에 관한 법률(법률 제16954호)
  • 위치정보의 보호 및 이용 등에 관한 법률 시행령(대통령령 제31453호)
  • 위치정보의 보호 및 이용 등에 관한 법률 시행에 관한 방송통신위원회 규정(방송통 신위원회고시 제2018-10호)
전자금융거래법 및 하위규정
  • 전자금융거래법(법률 제17354호)
  • 전자금융거래법 시행령(대통령령 제32449호)
  • 전자금융감독규정(금융위원회고시 제2018-36호)
  • 전자금융감독규정시행세칙(금융감독원세칙 제9999호)
공공분야 관련 법률 및 하위규정
  • 전자정부법(법률 제17799호)
  • 전자정부법 시행령(대통령령 제32196호)
  • 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2021-3호)
  • 전자정부사업관리 위탁에 관한 규정(행정안전부고시 제2021-5호)
  • 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령 제795호)
  • 보안업무규정(대통령령 제31354호)
  • 보안업무규정 시행규칙(대통령훈령 제420호)
  • 행정안전부 소관 주요정보통신기반시설 보호지침(행정안전부훈령 제186호)
정보보호산업법 및 하위규정
  • 정보보호산업의 진흥에 관한 법률(법률 제18200호)
  • 정보보호산업의 진흥에 관한 법률 시행령(대통령령 제32528호)
  • 정보보호 공시에 관한 고시(과학기술정보통신부고시 제2021-91호)
전자서명법 및 하위규정
  • 전자서명법(법률 제17354호)
  • 전자서명법 시행령(대통령령 제31222호)