기술사가 들려주는 ICT(정보통신기술) Report (PE.R.SON) 기술사가 들려주는 ICT(정보통신기술) Report (PE.R.SON)

2.1 정책, 조직, 자산 관리 [정조 자~] 2.1.1 정책의 유지관리 - 정보보호 및 개인정보보호 관련 정책과 시행문서는 법령 및 규제, 상위 조직 및 관련 기관 정책과의 연계성, 조직의 대내외 환경변화 등에 따라 주기적으로 검토하여 필요한 경우 재.개정하고 그 내역을 이력관리하여야 한다. 2.1.2 조직의 유지관리 - 조직의 각 구성원에게 정보보호와 개인정보보호 관련 역할 및 책임을 할당하고, 그 활동을 평가할 수 있는 체계와 조직 및 조직의 구성원간 상호 의사소통할 수 있는 체계를 수립하여 운영하여야 한다. 2.1.3 정보자산 관리 - 정보자산의 용도와 중요도에 따른 취급 절차 및 보호대책을 수립 이행하고, 자산별 책임소재를 명확히 정의하여 관리하여야 한다. 2.2 인적 보안 [주분서교 퇴위] 2..

1.(정보보호 및 개인정보보호) 관리체계 수립 및 운영 1.1 관리체계 기반 마련[경최 조범정자] 1.1.1 경영진의 참여 - 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 1.1.2 최고책임자의 지정 - 최고경영자는 정보보호 업무를 총괄하는 정보보호 최고책임자(CISO)와 개인정보보호 업무를 총괄하는 개인정보보호 책임자(CPO)를 예산.인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 1.1.3 조직 구성 - 최고경영자는 정보보호와 개인정보보호의 효과적 구현을 위한 실무조직, 조직 전반의 정보보호와 개인정보보호 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 ..

0. Why - EU에서 수집한 개인정보를 역외로 이전 시 EU 정보주체의 권리 보장과 안전한 처리를 담보하기 위함 - EU GDPR : 2018년 5월 부터 시행된 EU 일반 개인정보 보호법 1.정의 - EU 역외의 국가가 GDPR이 요구하는 수준과 동등한 수준의 개인정보보호 법률의 보호 조치가 있는지를 확인.승인하는 제도 2. 특징 - 근거 : GDPR Article 45 - 현황 : 한국 포함 14개국 - 결정일 : '21.12.17 - 기대효과 : 표준계약 체결 등의 추가적 보호조치 없이 EU에서 수집한 개인정보를 해당 국가로 이전.처리가능 3. 적정성 결정 기준(WP254) - 일반 개인정보 처리 상업적 목적 * 법률 상 개인정보의 개념 및 처리원칙의 적정성 * 개인정보 추가 처리 원칙의 적정성..

1.1 관리체계 기반 마련 1.1.1 경영진의 참여 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 1.1.2 최고책임자의 지정 최고경영자는 정보보호 업무를 총괄하는 최고책임자와 개인정보보호 업무를 총괄하는 개인정보보호 책임자를 예산.인력 등 자원을 할당할 수 있는 임원급으로 지정하여야 한다. 1.1.3 조직 구성 최고경영자는 ISMS-P의 효과적 구현을 위한 실무조직, 조직 전반의 ISMS-P 관련 주요 사항을 검토 및 의결할 수 있는 위원회, 전사적 보호활동을 위한 부서별 ISMS-P 담당자로 구성된 협의체를 구성하여 운영하여야 한다. 1.1.4 범위 설정 조직의 핵심 서비스와 개인정보 처리..

II. ISMS-P 인증대상 및 범위 1. ISMS-P 인증대상 1.1 임의신청자 1.2 의무대상자 > * ISP : 전기통신사업법 6조1항 서울특별시, 모든 광역시에서 정보통신망서비스(ISP) 제공자 * IDC : 정보통신망법 46조 직접정보통신시설(IDC) 사업자 * 매출액 또는 이용자수 요건에 따른 대상자 - 정보통신서비스 부문 전년도 매출액이 100억원 이상인 자 - 전년도 말 기준 직전 3개월 정보통신서비스 일일평균 이용자수 100만명 이상 - 연간 매출액 또는 세입이 1,500억원 이상인 자중 다음에 해당 + 의료법 제3조4 상급종합병원 + 직전년도 12월31일 기준 재학생수가 1만 명 이상인 고등교육법 제2조 따른 학교 1.3 인증 의무대상자 유의사항 > 집적정보통신시설의 일부를 임대하여 서..

I. ISMS-P 인증제도 개요 1. ISMS-P 인증제도 개요 1.1 ISMS-P 인증의 법적 근거 > * 정통법 47조, 47.2, 동법 시행령 47~54, 동법 시행규칙 3조 * 개인정보보호법 32.2, 동법 시행령 34.2~34.8 * 과기정통부(ISMS) + 개인정보보호위원회(PIMS) = ISMS-P [정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시] 공동 개정 시행 1.2 ISMS-P 인증제도 추진경과 > * 2001 ISMS 시행 > 2010 PIMS 시행 > 2013 PIPL 시행 > 2016 PIPL+PIMS > 2018 ISMS + PIMS * 인증심사기관 : KAIT(한국정보통신진흥협회), TTA(한국정보통신기술협회), FSI(금융보안원), KISA 1.3 ISMS-P 인증의..

ModelOps 는 가트너가 뽑은 2021년 전략기술의 분류중 회복 탄력성(Resiliency Delivery) 과 관련한 인공지능 공학(AI engineering) [인공지능 기술을 기반 기술화] 기술의 하나임. ModelOps 기술의 가트너 하이프사이클의 위치는 아래와 같습니다. 가트너에 따르면 AI 프로토 타이핑 과제가 실제 생산•프로젝트로 연계되는 것은 53% 수준이며 원인은 AI가 인스톨 되면 동작하고 성과를 창출하는 것이 아니라, 지속적인 개선과 운영을 필요로 하는데, 기업의 IT 관리자가 이를 위해 활용할 수 있는 도구가 부족하기 때문이라고 분석함. 데브옵스(DevOps)가 개발과 운영을 통합해 애플리케이션과 서비스를 빠른 속도로 제공할 수 있도록 해주는 개념 이라고 하면, 여기에 데이터의 ..