#ISMS-P 집중 분석
컴퓨터시스템응용기술사에서 총 3번 출제되었습니다. 아래에서 이 키워드의 기출 출제 이력과 실제 풀이, 함께 출제된 연관 키워드를 확인하세요.
ISMS-P 관련 기출 · 풀이
138회 1교시 1번5. 시스템보안
ISMS-P와 ISMS를 비교
ISMS-P는 ISMS에 개인정보보호 관리체계를 추가하여 통합적으로 관리하는 체계이다. ISMS가 조직의 정보보호 관리체계 전반을 다루는 반면, ISMS-P는 개인정보보호에 특화된 요구사항을 포함하여 더욱 강화된 보호체계를 구축하는 데 목적을 둔다.
전체 해설 보기138회 3교시 1번5. 시스템보안
다음은 국내 대규모 온라인 서비스 사업자에서 발생한 개인정보 유출 사고 사례이다. 아래 사례를 바탕으로 다음 사항을 설명하시오. • 다수의 고객 개인정보(이름, 연락처, 배송정보, 거래 이력 등)가 대량 유출됨 • 해당 사업자는 정보보호 관리체계(ISMS) 및 개인정보보호 인증(ISMS-P)을 취득한 상태였음 • 사고 원인은 외부 침입 단일 요인이 아니라, 내부 접근 통제 미흡과 개인정보 처리 구조상의 문제로 분석됨 • 로그는 존재하였으나 이상 행위에 대한 실시간 탐지 및 대응이 이루어지지 못함 • 내부 업무·분석·테스트 환경에서 원본 개인정보가 직접 활용되고 있었음 가. ISMS 및 ISMS-P 관점에서 문제점 나. PET 관점에서의 구조적 한계 다. 보완 대응 방안 및 기대효과
본 사례는 대규모 온라인 서비스 사업자에서 발생한 개인정보 유출 사고에 대한 분석이다. ISMS/ISMS-P 인증에도 불구하고 발생한 사고 원인은 내부 접근 통제 미흡, 개인정보 처리 구조 문제, 실시간 탐지 및 대응 부재, 그리고 개발/테스트 환경에서의 원본 개인정보 활용이다. 본 답안에서는 ISMS/ISMS-P 관점의 문제점, PET 관점의 한계, 그리고 보완 대응 방안 및 기대효과를 상세히 분석한다.
전체 해설 보기126회 1교시 6번5. 시스템보안
ISMS-P(Personal Information & Information Security Management System, 정보 보호 및 개인정보보호 관리체계)
정보보호 및 개인정보보호 관리체계(ISMS-P)는 조직의 정보보호 및 개인정보보호 관리 수준을 종합적으로 심사하여 인증을 부여하는 제도입니다. 정보자산의 안전한 관리와 개인정보보호 강화를 목표로 하며, 법적 요구사항 준수 및 대외 신뢰도 향상에 기여합니다. 인증 획득을 통해 기업 경쟁력 강화 및 지속적인 개선 체계를 구축할 수 있습니다.
전체 해설 보기연관 출제 키워드
ISMS-P와(과) 같은 회차·문항에서 함께 출제된 키워드입니다. 연계 학습 시 효율이 높습니다.