HOME > 상세정보

상세정보

(정보보호 전문가를 위한) 개인정보 보안 매뉴얼

(정보보호 전문가를 위한) 개인정보 보안 매뉴얼 (1회 대출)

자료유형
단행본
개인저자
조희준 이준화, 저 이정구, 저
서명 / 저자사항
(정보보호 전문가를 위한) 개인정보 보안 매뉴얼 / 조희준, 이준화, 이정구 지음
발행사항
서울 :   인포더북스,   2017  
형태사항
300 p. : 삽화 ; 25 cm
ISBN
9788994567723
서지주기
참고문헌 수록
000 00000cam c2200205 c 4500
001 000045907095
005 20200506105857
007 ta
008 170601s2017 ulka b 000c kor
020 ▼a 9788994567723 ▼g 93000
035 ▼a (KERIS)BIB000014495767
040 ▼a 222001 ▼c 222001 ▼d 244002 ▼d 211009
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2017z7
100 1 ▼a 조희준
245 2 0 ▼a (정보보호 전문가를 위한) 개인정보 보안 매뉴얼 / ▼d 조희준, ▼e 이준화, ▼e 이정구 지음
260 ▼a 서울 : ▼b 인포더북스, ▼c 2017
300 ▼a 300 p. : ▼b 삽화 ; ▼c 25 cm
504 ▼a 참고문헌 수록
700 1 ▼a 이준화, ▼e
700 1 ▼a 이정구, ▼e

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 005.8 2017z7 등록번호 111828018 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 세종학술정보원/과학기술실/ 청구기호 005.8 2017z7 등록번호 151335203 도서상태 대출가능 반납예정일 예약 서비스
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 005.8 2017z7 등록번호 111828018 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 세종학술정보원/과학기술실/ 청구기호 005.8 2017z7 등록번호 151335203 도서상태 대출가능 반납예정일 예약 서비스

컨텐츠정보

책소개

개인정보 및 정보보안 분야의 베테랑 전문가인 저자들이 정보보안 전문가가 반드시 갖추어야 할 역량을 설명한다.

무엇보다「개인정보보호법」을 반드시 학습해 자기 내재화하는 지식적 측면이다. 더불어 정보보호에 대한 관리적, 기술적, 물리적 보호조치에 대한 지식도 꼭 필요하다. 지식을 내재화한 뒤에는 개인정보처리자의 조직에서 개인정보취급자로서의 실무에 전문성을 가져야 한다. 마지막으로 문화/윤리적 측면을 고려할 필요가 있다. 정보주체의 개인정보를 업무목적으로 수집하고 이용하는 개인정보 처리자는 적절한 보호조치를 하려는 자세가 반드시 필요하다.

차세대 정보보호 인재 양성을 위한 정보보안관제사!
개인정보보호법을 준수하는 조직의 컴플라이언스의 차원을 넘어서, 조직의 소중한 정보자산 중의 하나인 개인정보를 적절히 보호하기 위한 체계는 꼭 필요하다. 이를 위한 노력으로 개인정보보호를 공공/기업 거버넌스의 일부로서 이사회와 고위 경영진의 책임으로 보는 개인정보보호 거버넌스가 수립되어 운영되고 모니터링되어야 한다.

개인정보보호 전문가의 필요성은 지식정보화 시대의 필수적인 해법으로 보아야 한다. 아무리 좋은 자동차도 훌륭한 드라이버 없이는 그저 차고에서 오래 묵혀 두어 오래된 중고차로 전락할 것이다.

정보보안 전문가가 반드시 갖추어야 할 역량! - 개인정보보호
저자들은 각자 개인정보 및 정보보안 분야의 베테랑 전문가로서, 이 책에서 개인정보보호 전문가가 반드시 갖추어야 할 필요한 역량을 뽑아 제시했다.
첫째는 지식적 측면으로, 전문가가 반드시 학습해 자기 내재화해야 한다. 지식은 해당 실무를 하는데 기본을 만드는 것이다. 개인정보보호 분야에서는 특히 법이 기본이므로, 「개인정보보호법」을 기본 지식으로 해야 한다. 또한 정보보호에 대한 관리적, 기술적, 물리적 보호조치에 대한 지식도 꼭 필요하다고 하겠다. 「개인정보보호법」과 정보보호에 대한 지식이 병행해 밑바탕인 지식이 되어야 한다.

둘째는 실무적 측면으로, 역량을 갖추는 것에 순서가 있다면 먼저 위에서 얘기한 지식을 내재화하고, 그 다음으로는 실무적 측면이다. 「개인정보보호법」을 준수한다는 것은 개인정보처리자의 조직에서 개인정보취급자로서의 실무를 해야 할 때이다. 조직의 업무가 개인정보를 직/간접적으로 취급하고 있다면 지식의 측면을 갖추고 나서, 지식을 적용하는 실무에 전문가적이어야 한다.

셋째는 문화/윤리적 측면으로, 지식과 실무적 측면은 조직문화의 모습에 따라 그 조직의 윤리적 형태에 따라 개인정보보호에 대한 지식이나 실무가 잘 적용되기도 하고, 혹은 전혀 효력이 없을 수 있다.

개인정보보호법은 정보주체의 권리와 개인정보 처리자의 의무를 명시해 놓은 근간이다. 하지만 법이라는 테두리에 있기에 대부분의 사람들은 어렵다는 전제하에 꺼리고 있다. 정보주체 개인의 소중한 개인정보에 대한 적절한 보호와 권리주장을 간과하게 된다. 정보주체의 개인정보를 가지고 업무목적으로 수집하고 이용하는 개인정보 처리자는 적절한 보호조치를 하여야 하는 의무가 반드시 필요하다. 이 책은 조직원에게는 개인역량을 갖추게 하고, 조직에게는 컴플라이언스를 만족시키고, 일반 개인들에게는 자신들의 권리를 신장하는 계기가 될 것이다.


정보제공 : Aladin

저자소개

조희준(지은이)

現) IT컨설팅/감리법인 ㈜씨에이에스 컨설팅 상무이사 강원대학교 겸임교수.대구카톨릭대학교 산학협력교수 세종사이버대학교 외래교수.서울디지털대학교 초빙교수 라이지움 평생교육원 전임교수 안전행정부 개인정보보호 전문강사단 ISACA 한국정보시스템감사통제협회 임원 (ISC)2 한국정보시스템정보보안협회 임원 [저서] - CISM Review Manual(공동번역저자), 한국정보시스템감사통제협회(2015) - 리스크 IT 프레임워크(공동번역저자), 한국정보시스템감사통제협회(2012) - 정보보호전문가의 CISSP 노트(공동저자), 인포더북스(2011) - IT 거버넌스 프레임워크 코빗 ? COBIT 4.1을 중심으로, 인포더북스(2010) - ISACA 지식용어집, FAQ (공동편저), ISACA 한국정보시스템감사통제협회(2008) - COBIT (IT통제) / IT 거버넌스 / IT 경력계발 - 마이크로소프트웨어 학술 월간지 [자격사항, 상훈] - 정보보호 자격증 : CCFP, CISM, CISSP, CSSLP, ISO27001심사원, (ISC)2 CISSP 공인강사, BS10012심사원, Cloud Computing Foundation, Information Security Foundation(ISO27002), CI-SCS(Certified Integrator Secure Cloud Services), CPPG, CPPF - 감사 자격증 : CIA, CISA, 정보시스템감리원, G-ISMS / K-ISMS / PIMS / PIPL 심사원 , PIA 전문가 - 경영정보 자격증 : CGEIT, COBIT, ITIL v3 Expert(Master), ISO20000, PMP, IT-PMP, IT-EAP, PMS, CRISC

이정구(지은이)

한국HP교육센터 전문강사 한국융합기술진흥원 융합콘텐츠기획본부장 고려대학교 디지털경영학과(박사수료) MBA(Master of Business Administration) 한국정보시스템감사통제협회 임원 EXIN Accredited Trainer ITIL Expert PRINCE2 Practitioner ISO/IEC 27001(P.A) CISA, CPPG, 정보처리기사

이준화(지은이)

한국정보보안원 정보보호연구소 연구소장 한국정보시스템감사통제협회, 정보보호거버넌스 이사 한국씨아이에스에피협회 정보보안실 실장 한국정보보호거버넌스협회 이사 사이버포렌식전문가협회 이상 고려대학교 디지털경영학과(박사수료) ITIL Expert ISO/IEC 27001, BS10012심사원, ISMS/PIMS심사원, ISO2230심사원, PIA전문가 CISA, CISM, CISSP, CCFP, CPPG, 정보처리기사, 감리원

정보제공 : Aladin

목차

PART 1. 개인정보보호 거버넌스 

SECTION 01. 거버넌스(Governance) 
1. 거버넌스 개념 
2. 지식정보화 시대의 거버넌스 
3. 공공/기업 거버넌스 

SECTION 02. IT(정보기술) 거버넌스 
1. IT 거버넌스 
2. IT 거버넌스의 목표 
3. IT 거버넌스 프레임워크 

SECTION 03. 정보보호 거버넌스 
1. 정보보호 거버넌스의 배경 
2. 정보보호 거버넌스의 개념 
3. 정보보호 거버넌스의 성과물(혹은 목표) 

SECTION 04. 개인정보 거버넌스 
1. 개인정보와 정보 
2. 개인정보보호에 대한 기업의 사회적 책임 

PART 2. 개인정보보호법 

SECTION 01. 개인정보보호법의 기초와 개인정보보호 전문성 
1. 법의 기본체계 
2. 개인정보보호법 8원칙 
3. Safe & Harbour 7원칙과 OECD 8원칙 

SECTION 02. 개인정보보호를 위한 종합적인 체계 구축 
1. 개인정보보호를 위한 체계 수립 
2. 개인정보보호 전문가의 역량 

PART 3. 개인정보보호 프로그램 

SECTION 01. 개인정보 수명주기 
1. 개인정보 수명주기 
2. 개인정보 수집 및 보유 단계 
3. 개인정보 이용 및 제공 단계 
4. 개인정보 저장 및 관리 단계 
5. 개인정보 파기 단계 

SECTION 02. 개인정보의 수집 및 이용 제한과 동의 
1. 개인정보의 수집·이용 
2. 개인정보 동의 

SECTION 03. 개인정보의 위탁 및 제공 그리고 파기 
1. 개인정보의 제공 
2. 업무위탁에 따른 개인정보의 처리 제한 
3. 영업양도 및 개인정보취급자에 대한 감독 
4. 개인정보의 파기 

SECTION 04. 영상정보 및 민간정보의 처리제한 
1. 영상정보의 처리 제한 
2. 민간정보의 처리 제한 
3. 고유식별정보의 처리 제한 

PART 4. 개인정보 관리시스템 

SECTION 01 개인정보보호 관리체계(PIMS) 인증제도 
1. 개인정보보호 관리체계(PIMS) 인증제도 소개 
2. 개인정보보호 관리체계(PIMS) 인증 추진체계 
3. 개인정보보호 관리체계(PIMS) 인증 심사 대상 
4. 개인정보보호 관리체계(PIMS) 인증 절차 
5. 개인정보영향평가 
6. 정보보호 관리체계(ISMS 인증제도) 
7. ISO27001 
8. BS10012 

PART 5. 개인정보 통제대책 

SECTION 01 개인정보 통제대책 
1. 개인정보의 안전성 확보조치 기준 
2. 개인정보의 기술적·관리적 보호조치 기준 
3. 개인정보의 기술적·관리적 보호조치 기준 개요 
4. 개인정보의 보호조치 기준의 법적 성격 
5. 개인정보의 기술적·관리적 보호조치 관련 법 및 시행령 
6. 영상정보처리기기 설치·운영 가이드라인 
7. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법 
8. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항 
9. 개인정보보호 FAQ 

참고문헌, 자료 및 인터넷 사이트

관련분야 신착자료