개인정보 보안 매뉴얼(정보보호 전문가를 위한)
Regular price
$31.46
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
『개인정보 보안 매뉴얼』은 개인정보보호 전문가가 반드시 갖추어야 할 필요한 역량을 뽑아 제시했다. 정보자산으로서의 개인정보 보호의 가치와 명확한 보안 체계! 개인정보보호법을 준수하는 조직의 컴플라이언스의 차원을 넘어서, 조직의 소중한 정보자산 중의 하나인 개인정보를 적절히 보호하기 위한 체계는 꼭 필요하다. 이를 위한 노력으로 개인정보보호를 공공/기업 거버넌스의 일부로서 이사회와 고위 경영진의 책임으로 보는 개인정보보호 거버넌스가 수립되어 운영되고 모니터링되어야 한다. 개인정보보호 전문가의 필요성은 지식정보화 시대의 필수적인 해법으로 보아야 한다. 아무리 좋은 자동차도 훌륭한 드라이버 없이는 그저 차고에서 오래 묵혀 두어 오래된 중고차로 전락할 것이다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
정보보안 전문가가 반드시 갖추어야 할 역량! - 개인정보보호
저자들은 각자 개인정보 및 정보보안 분야의 베테랑 전문가로서, 이 책에서 개인정보보호 전문가가 반드시 갖추어야 할 필요한 역량을 뽑아 제시했다.
첫째는 지식적 측면으로, 전문가가 반드시 학습해 자기 내재화해야 한다. 지식은 해당 실무를 하는데 기본을 만드는 것이다. 개인정보보호 분야에서는 특히 법이 기본이므로, 「개인정보보호법」을 기본 지식으로 해야 한다. 또한 정보보호에 대한 관리적, 기술적, 물리적 보호조치에 대한 지식도 꼭 필요하다고 하겠다. 「개인정보보호법」과 정보보호에 대한 지식이 병행해 밑바탕인 지식이 되어야 한다.
둘째는 실무적 측면으로, 역량을 갖추는 것에 순서가 있다면 먼저 위에서 얘기한 지식을 내재화하고, 그 다음으로는 실무적 측면이다. 「개인정보보호법」을 준수한다는 것은 개인정보처리자의 조직에서 개인정보취급자로서의 실무를 해야 할 때이다. 조직의 업무가 개인정보를 직/간접적으로 취급하고 있다면 지식의 측면을 갖추고 나서, 지식을 적용하는 실무에 전문가적이어야 한다.
셋째는 문화/윤리적 측면으로, 지식과 실무적 측면은 조직문화의 모습에 따라 그 조직의 윤리적 형태에 따라 개인정보보호에 대한 지식이나 실무가 잘 적용되기도 하고, 혹은 전혀 효력이 없을 수 있다.
개인정보보호법은 정보주체의 권리와 개인정보 처리자의 의무를 명시해 놓은 근간이다. 하지만 법이라는 테두리에 있기에 대부분의 사람들은 어렵다는 전제하에 꺼리고 있다. 정보주체 개인의 소중한 개인정보에 대한 적절한 보호와 권리주장을 간과하게 된다. 정보주체의 개인정보를 가지고 업무목적으로 수집하고 이용하는 개인정보 처리자는 적절한 보호조치를 하여야 하는 의무가 반드시 필요하다. 이 책은 조직원에게는 개인역량을 갖추게 하고, 조직에게는 컴플라이언스를 만족시키고, 일반 개인들에게는 자신들의 권리를 신장하는 계기가 될 것이다.
저자들은 각자 개인정보 및 정보보안 분야의 베테랑 전문가로서, 이 책에서 개인정보보호 전문가가 반드시 갖추어야 할 필요한 역량을 뽑아 제시했다.
첫째는 지식적 측면으로, 전문가가 반드시 학습해 자기 내재화해야 한다. 지식은 해당 실무를 하는데 기본을 만드는 것이다. 개인정보보호 분야에서는 특히 법이 기본이므로, 「개인정보보호법」을 기본 지식으로 해야 한다. 또한 정보보호에 대한 관리적, 기술적, 물리적 보호조치에 대한 지식도 꼭 필요하다고 하겠다. 「개인정보보호법」과 정보보호에 대한 지식이 병행해 밑바탕인 지식이 되어야 한다.
둘째는 실무적 측면으로, 역량을 갖추는 것에 순서가 있다면 먼저 위에서 얘기한 지식을 내재화하고, 그 다음으로는 실무적 측면이다. 「개인정보보호법」을 준수한다는 것은 개인정보처리자의 조직에서 개인정보취급자로서의 실무를 해야 할 때이다. 조직의 업무가 개인정보를 직/간접적으로 취급하고 있다면 지식의 측면을 갖추고 나서, 지식을 적용하는 실무에 전문가적이어야 한다.
셋째는 문화/윤리적 측면으로, 지식과 실무적 측면은 조직문화의 모습에 따라 그 조직의 윤리적 형태에 따라 개인정보보호에 대한 지식이나 실무가 잘 적용되기도 하고, 혹은 전혀 효력이 없을 수 있다.
개인정보보호법은 정보주체의 권리와 개인정보 처리자의 의무를 명시해 놓은 근간이다. 하지만 법이라는 테두리에 있기에 대부분의 사람들은 어렵다는 전제하에 꺼리고 있다. 정보주체 개인의 소중한 개인정보에 대한 적절한 보호와 권리주장을 간과하게 된다. 정보주체의 개인정보를 가지고 업무목적으로 수집하고 이용하는 개인정보 처리자는 적절한 보호조치를 하여야 하는 의무가 반드시 필요하다. 이 책은 조직원에게는 개인역량을 갖추게 하고, 조직에게는 컴플라이언스를 만족시키고, 일반 개인들에게는 자신들의 권리를 신장하는 계기가 될 것이다.
목차
목차
PART 1. 개인정보보호 거버넌스
SECTION 01. 거버넌스(Governance)
1. 거버넌스 개념
2. 지식정보화 시대의 거버넌스
3. 공공/기업 거버넌스
SECTION 02. IT(정보기술) 거버넌스
1. IT 거버넌스
2. IT 거버넌스의 목표
3. IT 거버넌스 프레임워크
SECTION 03. 정보보호 거버넌스
1. 정보보호 거버넌스의 배경
2. 정보보호 거버넌스의 개념
3. 정보보호 거버넌스의 성과물(혹은 목표)
SECTION 04. 개인정보 거버넌스
1. 개인정보와 정보
2. 개인정보보호에 대한 기업의 사회적 책임
PART 2. 개인정보보호법
SECTION 01. 개인정보보호법의 기초와 개인정보보호 전문성
1. 법의 기본체계
2. 개인정보보호법 8원칙
3. Safe & Harbour 7원칙과 OECD 8원칙
SECTION 02. 개인정보보호를 위한 종합적인 체계 구축
1. 개인정보보호를 위한 체계 수립
2. 개인정보보호 전문가의 역량
PART 3. 개인정보보호 프로그램
SECTION 01. 개인정보 수명주기
1. 개인정보 수명주기
2. 개인정보 수집 및 보유 단계
3. 개인정보 이용 및 제공 단계
4. 개인정보 저장 및 관리 단계
5. 개인정보 파기 단계
SECTION 02. 개인정보의 수집 및 이용 제한과 동의
1. 개인정보의 수집·이용
2. 개인정보 동의
SECTION 03. 개인정보의 위탁 및 제공 그리고 파기
1. 개인정보의 제공
2. 업무위탁에 따른 개인정보의 처리 제한
3. 영업양도 및 개인정보취급자에 대한 감독
4. 개인정보의 파기
SECTION 04. 영상정보 및 민간정보의 처리제한
1. 영상정보의 처리 제한
2. 민간정보의 처리 제한
3. 고유식별정보의 처리 제한
PART 4. 개인정보 관리시스템
SECTION 01 개인정보보호 관리체계(PIMS) 인증제도
1. 개인정보보호 관리체계(PIMS) 인증제도 소개
2. 개인정보보호 관리체계(PIMS) 인증 추진체계
3. 개인정보보호 관리체계(PIMS) 인증 심사 대상
4. 개인정보보호 관리체계(PIMS) 인증 절차
5. 개인정보영향평가
6. 정보보호 관리체계(ISMS 인증제도)
7. ISO27001
8. BS10012
PART 5. 개인정보 통제대책
SECTION 01 개인정보 통제대책
1. 개인정보의 안전성 확보조치 기준
2. 개인정보의 기술적·관리적 보호조치 기준
3. 개인정보의 기술적·관리적 보호조치 기준 개요
4. 개인정보의 보호조치 기준의 법적 성격
5. 개인정보의 기술적·관리적 보호조치 관련 법 및 시행령
6. 영상정보처리기기 설치·운영 가이드라인
7. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
8. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항
9. 개인정보보호 FAQ
참고문헌, 자료 및 인터넷 사이트
SECTION 01. 거버넌스(Governance)
1. 거버넌스 개념
2. 지식정보화 시대의 거버넌스
3. 공공/기업 거버넌스
SECTION 02. IT(정보기술) 거버넌스
1. IT 거버넌스
2. IT 거버넌스의 목표
3. IT 거버넌스 프레임워크
SECTION 03. 정보보호 거버넌스
1. 정보보호 거버넌스의 배경
2. 정보보호 거버넌스의 개념
3. 정보보호 거버넌스의 성과물(혹은 목표)
SECTION 04. 개인정보 거버넌스
1. 개인정보와 정보
2. 개인정보보호에 대한 기업의 사회적 책임
PART 2. 개인정보보호법
SECTION 01. 개인정보보호법의 기초와 개인정보보호 전문성
1. 법의 기본체계
2. 개인정보보호법 8원칙
3. Safe & Harbour 7원칙과 OECD 8원칙
SECTION 02. 개인정보보호를 위한 종합적인 체계 구축
1. 개인정보보호를 위한 체계 수립
2. 개인정보보호 전문가의 역량
PART 3. 개인정보보호 프로그램
SECTION 01. 개인정보 수명주기
1. 개인정보 수명주기
2. 개인정보 수집 및 보유 단계
3. 개인정보 이용 및 제공 단계
4. 개인정보 저장 및 관리 단계
5. 개인정보 파기 단계
SECTION 02. 개인정보의 수집 및 이용 제한과 동의
1. 개인정보의 수집·이용
2. 개인정보 동의
SECTION 03. 개인정보의 위탁 및 제공 그리고 파기
1. 개인정보의 제공
2. 업무위탁에 따른 개인정보의 처리 제한
3. 영업양도 및 개인정보취급자에 대한 감독
4. 개인정보의 파기
SECTION 04. 영상정보 및 민간정보의 처리제한
1. 영상정보의 처리 제한
2. 민간정보의 처리 제한
3. 고유식별정보의 처리 제한
PART 4. 개인정보 관리시스템
SECTION 01 개인정보보호 관리체계(PIMS) 인증제도
1. 개인정보보호 관리체계(PIMS) 인증제도 소개
2. 개인정보보호 관리체계(PIMS) 인증 추진체계
3. 개인정보보호 관리체계(PIMS) 인증 심사 대상
4. 개인정보보호 관리체계(PIMS) 인증 절차
5. 개인정보영향평가
6. 정보보호 관리체계(ISMS 인증제도)
7. ISO27001
8. BS10012
PART 5. 개인정보 통제대책
SECTION 01 개인정보 통제대책
1. 개인정보의 안전성 확보조치 기준
2. 개인정보의 기술적·관리적 보호조치 기준
3. 개인정보의 기술적·관리적 보호조치 기준 개요
4. 개인정보의 보호조치 기준의 법적 성격
5. 개인정보의 기술적·관리적 보호조치 관련 법 및 시행령
6. 영상정보처리기기 설치·운영 가이드라인
7. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
8. 영상정보처리기기 설치 및 관리 등의 위탁에 관한 사항
9. 개인정보보호 FAQ
참고문헌, 자료 및 인터넷 사이트
저자
저자
조희준
저자 조희준은
현 IT컨설팅/감리법인 ㈜씨에이에스 컨설팅 상무이사
강원대학교 겸임교수, 대구카톨릭대학교 산학협력교수
세종사이버대학교 외래교수, 서울디지털대학교 초빙교수
라이지움 평생교육권 전임교수
행정안전부 개인정보보호 전문강사단
- 정보보호 자격증 : CCFP, CISM, CISSP, CSSLP, ISO27001심사원, (ISC)2 CISSP 공인강사 , BS10012심사원, Cloud Computing Foundation, Information Security Foundation(ISO27002), CISCS(Certified Integrator - Secure Cloud Services), CPPG, CPPF
- 감사 자격증 : CIA, CISA, 정보시스템감리원, G-ISMS / K-ISMS /PIMS / PIPL 심사원 , PIA 전문가
- 경영정보 자격증 : CGEIT, COBIT, ITIL v3 Expert(Master), ISO20000, PMP, IT-PMP, IT-EAP, PMS, CRISC
현 IT컨설팅/감리법인 ㈜씨에이에스 컨설팅 상무이사
강원대학교 겸임교수, 대구카톨릭대학교 산학협력교수
세종사이버대학교 외래교수, 서울디지털대학교 초빙교수
라이지움 평생교육권 전임교수
행정안전부 개인정보보호 전문강사단
- 정보보호 자격증 : CCFP, CISM, CISSP, CSSLP, ISO27001심사원, (ISC)2 CISSP 공인강사 , BS10012심사원, Cloud Computing Foundation, Information Security Foundation(ISO27002), CISCS(Certified Integrator - Secure Cloud Services), CPPG, CPPF
- 감사 자격증 : CIA, CISA, 정보시스템감리원, G-ISMS / K-ISMS /PIMS / PIPL 심사원 , PIA 전문가
- 경영정보 자격증 : CGEIT, COBIT, ITIL v3 Expert(Master), ISO20000, PMP, IT-PMP, IT-EAP, PMS, CRISC
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
$99 이상 무료 배송
3% 리워드 크레딧 적립
Secure Payment
