Cyber-Law-Study

ISMS-P 인증의 법적 근거, 의무 대상, 104개 인증기준, 7단계 인증 절차, 현장심사 방법, 비용 및 실무 사례 정리

개인정보 영향평가(PIA) 제도를 학습합니다. 평가 대상 기준, 수행 기관, 7단계 평가 절차, 위험 분석 방법, 위원회 제출 및 결과 공개 의무를 정리합니다.

개인정보 처리 위탁의 법적 개념과 수탁사 관리 의무를 학습합니다. 위탁과 제3자 제공의 차이, 계약 필수 조항, 연 1회 이상 점검 의무, 점검 프로세스를 정리합니다.

통신사업자를 규제하는 전기통신사업법을 학습합니다. 사업자 분류, 정보보호 의무, 통신비밀 보호, 망 중립성 원칙, 통신 자료 제공 절차를 정리합니다.

국가 기반시설 보호를 위한 정보통신기반 보호법을 학습합니다. 주요정보통신기반시설 지정 기준, 관리기관 의무, KISA 역할, 침해사고 대응 절차를 정리합니다.

헌법부터 행정규칙까지 법령 체계의 위계를 학습합니다. 법률·시행령·고시의 역할 분담, 특별법과 일반법의 관계, 국가법령정보센터 활용법을 정리합니다.

국가정보원장 훈령인 국가정보보안 기본지침의 전체 구조를 학습합니다. 보안등급 분류, 망분리 의무, 검증 암호 알고리즘 등 공공기관 정보보호 핵심 기준을 정리합니다.

클라우드 보안 인증제도(CSAP)의 3개 등급과 14개 통제 영역을 학습합니다. 인증 절차, 책임 공유 모델, 클라우드 도입 시 보안 실무를 정리합니다.

금융위원회 고시인 전자금융감독규정의 주요 조항을 학습합니다. CISO 지정, 접근통제, 암호화, 망분리, 보안관제 등 금융권 보안 실무 기준을 정리합니다.

개인정보보호위원회 고시인 안전성 확보조치 기준의 10개 조항을 학습합니다. 암호화, 접근 권한 관리, 접속기록 보관 등 실무 적용 기준을 정리합니다.