Cyber-Law-Study

미국 서비스 조직의 내부 통제 감사 기준인 SOC 2의 TSC 5개 영역, Type I/II 보고서 차이, 감사 절차 및 미국 시장 진출 시 활용 전략을 학습합니다.

EU 일반 데이터 보호 규정(GDPR)의 7대 원칙, 6가지 법적 근거, 정보주체 권리, 컨트롤러·프로세서 의무 및 한국 기업의 GDPR 대응 전략을 학습합니다.

글로벌 카드 결제 데이터 보안 표준인 PCI-DSS v4.0의 핵심 구조와 보호 대상(CHD/SAD), 6대 목표와 12개 요구사항, 인증 레벨 및 범위 최소화 전략을 학습합니다.

ISO 27701의 구조와 PIMS 요구사항(Clause 5), Annex A·B의 PII 컨트롤러·프로세서 통제항목, 인증 절차 및 GDPR과의 관계를 학습하고 보안 컨설팅 관점의 활용 방안을 파악합니다.

ISO 27002의 구조와 93개 통제항목(조직적·인적·물리적·기술적)의 구현 가이드라인, 2022년 신규 통제 11개 및 보안 컨설팅 관점의 활용 방안을 파악합니다.

ISO 27001의 구조와 요구사항(Clause 4~10), Annex A 93개 통제항목, 인증 절차 및 2022년 개정 주요 변화를 학습하고 보안 컨설팅 관점의 활용 방안을 파악합니다.

행정기관의 전자정부 서비스 안전성 확보를 위한 전자정부법과 공공기관 특유의 엄격한 개인정보 보호 조치, 영향평가 및 망분리 의무 사항을 학습합니다.

의료인의 비밀 누설 금지 의무, 진료기록부 작성·보존 규정, 유전정보 및 인체유래물 보호, 의료정보 접근 통제·암호화·로그 관리, 의료정보 유출 사고 대응 절차를 학습합니다.

위치정보의 법적 보호, 개인위치정보 수집·이용·제공 규제, 8세 이하 아동 등 법정대리인 동의 요건, 위치정보사업자 의무, 긴급구조를 위한 위치정보 이용 및 위치기반서비스 구축 방법을 학습합니다.

전자서명의 법적 효력, 공동인증서와 민간 전자서명의 차이, 전자서명 생성·검증 과정, 전자서명인증사업자의 의무, 개인키 보호 및 전자 계약 시스템 구축 방법을 학습합니다.