CISO

개인정보보호법, 정보통신망법, 신용정보법 3개 법률의 적용 대상, 보호 범위, 동의·암호화·CISO 등 주요 규정 비교 및 실무 적용 가이드

통신사업자를 규제하는 전기통신사업법을 학습합니다. 사업자 분류, 정보보호 의무, 통신비밀 보호, 망 중립성 원칙, 통신 자료 제공 절차를 정리합니다.

국가 기반시설 보호를 위한 정보통신기반 보호법을 학습합니다. 주요정보통신기반시설 지정 기준, 관리기관 의무, KISA 역할, 침해사고 대응 절차를 정리합니다.

국가정보원장 훈령인 국가정보보안 기본지침의 전체 구조를 학습합니다. 보안등급 분류, 망분리 의무, 검증 암호 알고리즘 등 공공기관 정보보호 핵심 기준을 정리합니다.

금융위원회 고시인 전자금융감독규정의 주요 조항을 학습합니다. CISO 지정, 접근통제, 암호화, 망분리, 보안관제 등 금융권 보안 실무 기준을 정리합니다.

정보통신서비스 제공자에 적용되는 정보통신망법의 기본 개념, CISO 지정 의무, ISMS-P 인증 대상을 학습합니다.

ISMS-P 101개 통제항목 구조, 조직/업무/IT 환경분석 3단계, 정보서비스 흐름도 및 개인정보 흐름도 작성 절차(수집/저장/이용/제공/파기 단계별), 자산 중요도 1-3등급 평가(기밀성/무결성/가용성), CISO/CPO/CSO 관리책임자 역할 비교, 정형/비정형 보안컨설팅 사업 유형