COMPLIANCE FRAME
법 이름보다 의무와 증적의 흐름을 먼저 잡는다
정보보안 법규는 보호 대상, 의무 주체, 요구 행위, 사고 대응, 위반 책임으로 나누면 시험 문제의 초점이 선명해집니다.
관리 활동법규 식별 → 요구사항 분석 → 정책 반영 → 이행 점검 → 증적
관리
보호 대상개인정보, 위치정보, 신용정보, 인증 신뢰성 등 무엇을 보호하는지
봅니다.
의무 주체처리자, 서비스 제공자, 인증사업자처럼 책임을 지는 대상을
구분합니다.
요구 행위수집·이용·제공·파기, 안전조치, 공시, 인증 같은 실행 의무를
연결합니다.
사고 대응유출 통지, 신고, 피해 최소화, 재발 방지 절차를 확인합니다.
위반 책임과태료, 과징금, 손해배상, 형사처벌, 평판 손상을 함께
봅니다.
개인정보보호법수명 주기와 정보주체 권리 보호
ISMS-P정보보호와 개인정보보호 관리체계 인증
계약 보안외주·위탁·클라우드의 제3자 위험 통제