소개
ㅇ경력사항
- 現 주식회사 아이에스엠에스피윈 대표 강사
- 前 LF 정보보호최고책임자(CISO), 정보보호팀장
- 現 서울과학기술대학교 IT정책전문대학원 산업공학 박사 수료
- 現 공공기관 면접관 및 제안서 평가 위원 (KISA, 한국정보화진흥원 등)
- 前 LG CNS 개인정보보호 컨설턴트
ㅇ강의 경력
- 인포레버 컨설팅 개인정보보호관리체계 심사원 양성과정 10회
- 공공기관, 민간기업 대상 개인정보 보호, 개인정보 안전활용 강의
- 클라우드 보안 강의, IT 자격증 취득 방법 등 강의
ㅇ저술
- ISMS-P 인증심사원 자격검정 한권으로 합격하기 (크라운출판사)
- ISMS-P 자격검정 실전 모의고사 (크라운출판사)
ㅇ보유자격증
- 정보관리기술사, ISMS-P, PIA, 정보보안기사, PMP 등
ㅇ대외 활동
- ISMS- P 인증심사원, ISO27001 인증심사원, ClSSP 등
- ISMS-P 합격 카페 마스터 (http://cafe.naver.com/ismspwin)
- ISMS-P Youtube 채널 운영 (www.youtube.com/ismspwin)
강의
수강평
게시글
질문&답변
강의영상이 뭔가 잘못되었습니다
먼저 죄송합니다. 원래 제대로 올려놓고 확인까지 하고 게시합니다.종종 인프런의 영상 링크가 변경되는 경우가 있습니다.다시 변경하여 제출하였습니다.알려주셔서 감사합니다.
- 0
- 2
- 41
질문&답변
강의자료 문의
강의 자료는 유료 강의 첫 부분에 업로드되어 있습니다.자세히 보면 무료강의(누구나 시청)와 유료강의(수강생 시청) 강의가 구분되어 있습니다.즐거운 공부 되세요. ^^
- 1
- 2
- 236
질문&답변
EU-GDPR 주요 용어
개인정보에 접근할 수 있는 모든 자로 제3자를 포함한다는 뜻입니다.EU-GDPR의 제3자는 기본적으로 광의의 개념으로 개인정보처리자와 정보주체를 제외한 모든 자입니다.국내법에서 제3자 제공(제3자의 이익을 위해 개인정보를 처리하고, 관리책임, 손해배상 책임이 제3자에게 있음)에서 제3자는 협의의 개념으로 광의의 개념과 다를 수 있습니다.
- 0
- 2
- 60
질문&답변
교재 관련
죄송합니다만, 문제 자체는 저작권 보호 문제로 공유가 불가합니다.양해 부탁 드립니다.
- 0
- 1
- 86
질문&답변
교재문의
교안첨부 영상에서 수업자료를 다운로드 받으시기 바랍니다.
- 0
- 1
- 171
질문&답변
교재 문의
첫 유료 강의 부분에 교안 첨부되어 있습니다.
- 0
- 1
- 215
질문&답변
자1소중전아방통에서 아와 방의 약자가 궁금함
아-ISMS인증방-개인정보처리방침제36조의7(정보보호 최고책임자의 지정 및 겸직금지 등) ① 법 제45조의3제1항 본문에서 “대통령령으로 정하는 기준에 해당하는 임직원”이란 다음 각 호의 구분에 따른 사람을 말한다. 1. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 사업주 또는 대표자가. 자본금이 1억원 이하인 자나. 「중소기업기본법」 제2조제2항에 따른 소기업다. 「중소기업기본법」 제2조제2항에 따른 중기업으로서 다음의 어느 하나에 해당하지 않는 자1) 「전기통신사업법」에 따른 전기통신사업자2) 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자3) 「개인정보 보호법」 제30조제2항에 따라 개인정보 처리방침을 공개해야 하는 개인정보처리자4) 「전자상거래 등에서의 소비자보호에 관한 법률」 제12조에 따라 신고를 해야 하는 통신판매업자2. 다음 각 목의 어느 하나에 해당하는 정보통신서비스 제공자: 이사(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다)가. 직전 사업연도 말 기준 자산총액이 5조원 이상인 자나. 법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 기준 자산총액이 5천억원 이상인 자3. 제1호 및 제2호에 해당하지 않는 정보통신서비스 제공자: 다음 각 목의 어느 하나에 해당하는 사람가. 사업주 또는 대표자나. 이사(「상법」 제401조의2제1항제3호에 따른 자와 같은 법 제408조의2에 따른 집행임원을 포함한다)다. 정보보호 관련 업무를 총괄하는 부서의 장② 법 제45조의3제1항 단서에서 “자산총액, 매출액 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제1호 각 목의 어느 하나에 해당하는 자를 말한다. ③ 법 제45조의3제1항 단서에 해당하는 자가 정보보호 최고책임자를 신고하지 않은 경우에는 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 본다. ④ 법 제45조의3제1항 및 제7항에 따라 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 다음 각 호의 어느 하나에 해당하는 자격을 갖추어야 한다. 이 경우 정보보호 또는 정보기술 분야의 학위는 「고등교육법」 제2조 각 호의 학교에서 「전자금융거래법 시행령」 별표 1 비고 제1호 각 목에 따른 학과의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 이와 같은 수준 이상으로 인정되는 학위로 하고, 정보보호 또는 정보기술 분야의 업무는 같은 비고 제3호 및 제4호에 따른 업무로 한다. 1. 정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람2. 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력(학위 취득 전의 경력을 포함한다)이 있는 사람3. 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력(학위 취득 전의 경력을 포함한다)이 있는 사람4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람5. 법 제47조제6항제5호에 따른 정보보호 관리체계 인증심사원의 자격을 취득한 사람6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람⑤ 법 제45조의3제3항에서 “자산총액, 매출액 등 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자”란 정보통신서비스 제공자로서 제1항제2호 각 목의 어느 하나에 해당하는 자를 말한다. 다만, 제1항제2호가목에 해당하는 자 중 「독점규제 및 공정거래에 관한 법률」 제2조제7호에 따른 지주회사로서 자회사의 경영관리업무와 그에 부수하는 업무 외에 영리를 목적으로 하는 다른 업무를 영위하지 않는 자는 제외한다. ⑥ 제5항에 따른 정보통신서비스 제공자가 지정ㆍ신고해야 하는 정보보호 최고책임자는 제4항에 따른 자격과 다음 각 호의 어느 하나에 해당하는 자격을 추가로 갖춰야 하며, 상근(常勤)해야 한다. 이 경우 정보보호 또는 정보기술 분야의 업무는 「전자금융거래법 시행령」 별표 1 비고 제3호 및 제4호에 따른 업무로 한다. 1. 정보보호 분야의 업무를 4년 이상 수행한 경력(제4항제1호부터 제3호까지에서 정한 학위 또는 같은 항 제5호의 자격 취득 전의 경력을 포함한다)이 있는 사람2. 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행(그중 2년 이상은 정보보호 분야의 업무를 수행해야 한다)한 경력(제4항제1호부터 제3호까지에서 정한 학위 또는 같은 항 제5호의 자격 취득 전의 경력을 포함한다)이 있는 사람[전문개정 2019. 6. 11.]
- 0
- 1
- 120
질문&답변
강의 교안이 있을까요?
유료 강의 첫 영상에 교안 있습니다. 감사합니다.
- 0
- 2
- 148
질문&답변
교재 제공 문의 드립니다.
인프런 강의 중 교재 발송을 해드리는 강의는 거의 없는 것으로 알고 있습니다.유의사항을 보시면 종이교재를 제공해드리지 않는 것을 고지해드렸습니다.(사진)
- 0
- 2
- 319
질문&답변
개인정보 영향평가 결과 구분 문의 드립니다.
(사진)개인정보영향평가 수행안내서 기준으로 작성된 표입니다.현재 항목이 이의제기 절차를 마련하고 있지 않은 상황으로 미이행에 해당합니다.내용을 더 상세하게 다루기가 힘든 상황이라 다소 모호하게 결과를 받아들일 수 있습니다.더 상세한 내용을 파악하기 위해서는 개인정보 영향평가 수행안내서를 확인해보시기 바랍니다.감사합니다.
- 0
- 1
- 265