CIPM 문제 51
네트워크 및 스토리지의 약점을 신속하게 식별하는 데 가장 도움이 되는 것은 무엇입니까?
CIPM 문제 52
다음 중 개인 정보 보호 정책을 시행하기 위한 제어 구현을 가장 잘 지원하는 것은 무엇입니까?
CIPM 문제 53
대본
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이며 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 맞춤화할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브, 즉 참석자를 위한 스마트폰 앱에 대한 소식을 들었습니다. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃으며 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. 그녀는 "그냥 세 명의 젊은이들이지만 그들은 훌륭한 일을 합니다."라고 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 뽑혔느냐는 질문에, 디드레는 어깨를 으쓱한다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있음을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 이 문제에서 정상적인 프로토콜을 따르지 않았다는 점을 지적하고 싶습니다. 특히 어떤 프로세스가 무시되었습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이며 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 맞춤화할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브, 즉 참석자를 위한 스마트폰 앱에 대한 소식을 들었습니다. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃으며 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. 그녀는 "그냥 세 명의 젊은이들이지만 그들은 훌륭한 일을 합니다."라고 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 뽑혔느냐는 질문에, 디드레는 어깨를 으쓱한다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압박을 받고 있음을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 이 문제에서 정상적인 프로토콜을 따르지 않았다는 점을 지적하고 싶습니다. 특히 어떤 프로세스가 무시되었습니까?
CIPM 문제 54
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 당신의 작업을 거의 자신감이나 열정으로 환영하지 않았습니다. 발생한 침해 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 메트릭을 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발은 충분한 성과를 거두었습니다.
"buy-in"을 통해 적절한 절차를 시작합니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
Consolidated에서 개발 중인 새롭고 포괄적인 프로그램에 개인 정보 보호 기능을 추가하는 데 가장 효과적으로 사용할 수 있는 프로세스는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 이사로서 귀하는 지금까지의 성과에 상당히 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 일선 직원들 사이에서 회사의 "오래된 경비원"이 당신의 작업을 거의 자신감이나 열정으로 환영하지 않았습니다. 발생한 침해 비용뿐만 아니라 현재 운영 상태에서 쉽게 발생할 수 있는 비용 예측을 보여주는 메트릭을 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 다른 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발은 충분한 성과를 거두었습니다.
"buy-in"을 통해 적절한 절차를 시작합니다.
이제 개인 정보 보호는 개인 또는 보호 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
Consolidated에서 개발 중인 새롭고 포괄적인 프로그램에 개인 정보 보호 기능을 추가하는 데 가장 효과적으로 사용할 수 있는 프로세스는 무엇입니까?
CIPM 문제 55
대본
다음 질문에 답하려면 다음을 사용하십시오.
당신은 유럽과 미주 전역의 여러 국가에 거주하는 개인의 정보를 처리하는 회사의 개인 정보 보호 사무소를 이끌고 있습니다. 계약 담당자가 전화를 요청하는 메시지를 보내면 그날 아침의 개인 정보 보호 검토가 시작됩니다. 메시지에 명확성과 세부 사항이 부족하지만 데이터가 손실되었다고 가정합니다.
계약 담당자에게 연락하면 공급업체가 고객에 대한 정보를 부적절하게 공유했다는 내용의 편지를 공급업체로부터 우편으로 받았다고 합니다. 그는 공급업체에 전화를 걸어 최근에 귀사에서 가장 최근의 의료 경험에 대해 정확히 2000명의 개인을 설문 조사했으며 해당 설문 조사를 공급업체에 보내 데이터베이스에 기록했지만 공급업체가 계약서에서 약속한 대로 데이터베이스를 암호화하는 것을 잊었다는 것을 확인했습니다. 결과적으로 공급업체는 데이터에 대한 통제력을 상실했습니다.
공급업체는 매우 죄송하며 알림 발송에 대한 책임을 진다고 제안합니다. 그들은 우편으로 통지를 받는 데 걸리는 시간을 줄여야 하기 때문에 우표가 찍힌 엽서 2000장을 따로 보관했다고 말합니다. 한 면은 로고로 제한되어 있지만 다른 면은 비어 있으며 여러분이 쓰고자 하는 것은 무엇이든 받아들일 것입니다. 당신은 그들의 제안을 보류하고 공간 제약에 대한 텍스트를 개발하기 시작합니다. 공급업체의 로고가 알림과 연결되도록 하는 데 만족합니다.
통지에서는 귀사가 최근 St. Sebastian Hospital's Clinic for Infectious Diseases에서의 가장 최근 경험에 대한 정보를 저장할 공급업체를 고용했다고 설명합니다. 공급업체는 정보를 암호화하지 않았으며 더 이상 정보를 제어할 수 없습니다. 영향을 받는 2000명의 모든 개인은 자신의 정보에 대한 이메일 알림을 신청하도록 초대됩니다. 회사 웹사이트로 이동하여 간단한 광고를 본 다음 이름, 이메일 주소, 생년월일을 제공하기만 하면 됩니다.
오전 9시 이전에 사고 대응 위원회에 이메일로 동의를 요청합니다. 이 상황에서 문제가 발생하면 동료들에게 책임을 분산시키고 싶습니다. 앞으로 8시간 동안 모든 사람이 자신의 의견을 이메일로 주고 받습니다. 사고대응팀을 이끌고 있는 컨설턴트는 입사 첫날이지만 45년 동안 타 업종에 몸담아온 만큼 최선을 다할 것이라고 말한다. 위원회의 세 변호사 중 한 명은 대화를 방향에서 벗어나게 만들지만 결국에는 원래대로 돌아옵니다. 하루가 끝나면 그들은 귀하가 작성한 알림을 계속 진행하고 공급업체의 엽서를 사용하도록 투표합니다.
공급업체에서 엽서를 발송한 직후 데이터가 도난당한 서버에 있었다는 사실을 알게 되고 회사에 신용 모니터링 서비스를 제공하기로 결정합니다. 빠른 인터넷 검색을 통해 CRUDLOK(Credit Under Lock and Key)라는 이름을 가진 신용 모니터링 회사를 찾을 수 있습니다. 귀하의 영업 담당자는 2000명에 대한 계약을 처리한 적이 없지만 CRUDLOK이 다음을 수행할 것이라고 말하는 제안서를 약 하루 만에 개발합니다.
1. 계약서에 서명한 다음 날 모든 사람에게 등록 초대장을 보냅니다.
2. 이름과 주민등록번호의 마지막 4자리만 있는 사람을 등록합니다.
3. 등록일로부터 2년 동안 각 등록자의 신용을 모니터링합니다.
4. 신용등급과 신용관련 서비스를 시장금리로 제안하는 월간 이메일을 보냅니다.
5. 신용 회복 비용의 20%를 회사에 청구하십시오.
계약을 실행하면 등록 초대가 2000명의 개인에게 이메일로 전송됩니다. 3일 후 당신은 앉아서 잘 된 모든 것과 더 나아질 수 있었던 모든 것을 문서화합니다. 다음에 인시던트가 발생할 때 참조할 수 있도록 파일에 저장합니다.
다음 중 위의 사건에서 올바르게 수행된 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
당신은 유럽과 미주 전역의 여러 국가에 거주하는 개인의 정보를 처리하는 회사의 개인 정보 보호 사무소를 이끌고 있습니다. 계약 담당자가 전화를 요청하는 메시지를 보내면 그날 아침의 개인 정보 보호 검토가 시작됩니다. 메시지에 명확성과 세부 사항이 부족하지만 데이터가 손실되었다고 가정합니다.
계약 담당자에게 연락하면 공급업체가 고객에 대한 정보를 부적절하게 공유했다는 내용의 편지를 공급업체로부터 우편으로 받았다고 합니다. 그는 공급업체에 전화를 걸어 최근에 귀사에서 가장 최근의 의료 경험에 대해 정확히 2000명의 개인을 설문 조사했으며 해당 설문 조사를 공급업체에 보내 데이터베이스에 기록했지만 공급업체가 계약서에서 약속한 대로 데이터베이스를 암호화하는 것을 잊었다는 것을 확인했습니다. 결과적으로 공급업체는 데이터에 대한 통제력을 상실했습니다.
공급업체는 매우 죄송하며 알림 발송에 대한 책임을 진다고 제안합니다. 그들은 우편으로 통지를 받는 데 걸리는 시간을 줄여야 하기 때문에 우표가 찍힌 엽서 2000장을 따로 보관했다고 말합니다. 한 면은 로고로 제한되어 있지만 다른 면은 비어 있으며 여러분이 쓰고자 하는 것은 무엇이든 받아들일 것입니다. 당신은 그들의 제안을 보류하고 공간 제약에 대한 텍스트를 개발하기 시작합니다. 공급업체의 로고가 알림과 연결되도록 하는 데 만족합니다.
통지에서는 귀사가 최근 St. Sebastian Hospital's Clinic for Infectious Diseases에서의 가장 최근 경험에 대한 정보를 저장할 공급업체를 고용했다고 설명합니다. 공급업체는 정보를 암호화하지 않았으며 더 이상 정보를 제어할 수 없습니다. 영향을 받는 2000명의 모든 개인은 자신의 정보에 대한 이메일 알림을 신청하도록 초대됩니다. 회사 웹사이트로 이동하여 간단한 광고를 본 다음 이름, 이메일 주소, 생년월일을 제공하기만 하면 됩니다.
오전 9시 이전에 사고 대응 위원회에 이메일로 동의를 요청합니다. 이 상황에서 문제가 발생하면 동료들에게 책임을 분산시키고 싶습니다. 앞으로 8시간 동안 모든 사람이 자신의 의견을 이메일로 주고 받습니다. 사고대응팀을 이끌고 있는 컨설턴트는 입사 첫날이지만 45년 동안 타 업종에 몸담아온 만큼 최선을 다할 것이라고 말한다. 위원회의 세 변호사 중 한 명은 대화를 방향에서 벗어나게 만들지만 결국에는 원래대로 돌아옵니다. 하루가 끝나면 그들은 귀하가 작성한 알림을 계속 진행하고 공급업체의 엽서를 사용하도록 투표합니다.
공급업체에서 엽서를 발송한 직후 데이터가 도난당한 서버에 있었다는 사실을 알게 되고 회사에 신용 모니터링 서비스를 제공하기로 결정합니다. 빠른 인터넷 검색을 통해 CRUDLOK(Credit Under Lock and Key)라는 이름을 가진 신용 모니터링 회사를 찾을 수 있습니다. 귀하의 영업 담당자는 2000명에 대한 계약을 처리한 적이 없지만 CRUDLOK이 다음을 수행할 것이라고 말하는 제안서를 약 하루 만에 개발합니다.
1. 계약서에 서명한 다음 날 모든 사람에게 등록 초대장을 보냅니다.
2. 이름과 주민등록번호의 마지막 4자리만 있는 사람을 등록합니다.
3. 등록일로부터 2년 동안 각 등록자의 신용을 모니터링합니다.
4. 신용등급과 신용관련 서비스를 시장금리로 제안하는 월간 이메일을 보냅니다.
5. 신용 회복 비용의 20%를 회사에 청구하십시오.
계약을 실행하면 등록 초대가 2000명의 개인에게 이메일로 전송됩니다. 3일 후 당신은 앉아서 잘 된 모든 것과 더 나아질 수 있었던 모든 것을 문서화합니다. 다음에 인시던트가 발생할 때 참조할 수 있도록 파일에 저장합니다.
다음 중 위의 사건에서 올바르게 수행된 것은 무엇입니까?