CIPM 문제 41
대본
다음 질문에 답하려면 다음을 사용하십시오.
CEO로서 수년간의 경험을 가진 Paul Daniels는 그의 아들 Carlton의 성공적인 벤처인 Gadgo에 대해 걱정하고 있습니다.
빠르게 수익을 올린 통신 산업의 기술 혁신자인 Gadgo는 시작 단계를 넘어섰습니다. 활기찬 에너지를 유지하고 있지만 Paul은 Carlton의 지시에 따라 회사가 위험이나 의무를 필요한 만큼 심각하게 받아들이지 않을 수도 있다고 우려합니다. Paul은 회사를 평가하고 아버지와 아들 모두에게 보고하기 위해 개인 정보 보호 컨설턴트인 귀하를 고용했습니다. "Carlton은 내 말을 듣지 않을 것입니다."라고 Paul은 말합니다.
"하지만 그는 전문가에게 주의를 기울일 수 있습니다."
Gadgo의 작업장은 게임, 장난감, 스낵, 에스프레소 머신, 거대한 수조, 심지어 당신을 거의 관심 없이 대하는 이구아나가 있는 혁신을 위한 클럽하우스입니다. Carlton도 회사의 데이터 보호 절차와 기술을 설명하면서 지루해 보입니다. 일관성이 부족하고 약점이 많은 통제의 느슨한 집합입니다. "이 회사는 기술 회사입니다."라고 Carlton은 말합니다. "우리는 창조합니다. 우리는 혁신합니다. 나는 사람들의 속도를 늦추고 생각을 어지럽히는 불필요한 조치를 원하지 않습니다." 회의는 이른 저녁까지 계속됩니다. 나가면 사무실을 지나게 됩니다. 책상과 탁자, 심지어 바닥까지 흩어져 있는 종이들로 최근에 강한 폭풍우가 몰아친 것 같습니다. ㅏ
한 십대의 "청소부"가 쓰레기통을 비우고 있습니다. 밤 동안 몇 대의 컴퓨터가 켜져 있습니다. 다른 사람들은 누락되었습니다. Carlton은 이에 대한 귀하의 관심에 주목합니다. "대부분의 직원들은 노트북을 집으로 가져오거나 자신의 태블릿이나 휴대전화를 사용합니다. 저는 그들이 생각하는 데 도움이 되는 모든 것을 사용하고 밤낮으로 훌륭한 통찰력을 얻을 수 있도록 준비하기를 바랍니다. 한 번만 올지도 몰라!" Gadgo에 가장 적합한 감사 유형은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
CEO로서 수년간의 경험을 가진 Paul Daniels는 그의 아들 Carlton의 성공적인 벤처인 Gadgo에 대해 걱정하고 있습니다.
빠르게 수익을 올린 통신 산업의 기술 혁신자인 Gadgo는 시작 단계를 넘어섰습니다. 활기찬 에너지를 유지하고 있지만 Paul은 Carlton의 지시에 따라 회사가 위험이나 의무를 필요한 만큼 심각하게 받아들이지 않을 수도 있다고 우려합니다. Paul은 회사를 평가하고 아버지와 아들 모두에게 보고하기 위해 개인 정보 보호 컨설턴트인 귀하를 고용했습니다. "Carlton은 내 말을 듣지 않을 것입니다."라고 Paul은 말합니다.
"하지만 그는 전문가에게 주의를 기울일 수 있습니다."
Gadgo의 작업장은 게임, 장난감, 스낵, 에스프레소 머신, 거대한 수조, 심지어 당신을 거의 관심 없이 대하는 이구아나가 있는 혁신을 위한 클럽하우스입니다. Carlton도 회사의 데이터 보호 절차와 기술을 설명하면서 지루해 보입니다. 일관성이 부족하고 약점이 많은 통제의 느슨한 집합입니다. "이 회사는 기술 회사입니다."라고 Carlton은 말합니다. "우리는 창조합니다. 우리는 혁신합니다. 나는 사람들의 속도를 늦추고 생각을 어지럽히는 불필요한 조치를 원하지 않습니다." 회의는 이른 저녁까지 계속됩니다. 나가면 사무실을 지나게 됩니다. 책상과 탁자, 심지어 바닥까지 흩어져 있는 종이들로 최근에 강한 폭풍우가 몰아친 것 같습니다. ㅏ
한 십대의 "청소부"가 쓰레기통을 비우고 있습니다. 밤 동안 몇 대의 컴퓨터가 켜져 있습니다. 다른 사람들은 누락되었습니다. Carlton은 이에 대한 귀하의 관심에 주목합니다. "대부분의 직원들은 노트북을 집으로 가져오거나 자신의 태블릿이나 휴대전화를 사용합니다. 저는 그들이 생각하는 데 도움이 되는 모든 것을 사용하고 밤낮으로 훌륭한 통찰력을 얻을 수 있도록 준비하기를 바랍니다. 한 번만 올지도 몰라!" Gadgo에 가장 적합한 감사 유형은 무엇입니까?
CIPM 문제 42
대본
다음 질문에 답하려면 다음을 사용하십시오.
John은 권위 있는 국제 로펌인 A&M LLP의 새로운 개인정보 보호 책임자입니다. A&M LLP는 미국과 유럽에서 신탁 및 부동산 및 합병 및 인수 업무 영역에서 그 명성을 매우 자랑스럽게 생각합니다.
정보 기술 부서의 동료와 점심을 먹는 동안 John은 IT 책임자인 Derrick이 회사의 이메일 연속성 서비스를 기존 이메일 보안 공급업체인 MessageSafe에 아웃소싱하려고 한다는 소식을 들었습니다. 이메일 위생 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.에서 클라우드 인프라를 임대하여 A&M LLP용 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
John은 이 이니셔티브에 대해 매우 우려하고 있습니다. 그는 6개월 전 보안 침해로 인해 MessageSafe가 뉴스에 나왔다고 회상했습니다. 즉시 John은 MessageSafe의 이전 침해에 대해 빠르게 조사했고 침해가 IT 관리자의 의도하지 않은 실수로 인해 발생했다는 것을 알게 되었습니다. 그는 그의 우려를 해결하기 위해 Derrick과의 회의를 예약했습니다.
회의에서 Derrick은 이메일이 회사 변호사가 고객과 의사 소통하는 기본 방법이므로 이메일 중단 시간을 피하기 위해 이메일 연속성 서비스를 갖는 것이 중요하다고 강조했습니다.
Derrick은 MessageSafe에서 제공하는 스팸 방지 서비스를 5년 동안 사용해 왔으며 MessageSafe에서 제공하는 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 외에도 Derrick은 회사가 이미 MessageSafe와 서비스 계약을 맺었기 때문에 온보딩 프로세스를 가속화할 수 있다고 강조했습니다. 기존 온프레미스 이메일 연속성 솔루션은 곧 수명이 다할 예정이며 다른 솔루션을 찾을 시간이나 리소스가 없습니다.
또한, 오프프레미스 이메일 연속성 서비스는 A&M LLP의 1차 및 2차 데이터 센터의 이메일 서비스가 모두 다운된 경우에만 켜지며, 연속성 서비스를 위해 MessageSafe 사이트에 저장된 이메일 메시지는 30일 후에 자동으로 삭제됩니다.
다음 중 조직 간의 관계에 대한 설명으로 옳지 않은 것은?
다음 질문에 답하려면 다음을 사용하십시오.
John은 권위 있는 국제 로펌인 A&M LLP의 새로운 개인정보 보호 책임자입니다. A&M LLP는 미국과 유럽에서 신탁 및 부동산 및 합병 및 인수 업무 영역에서 그 명성을 매우 자랑스럽게 생각합니다.
정보 기술 부서의 동료와 점심을 먹는 동안 John은 IT 책임자인 Derrick이 회사의 이메일 연속성 서비스를 기존 이메일 보안 공급업체인 MessageSafe에 아웃소싱하려고 한다는 소식을 들었습니다. 이메일 위생 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.에서 클라우드 인프라를 임대하여 A&M LLP용 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
John은 이 이니셔티브에 대해 매우 우려하고 있습니다. 그는 6개월 전 보안 침해로 인해 MessageSafe가 뉴스에 나왔다고 회상했습니다. 즉시 John은 MessageSafe의 이전 침해에 대해 빠르게 조사했고 침해가 IT 관리자의 의도하지 않은 실수로 인해 발생했다는 것을 알게 되었습니다. 그는 그의 우려를 해결하기 위해 Derrick과의 회의를 예약했습니다.
회의에서 Derrick은 이메일이 회사 변호사가 고객과 의사 소통하는 기본 방법이므로 이메일 중단 시간을 피하기 위해 이메일 연속성 서비스를 갖는 것이 중요하다고 강조했습니다.
Derrick은 MessageSafe에서 제공하는 스팸 방지 서비스를 5년 동안 사용해 왔으며 MessageSafe에서 제공하는 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 외에도 Derrick은 회사가 이미 MessageSafe와 서비스 계약을 맺었기 때문에 온보딩 프로세스를 가속화할 수 있다고 강조했습니다. 기존 온프레미스 이메일 연속성 솔루션은 곧 수명이 다할 예정이며 다른 솔루션을 찾을 시간이나 리소스가 없습니다.
또한, 오프프레미스 이메일 연속성 서비스는 A&M LLP의 1차 및 2차 데이터 센터의 이메일 서비스가 모두 다운된 경우에만 켜지며, 연속성 서비스를 위해 MessageSafe 사이트에 저장된 이메일 메시지는 30일 후에 자동으로 삭제됩니다.
다음 중 조직 간의 관계에 대한 설명으로 옳지 않은 것은?
CIPM 문제 43
데이터 보존 및 파기 정책은 다음 요구 사항을 모두 충족해야 합니까? 제외?
CIPM 문제 44
대본
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 최전선 직원들 사이에서 회사의 "오래된 경비원"이 당신의 작업을 거의 자신감이나 열정으로 환영하지 않았습니다. 발생한 침해 비용뿐만 아니라 현재 운영 상태를 고려할 때 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 많은 다른 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호되는 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
Consolidated에서 개발 중인 새롭고 포괄적인 프로그램에 개인 정보 보호 기능을 추가하는 데 가장 효과적으로 사용할 수 있는 프로세스는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Consolidated Records Corporation의 데이터 보호 책임자로서 귀하는 지금까지의 성과에 매우 만족하고 있습니다. 귀하의 채용은 쉽게 악화될 수 있는 일련의 비교적 경미한 데이터 침해에 따른 규제 기관의 경고로 인해 촉발되었습니다. 그러나 귀하는 회사에 근무한 3년 동안 보고 대상 사건이 없었습니다. 사실, 데이터 스토리지 업계의 다른 사람들이 자신의 프로그램 개발에서 언급할 수 있는 프로그램 모델을 고려합니다.
당신은 정책과 절차가 뒤죽박죽 섞인 상태에서 Consolidated에서 프로그램을 시작했고 부서와 운영 전반에 걸쳐 일관성을 유지하기 위해 노력했습니다. 프로그램의 후원자, 운영 담당 부사장, 그리고 변화의 필요성에 대한 명확한 이해에서 출발한 개인 정보 보호 팀의 도움을 받았습니다.
처음에는 경영진과 데이터 작업을 하고 고객과 소통하는 최전선 직원들 사이에서 회사의 "오래된 경비원"이 당신의 작업을 거의 자신감이나 열정으로 환영하지 않았습니다. 발생한 침해 비용뿐만 아니라 현재 운영 상태를 고려할 때 쉽게 발생할 수 있는 비용 예측을 보여주는 지표를 사용하여 곧 리더와 주요 의사 결정권자가 대부분 귀하의 편에 섰습니다. 많은 다른 직원들은 더 저항했지만, 각 부서와의 대면 회의와 기본 개인 정보 보호 교육 프로그램의 개발로 적절한 절차를 시작하기에 충분한 "승인"을 얻었습니다.
이제 개인 정보 보호는 개인 또는 보호되는 데이터와 관련된 모든 현재 작업에서 인정되는 구성 요소이며 모든 기술 개발 프로세스의 최종 제품의 일부여야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
프로그램을 유지 관리하고 단순한 데이터 유출 방지 프로그램 이상으로 개발하려면 무엇을 해야 하는지 고민하게 됩니다. 어떻게 하면 성공을 기반으로 할 수 있습니까? 다음 조치 단계는 무엇입니까?
Consolidated에서 개발 중인 새롭고 포괄적인 프로그램에 개인 정보 보호 기능을 추가하는 데 가장 효과적으로 사용할 수 있는 프로세스는 무엇입니까?
CIPM 문제 45
대본
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 등 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 경쟁업체들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 더 높은 수준의 보호를 신속하게 시장에 내놓았기 때문에 스캔들은 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피 창업자이자 CEO인 맥스웰 마틴은 사임해야 했다.
그러나 Goddard는 이제 막 시작 단계에 접어든 Medialite라는 회사에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 부패하거나 심지어 불량한 조직의 핵심 역할을 했을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 프라이버시에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 가장 높은 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원하지만 비용 효율적이어야 합니다." 당신은 당신의 추천과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
새로운 제품 및 이니셔티브에 대해 개인 정보 보호 장치가 마련되어 있는지 확인할 책임이 있습니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
회사의 새로운 CEO인 Thomas Goddard는 데이터 보호 분야의 리더로 알려지기를 원합니다. Goddard는 최근 전 세계 수백만 명의 사용자를 대상으로 하는 온라인 비디오 시청의 선구자인 Hoopy.com의 최고 재무 책임자로 재직했습니다. 불행히도 Hoopy는 개인 데이터를 마케팅 담당자에게 무단으로 판매하는 등 윤리적으로 의심스러운 관행으로 개인 정보 보호 분야에서 악명이 높습니다.
Hoopy는 또한 회사의 주장에도 불구하고 최소 2백만 개의 신용 카드 번호가 도용된 것으로 생각되어 전 세계적으로 헤드라인을 장식한 신용 카드 데이터 절도의 대상이었습니다.
"적절한" 데이터 보호 장치가 마련되어 있습니다. 경쟁업체들이 유사한 엔터테인먼트 및 미디어 콘텐츠를 제공하면서 더 높은 수준의 보호를 신속하게 시장에 내놓았기 때문에 스캔들은 회사의 비즈니스에 영향을 미쳤습니다. 스캔들이 터진 지 3주 만에 고다드의 멘토인 후피 창업자이자 CEO인 맥스웰 마틴은 사임해야 했다.
그러나 Goddard는 이제 막 시작 단계에 접어든 Medialite라는 회사에서 CEO 자리를 확보하며 자리를 잡은 것 같습니다. 그는 Medialite가 부분적으로 업계 최고의 데이터 보호 표준 및 절차를 기반으로 브랜드를 구축한다는 자신의 비전에 따라 회사 이사회와 투자자를 매각했습니다.
그는 개인 정보 보호 문제에 있어 부패하거나 심지어 불량한 조직의 핵심 역할을 했을지 모르지만 이제 그는 개혁되고 개인 정보 보호에 대한 진정한 신자라고 주장합니다. 입사 첫 주에 그는 당신을 사무실로 부르고 당신의 주된 업무 책임은 프라이버시에 대한 그의 비전을 실현하는 것이라고 설명합니다. 그러나 일부 예약도 감지합니다. "우리는 Medialite가 절대적으로 가장 높은 표준을 갖기를 원합니다."라고 그는 말합니다. "사실 저는 우리가 개인 정보 보호 및 데이터 보호 분야의 확실한 업계 리더라고 말할 수 있기를 바랍니다. 그러나 저는 또한 회사 재정에 대한 책임 있는 청지기가 되어야 합니다. 따라서 저는 모든 분야에서 최고의 솔루션을 원하지만 비용 효율적이어야 합니다." 당신은 당신의 추천과 함께 일주일 후에 다시 보고하라는 지시를 받았습니다. 이 모호한 임무를 맡은,
새로운 제품 및 이니셔티브에 대해 개인 정보 보호 장치가 마련되어 있는지 확인할 책임이 있습니다. 이 작업을 수행하는 가장 좋은 방법은 무엇입니까?