CIPM 문제 46
대본
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 위치에 있는 인사 담당 이사입니다. 1998년에 Briseno는 호텔의 현장 멘토링 모델을 라인 직책에서 감독직으로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했으며 이를 소규모 그룹에 직접 전달했습니다. 교육에 대한 관심이 높아짐에 따라 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너의 비용을 절감하고 참가자가 자신의 속도에 따라 자료를 통해 작업할 수 있습니다.
Briseno 프로그램의 성공에 대한 소식을 듣고 Pacific Suites의 부사장 Maryanne Silva-Hayes는 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor 인증을 받았습니다. 2001년까지 이 프로그램은 업계 전반에 걸친 교육을 제공하도록 성장했습니다. 전국 호텔 직원은 온라인으로 코스를 수강하기 위해 등록하고 비용을 지불할 수 있습니다.
프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 비즈니스인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 다양한 온라인 코스와 코스 진행 과정을 개발하고 마케팅하여 환대 산업에서 다수의 전문 인증을 제공하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 테스트를 받을 수 있습니다. 사용자가 새 계정을 만들 때 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직위를 포함한 모든 정보가 기본적으로 저장되었습니다. 등록 페이지는 사용자가 신용 카드 번호를 저장하지 않기 위해 클릭할 수 있는 선택 해제 옵션을 제공했습니다. 사용자 이름과 암호가 설정되면 사용자는 돌아가서 과정 상태를 확인하고 인증을 검토 및 다시 인쇄하고 새 과정에 등록하고 비용을 지불할 수 있습니다. 2002년과
2008년, PHT는 700,000개 이상의 전문 인증을 발행했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 산업 규모 축소와 e-러닝 제공업체와의 경쟁 심화로 인한 피해였습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 제외되었고 PHT는 해산되었습니다.
교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사로 이직했고 프로그램 종료 후 아카이브된 데이터를 처리할 계획은 없었습니다. PHT가 해산된 후 Pacific Suites 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드는 수백 명의 호텔 투숙객의 신용카드 정보를 노출시켰습니다. 해커는 예약 사이트의 재무 데이터를 노리는 동안 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과는 최근 호텔 투숙객의 신용 카드 번호 유출 및 모든 콘텐츠가 포함된 PHT 데이터베이스 유출이었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신속하게 신용 카드 회사와 최근 호텔 투숙객에게 위반 사실을 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 목록화 및 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 접근 및 저장을 위한 절차가 마련되어 있지만 PHT가 형성될 당시 이러한 절차는 구현되지 않았습니다. PHT 데이터베이스가 Pacific Suites에 인수되었을 때 소유자나 감독이 없었습니다. 기술 보안 엔지니어가 침해된 개인 정보를 확인할 때까지 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 희생자였습니다.
회사를 보안 침해에 취약하게 만든 주요 실수는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 위치에 있는 인사 담당 이사입니다. 1998년에 Briseno는 호텔의 현장 멘토링 모델을 라인 직책에서 감독직으로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했으며 이를 소규모 그룹에 직접 전달했습니다. 교육에 대한 관심이 높아짐에 따라 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너의 비용을 절감하고 참가자가 자신의 속도에 따라 자료를 통해 작업할 수 있습니다.
Briseno 프로그램의 성공에 대한 소식을 듣고 Pacific Suites의 부사장 Maryanne Silva-Hayes는 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor 인증을 받았습니다. 2001년까지 이 프로그램은 업계 전반에 걸친 교육을 제공하도록 성장했습니다. 전국 호텔 직원은 온라인으로 코스를 수강하기 위해 등록하고 비용을 지불할 수 있습니다.
프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 비즈니스인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 다양한 온라인 코스와 코스 진행 과정을 개발하고 마케팅하여 환대 산업에서 다수의 전문 인증을 제공하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 테스트를 받을 수 있습니다. 사용자가 새 계정을 만들 때 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직위를 포함한 모든 정보가 기본적으로 저장되었습니다. 등록 페이지는 사용자가 신용 카드 번호를 저장하지 않기 위해 클릭할 수 있는 선택 해제 옵션을 제공했습니다. 사용자 이름과 암호가 설정되면 사용자는 돌아가서 과정 상태를 확인하고 인증을 검토 및 다시 인쇄하고 새 과정에 등록하고 비용을 지불할 수 있습니다. 2002년과
2008년, PHT는 700,000개 이상의 전문 인증을 발행했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 산업 규모 축소와 e-러닝 제공업체와의 경쟁 심화로 인한 피해였습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 제외되었고 PHT는 해산되었습니다.
교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사로 이직했고 프로그램 종료 후 아카이브된 데이터를 처리할 계획은 없었습니다. PHT가 해산된 후 Pacific Suites 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드는 수백 명의 호텔 투숙객의 신용카드 정보를 노출시켰습니다. 해커는 예약 사이트의 재무 데이터를 노리는 동안 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과는 최근 호텔 투숙객의 신용 카드 번호 유출 및 모든 콘텐츠가 포함된 PHT 데이터베이스 유출이었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신속하게 신용 카드 회사와 최근 호텔 투숙객에게 위반 사실을 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 목록화 및 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 접근 및 저장을 위한 절차가 마련되어 있지만 PHT가 형성될 당시 이러한 절차는 구현되지 않았습니다. PHT 데이터베이스가 Pacific Suites에 인수되었을 때 소유자나 감독이 없었습니다. 기술 보안 엔지니어가 침해된 개인 정보를 확인할 때까지 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 희생자였습니다.
회사를 보안 침해에 취약하게 만든 주요 실수는 무엇입니까?
CIPM 문제 47
대본
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 전 세계적으로 장식용 양초를 판매하던 미국의 우편 주문 회사인 Treasure Box에서 일했지만 최근에는 배송을 다음 지역의 고객에게만 제한하기로 결정했습니다.
48개의 인접 상태. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진되지 않는 것에 대한 그의 좌절과 개인 정보 보호 문제에 대한 최근의 관심과 함께 Albert는 긍정적인 변화의 대리인이 되도록 동기를 부여했습니다.
그는 곧 새로 광고된 직책에 대해 인터뷰할 예정이며 인터뷰 중에 Albert는 경영진에게 회사의 개인 정보 보호 프로그램의 결함을 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 방지한 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어, Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) PMM(Privacy Maturity Model)에 대해 배웠습니다. Albert는 이 모델이 개인 데이터를 보호하는 Treasure Box의 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 수준의 요구 사항을 충족하지 못한다는 것을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰에서 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 예정입니다. 그러나 Albert는 특히 직접 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 하기 위해 고용된 낯선 얼굴들을 매일 많이 보았고, 그는 종종 점심 식당에서 장시간 근무와 낮은 급여, 회사 절차에 대한 노골적인 무시에 대한 불만을 종종 듣습니다.
또한, Treasure Box에는 최근 2건의 보안 사고가 있었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거에 따르면 많은 사람들이 여전히 불신을 품고 있습니다. Albert는 회사의 회복을 돕고 싶어합니다.
Albert는 세부 사항을 알지 못하지만 대중이 알지 못하는 적어도 하나의 사건이 있음을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사의 명성에 더 큰 손상을 줄 수 있다고 생각합니다. Albert가 Treasure Box의 위상을 회복하는 데 도움이 되고자 하는 또 다른 방법은 고객을 위한 무료 전화번호를 만들고 우편으로 고객의 우려 사항에 응답하는 보다 효율적인 절차를 만드는 것입니다.
개선을 위한 제안 외에도 Albert는 회사의 최근 비즈니스 전략에 대한 자신의 지식이 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
그의 미래 지향적인 사고를 통해 Albert는 그를 인터뷰할 관리자들에게 그가 그 직업에 적합하다는 것을 확신시키기를 희망합니다.
Albert의 관찰에 따르면 경영진은 무엇에 더 주의를 기울여야 할까요?
다음 질문에 답하려면 다음을 사용하십시오.
Albert는 15년 동안 전 세계적으로 장식용 양초를 판매하던 미국의 우편 주문 회사인 Treasure Box에서 일했지만 최근에는 배송을 다음 지역의 고객에게만 제한하기로 결정했습니다.
48개의 인접 상태. 수년간의 경험에도 불구하고 Albert는 종종 관리직에서 간과됩니다. 승진되지 않는 것에 대한 그의 좌절과 개인 정보 보호 문제에 대한 최근의 관심과 함께 Albert는 긍정적인 변화의 대리인이 되도록 동기를 부여했습니다.
그는 곧 새로 광고된 직책에 대해 인터뷰할 예정이며 인터뷰 중에 Albert는 경영진에게 회사의 개인 정보 보호 프로그램의 결함을 알릴 계획입니다. 그는 회사의 구식 정책과 절차로 인한 부정적인 결과를 방지한 승진으로 보상을 받을 것이라고 확신합니다.
예를 들어, Albert는 AICPA(American Institute of Certified Public Accountans)/CICA(Canadian Institute of Chartered Accountants) PMM(Privacy Maturity Model)에 대해 배웠습니다. Albert는 이 모델이 개인 데이터를 보호하는 Treasure Box의 능력을 측정하는 유용한 방법이라고 생각합니다. Albert는 Treasure Box가 이 모델의 최고 수준의 요구 사항을 충족하지 못한다는 것을 알아차렸습니다. 인터뷰에서 Albert는 고객에게 가장 엄격한 보안을 제공하기 위해 회사가 이 수준을 충족하도록 지원하겠다고 약속할 것입니다.
Albert는 인터뷰에서 긍정적인 전망을 보여주고 싶어합니다. 그는 외부 위협으로부터 고객 및 직원 개인 데이터의 보안에 대한 회사의 약속을 칭찬할 예정입니다. 그러나 Albert는 특히 직접 전화 마케팅 분야에서 회사 내 높은 이직률에 대해 걱정하고 있습니다. 그는 마케팅을 하기 위해 고용된 낯선 얼굴들을 매일 많이 보았고, 그는 종종 점심 식당에서 장시간 근무와 낮은 급여, 회사 절차에 대한 노골적인 무시에 대한 불만을 종종 듣습니다.
또한, Treasure Box에는 최근 2건의 보안 사고가 있었습니다. 회사는 내부 감사 및 보안 보호 장치 업데이트를 통해 사고에 대응했습니다. 그러나 이익은 여전히 영향을 받는 것으로 보이며 일화적인 증거에 따르면 많은 사람들이 여전히 불신을 품고 있습니다. Albert는 회사의 회복을 돕고 싶어합니다.
Albert는 세부 사항을 알지 못하지만 대중이 알지 못하는 적어도 하나의 사건이 있음을 알고 있습니다. 그는 사건을 비밀로 유지하려는 회사의 주장이 회사의 명성에 더 큰 손상을 줄 수 있다고 생각합니다. Albert가 Treasure Box의 위상을 회복하는 데 도움이 되고자 하는 또 다른 방법은 고객을 위한 무료 전화번호를 만들고 우편으로 고객의 우려 사항에 응답하는 보다 효율적인 절차를 만드는 것입니다.
개선을 위한 제안 외에도 Albert는 회사의 최근 비즈니스 전략에 대한 자신의 지식이 면접관에게 깊은 인상을 줄 것이라고 믿습니다. 예를 들어, Albert는 앞으로 몇 주 안에 의료 공급 회사를 인수하려는 회사의 의도를 알고 있습니다.
그의 미래 지향적인 사고를 통해 Albert는 그를 인터뷰할 관리자들에게 그가 그 직업에 적합하다는 것을 확신시키기를 희망합니다.
Albert의 관찰에 따르면 경영진은 무엇에 더 주의를 기울여야 할까요?
CIPM 문제 48
회사의 한 인사 이사는 직원 급여 데이터가 포함된 노트북이 기차에서 분실되었다고 보고했습니다. 회사가 즉시 취해야 할 조치는 무엇입니까?
CIPM 문제 49
대본
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이자 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 사용자 정의할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해의 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브에 대한 소식을 들었습니다.
참석자를 위한 스마트폰 앱. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃지만 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. "그냥 세 명의 젊은 사람들이지만 그들은 훌륭한 일을 합니다."라고 그녀는 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 선정되었는지 묻자 Deidre는 어깨를 으쓱합니다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다.
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이자 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 사용자 정의할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해의 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브에 대한 소식을 들었습니다.
참석자를 위한 스마트폰 앱. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃지만 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. "그냥 세 명의 젊은 사람들이지만 그들은 훌륭한 일을 합니다."라고 그녀는 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 선정되었는지 묻자 Deidre는 어깨를 으쓱합니다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 회사 직원이 새로운 이니셔티브를 개발할 때 개인 정보 보호 담당자를 일상적으로 우회한다는 증거가 있습니다.
CIPM 문제 50
새로운 개인 정보 보호 프로그램을 개발하는 회사의 첫 번째 주요 목표는 무엇이어야 합니까?