CIPM 문제 66
데이터 개인 정보 보호 프로그램을 구축할 때 개인 정보 보호 프로그램 요구 사항의 범위를 이해하기 위한 좋은 출발점은 무엇입니까?
CIPM 문제 67
대본
다음 질문에 답하려면 다음을 사용하십시오.
John은 권위 있는 국제 로펌인 A&M LLP의 새로운 개인정보 보호 책임자입니다. A&M LLP는 미국과 유럽에서 신탁 및 부동산 및 합병 및 인수 업무 영역에서 그 명성을 매우 자랑스럽게 생각합니다. 정보 기술 부서의 동료와 점심을 먹는 동안 John은 IT 책임자인 Derrick이 회사의 이메일 연속성 서비스를 기존 이메일 보안 공급업체인 MessageSafe에 아웃소싱하려고 한다는 소식을 들었습니다.
이메일 위생 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.에서 클라우드 인프라를 임대하여 A&M LLP용 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
John은 이 이니셔티브에 대해 매우 우려하고 있습니다. 그는 6개월 전 보안 침해로 인해 MessageSafe가 뉴스에 나왔다고 회상했습니다. 즉시 John은 MessageSafe의 이전 침해에 대해 빠르게 조사했고 침해가 IT 관리자의 의도하지 않은 실수로 인해 발생했다는 것을 알게 되었습니다. 그는 그의 우려를 해결하기 위해 Derrick과의 회의를 예약했습니다.
회의에서 Derrick은 이메일이 회사 변호사가 고객과 의사 소통하는 기본 방법이므로 이메일 중단 시간을 피하기 위해 이메일 연속성 서비스를 갖는 것이 중요하다고 강조했습니다. Derrick은 MessageSafe에서 제공하는 스팸 방지 서비스를 5년 동안 사용해 왔으며 MessageSafe에서 제공하는 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 외에도 Derrick은 회사가 이미 MessageSafe와 서비스 계약을 맺었기 때문에 온보딩 프로세스를 가속화할 수 있다고 강조했습니다. 기존 온프레미스 이메일 연속성 솔루션은 곧 수명이 다할 예정이며 다른 솔루션을 찾을 시간이나 리소스가 없습니다. 뿐만 아니라,
다음 중 A&M LLP의 이메일 연속성 서비스 제공업체인 MessageSafe의 의무가 아닌 것은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
John은 권위 있는 국제 로펌인 A&M LLP의 새로운 개인정보 보호 책임자입니다. A&M LLP는 미국과 유럽에서 신탁 및 부동산 및 합병 및 인수 업무 영역에서 그 명성을 매우 자랑스럽게 생각합니다. 정보 기술 부서의 동료와 점심을 먹는 동안 John은 IT 책임자인 Derrick이 회사의 이메일 연속성 서비스를 기존 이메일 보안 공급업체인 MessageSafe에 아웃소싱하려고 한다는 소식을 들었습니다.
이메일 위생 공급업체로서 성공을 거둔 MessageSafe는 Cloud Inc.에서 클라우드 인프라를 임대하여 A&M LLP용 이메일 연속성 서비스를 호스팅함으로써 사업을 확장하고 있습니다.
John은 이 이니셔티브에 대해 매우 우려하고 있습니다. 그는 6개월 전 보안 침해로 인해 MessageSafe가 뉴스에 나왔다고 회상했습니다. 즉시 John은 MessageSafe의 이전 침해에 대해 빠르게 조사했고 침해가 IT 관리자의 의도하지 않은 실수로 인해 발생했다는 것을 알게 되었습니다. 그는 그의 우려를 해결하기 위해 Derrick과의 회의를 예약했습니다.
회의에서 Derrick은 이메일이 회사 변호사가 고객과 의사 소통하는 기본 방법이므로 이메일 중단 시간을 피하기 위해 이메일 연속성 서비스를 갖는 것이 중요하다고 강조했습니다. Derrick은 MessageSafe에서 제공하는 스팸 방지 서비스를 5년 동안 사용해 왔으며 MessageSafe에서 제공하는 서비스 품질에 매우 만족하고 있습니다. MessageSafe가 제공하는 상당한 할인 외에도 Derrick은 회사가 이미 MessageSafe와 서비스 계약을 맺었기 때문에 온보딩 프로세스를 가속화할 수 있다고 강조했습니다. 기존 온프레미스 이메일 연속성 솔루션은 곧 수명이 다할 예정이며 다른 솔루션을 찾을 시간이나 리소스가 없습니다. 뿐만 아니라,
다음 중 A&M LLP의 이메일 연속성 서비스 제공업체인 MessageSafe의 의무가 아닌 것은 무엇입니까?
CIPM 문제 68
대본
다음 질문에 답하려면 다음을 사용하십시오.
Penny는 최근 온라인으로 가정용품 액세서리를 판매하는 회사인 Ace Space에 새 개인 정보 보호 담당자로 합류했습니다. 이 회사는 캘리포니아에 기반을 두고 있지만 작년에 소셜 미디어 인플루언서의 대대적인 홍보 덕분에 이 회사는 EU로부터 많은 매출을 얻었고 이 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. Ace Space의 관행에 익숙해지고 개인 정보 보호 우선 순위가 무엇인지 평가하기 위해 Penny는 여러 동료와 회의를 열어 그들이 수행하고 있는 작업과 준수 노력에 대해 들었습니다.
마케팅 부서의 Penny의 동료는 새로운 판매와 회사의 계획에 흥분하지만 Penny가 계획한 성장 기회 중 일부를 축소할 수도 있다는 점도 우려하고 있습니다. 그는 그녀에게 "회의실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 것을 들었지만 그것이 우리에게 영향을 미치지 않는다고 생각합니다. 우리는 단지 작은 회사입니다. 제 말은 우리가 액세서리를 온라인으로 판매한다는 것입니다. 그렇다면 실제 위험은 무엇입니까?" 그는 또한 그녀에게 자신이 프로젝트를 서둘러 완료하는 데 도움이 되는 여러 소규모 회사와 협력하고 있다고 말했습니다. "우리는 마감일을 맞춰야 합니다. 그렇지 않으면 돈을 잃게 됩니다. 저는 단지 계약서에 서명하고 Jim이 지불을 완료하도록 재무 부서에 요청하기만 하면 됩니다. 계약서를 검토하는 데는 우리에게 없는 시간이 걸립니다." 그녀는 IT 팀 구성원과의 회의에서 Penny는 Ace Space가 악의적인 활동으로부터 웹사이트를 보호하기 위해 여러 가지 예방 조치를 취했지만 실제 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않는다는 것을 알게 되었습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 물리적 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않았습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 물리적 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않았습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다.
Penny는 회사가 해외 매출을 늘릴 확실한 계획이 있다는 것을 알고 있으며 CEO와 긴밀히 협력하여 조직에 데이터를 "흔들릴 것"을 제공할 것입니다. 그녀의 임무는 회사 내에서 강력한 개인 정보 보호 문화를 조성하는 것입니다.
Penny는 오늘 Ace Space의 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 알려달라는 요청을 받았습니다.
Penny와 그녀의 CEO가 목표를 달성할 수 있도록 돕기 위해 그녀의 IT 문제를 해결하는 데 가장 유용한 접근 방식은 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Penny는 최근 온라인으로 가정용품 액세서리를 판매하는 회사인 Ace Space에 새 개인 정보 보호 담당자로 합류했습니다. 이 회사는 캘리포니아에 기반을 두고 있지만 작년에 소셜 미디어 인플루언서의 대대적인 홍보 덕분에 이 회사는 EU로부터 많은 매출을 얻었고 이 확장을 지원하기 위해 아일랜드에 지역 사무소를 설립했습니다. Ace Space의 관행에 익숙해지고 개인 정보 보호 우선 순위가 무엇인지 평가하기 위해 Penny는 여러 동료와 회의를 열어 그들이 수행하고 있는 작업과 준수 노력에 대해 들었습니다.
마케팅 부서의 Penny의 동료는 새로운 판매와 회사의 계획에 흥분하지만 Penny가 계획한 성장 기회 중 일부를 축소할 수도 있다는 점도 우려하고 있습니다. 그는 그녀에게 "회의실에서 누군가 새로운 개인정보 보호법에 대해 이야기하는 것을 들었지만 그것이 우리에게 영향을 미치지 않는다고 생각합니다. 우리는 단지 작은 회사입니다. 제 말은 우리가 액세서리를 온라인으로 판매한다는 것입니다. 그렇다면 실제 위험은 무엇입니까?" 그는 또한 그녀에게 자신이 프로젝트를 서둘러 완료하는 데 도움이 되는 여러 소규모 회사와 협력하고 있다고 말했습니다. "우리는 마감일을 맞춰야 합니다. 그렇지 않으면 돈을 잃게 됩니다. 저는 단지 계약서에 서명하고 Jim이 지불을 완료하도록 재무 부서에 요청하기만 하면 됩니다. 계약서를 검토하는 데는 우리에게 없는 시간이 걸립니다." 그녀는 IT 팀 구성원과의 회의에서 Penny는 Ace Space가 악의적인 활동으로부터 웹사이트를 보호하기 위해 여러 가지 예방 조치를 취했지만 실제 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않는다는 것을 알게 되었습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 물리적 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않았습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 물리적 파일이나 내부 인프라에 대해 동일한 수준의 관리를 하지 않았습니다. Penny의 IT 동료는 그녀에게 전 직원이 회사를 떠날 때 금융 데이터가 들어 있는 암호화된 USB 키를 분실했다고 말했습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다. 이 회사는 작년에 피싱 공격의 피해자가 된 후 고객 데이터베이스에 거의 액세스할 수 없었습니다. Penny는 IT 동료로부터 IT 팀이 "무엇을 해야 하는지 또는 누가 무엇을 해야 하는지 몰랐습니다. 우리는 이에 대해 교육을 받지 않았지만 소규모 팀이므로 결국 잘 해결되었습니다. ." Penny는 이러한 문제가 Ace Space의 개인 정보 및 데이터 보호를 손상시킬 수 있다고 우려하고 있습니다.
Penny는 회사가 해외 매출을 늘릴 확실한 계획이 있다는 것을 알고 있으며 CEO와 긴밀히 협력하여 조직에 데이터를 "흔들릴 것"을 제공할 것입니다. 그녀의 임무는 회사 내에서 강력한 개인 정보 보호 문화를 조성하는 것입니다.
Penny는 오늘 Ace Space의 CEO와 회의를 갖고 첫인상과 다음 단계에 대한 개요를 알려달라는 요청을 받았습니다.
Penny와 그녀의 CEO가 목표를 달성할 수 있도록 돕기 위해 그녀의 IT 문제를 해결하는 데 가장 유용한 접근 방식은 무엇입니까?
CIPM 문제 69
대본
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이자 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 사용자 정의할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해의 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브에 대한 소식을 들었습니다.
참석자를 위한 스마트폰 앱. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃지만 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. "그냥 세 명의 젊은 사람들이지만 그들은 훌륭한 일을 합니다."라고 그녀는 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 선정되었는지 묻자 Deidre는 어깨를 으쓱합니다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 벤더와 계약을 재조정하거나 앱 배포를 막는 것은 너무 늦었기 때문에,
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이자 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 사용자 정의할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해의 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브에 대한 소식을 들었습니다.
참석자를 위한 스마트폰 앱. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃지만 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. "그냥 세 명의 젊은 사람들이지만 그들은 훌륭한 일을 합니다."라고 그녀는 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 선정되었는지 묻자 Deidre는 어깨를 으쓱합니다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 아무거나. 이 사람들은 생계를 위해 앱을 만들고 자신이 무엇을 하는지 알고 있습니다. 걱정을 너무 많이 하시지만 그게 바로 당신이 일을 잘하는 이유입니다!" 벤더와 계약을 재조정하거나 앱 배포를 막는 것은 너무 늦었기 때문에,
CIPM 문제 70
NIST(National Institute of Standards and Technology)에서 채택한 개인 정보 보호 지표 템플릿의 주요 기능은 무엇입니까?