CIPM 문제 11
일반 데이터 보호 규정(GDPR)이 데이터 프로세서에 부과하는 의무 중 하나는 무엇입니까?
CIPM 문제 12
다음 중 PCI DSS 프레임워크에 필요하지 않은 컨트롤은 무엇입니까?
CIPM 문제 13
대본
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유자인 Anton은 회사 본사를 견학한 후 어느 정도 혼란스러워했습니다. 그의 삼촌인 Henry는 항상 데이터 처리가 아닌 생산에 중점을 두었고 Anton은 이에 대해 우려하고 있습니다. 여러 보관실에서 그는 현재 및 전 직원 및 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입이 충성 고객과 회사의 관계에 돌이킬 수 없는 손상을 줄 수 있음을 알고 있습니다. 그는 개인 정보 손실 제로 보장을 목표로 설정하려고 합니다.
이를 위해 Anton은 원래 회사의 물리적 건물에 출입할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 친구인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 스토리지로 변환하는 것에 찬성하여 Anton의 아이디어를 보류하려고 합니다. Kenneth는 이 과정이 1~2년이면 충분할 것이라고 믿습니다. Anton이 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만 액세스할 수 있는 암호로 보호된 시스템을 상상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이것은 그의 작업을 더 쉽게 할 뿐만 아니라 저장된 데이터의 관리를 단순화할 것입니다. 미술관, 주방용품점 등 계열사 대표들이 정보관리를 책임진다. 그러면 Anton이 여전히 소유하고 있는 불필요한 보조 데이터가 향후 몇 년 내에 폐기될 수 있습니다.
최근 보안 사고를 알게 된 후 Anton은 고객에게 알리는 또 다른 중요한 단계가 될 것임을 깨달았습니다. Kenneth는 문제의 두 개의 분실된 하드 드라이브가 우려할 이유가 아니라고 주장합니다. 모든 데이터는 암호화되어 본질적으로 민감하지 않습니다. 그러나 Anton은 어떤 기회도 잡고 싶지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지서를 보낼 계획입니다.
또한 Anton은 개인 정보 보호와 관련된 모든 입법, 규제 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 확신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당하고 있습니다. 철저한 분석 후 Anton은 회사가 앞으로 5년 동안은 안전해야 한다는 것을 알게 되었으며 그 기간이 지나면 또 다른 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그만한 가치가 있음을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 바랍니다.
시설의 데이터 보안 시스템을 개선하기 위해 Anton은 다음 중 어떤 계획을 따르는 것을 고려해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Henry Home Furnishings는 거의 40년 동안 고급 가구를 제작해 왔습니다. 그러나 새 소유자인 Anton은 회사 본사를 견학한 후 어느 정도 혼란스러워했습니다. 그의 삼촌인 Henry는 항상 데이터 처리가 아닌 생산에 중점을 두었고 Anton은 이에 대해 우려하고 있습니다. 여러 보관실에서 그는 현재 및 전 직원 및 고객의 개인 데이터가 포함된 것으로 보이는 종이 파일, 디스크 및 오래된 컴퓨터를 발견했습니다. Anton은 한 번의 침입이 충성 고객과 회사의 관계에 돌이킬 수 없는 손상을 줄 수 있음을 알고 있습니다. 그는 개인 정보 손실 제로 보장을 목표로 설정하려고 합니다.
이를 위해 Anton은 원래 회사의 물리적 건물에 출입할 수 있는 사람을 제한할 계획이었습니다. 그러나 그의 삼촌의 부사장이자 오랜 친구인 Kenneth는 회사에 보관된 모든 종이 기록을 전자 스토리지로 변환하는 것에 찬성하여 Anton의 아이디어를 보류하려고 합니다. Kenneth는 이 과정이 1~2년이면 충분할 것이라고 믿습니다. Anton이 이 아이디어를 좋아합니다. 그는 자신과 Kenneth만 액세스할 수 있는 암호로 보호된 시스템을 상상합니다.
Anton은 또한 대부분의 자회사를 매각할 계획입니다. 이것은 그의 작업을 더 쉽게 할 뿐만 아니라 저장된 데이터의 관리를 단순화할 것입니다. 미술관, 주방용품점 등 계열사 대표들이 정보관리를 책임진다. 그러면 Anton이 여전히 소유하고 있는 불필요한 보조 데이터가 향후 몇 년 내에 폐기될 수 있습니다.
최근 보안 사고를 알게 된 후 Anton은 고객에게 알리는 또 다른 중요한 단계가 될 것임을 깨달았습니다. Kenneth는 문제의 두 개의 분실된 하드 드라이브가 우려할 이유가 아니라고 주장합니다. 모든 데이터는 암호화되어 본질적으로 민감하지 않습니다. 그러나 Anton은 어떤 기회도 잡고 싶지 않습니다. 그는 안전을 위해 모든 직원과 고객에게 통지서를 보낼 계획입니다.
또한 Anton은 개인 정보 보호와 관련된 모든 입법, 규제 및 시장 요구 사항을 준수하는지 확인해야 합니다. Kenneth는 약 10년 전에 회사의 온라인 입지 개발을 감독했지만 Anton은 최근 온라인 마케팅 법률에 대한 자신의 이해에 확신이 없습니다. Anton은 법률 배경이 있는 신뢰할 수 있는 다른 직원에게 규정 준수 평가 작업을 할당하고 있습니다. 철저한 분석 후 Anton은 회사가 앞으로 5년 동안은 안전해야 한다는 것을 알게 되었으며 그 기간이 지나면 또 다른 수표를 주문할 수 있습니다.
이 분석의 문서화는 감사인의 실사를 보여줄 것입니다.
Anton은 회사 관리 개선을 위한 긴 여정을 시작했지만 그만한 가치가 있음을 알고 있습니다. Anton은 삼촌의 유산이 앞으로 몇 년 동안 계속되기를 바랍니다.
시설의 데이터 보안 시스템을 개선하기 위해 Anton은 다음 중 어떤 계획을 따르는 것을 고려해야 합니까?
CIPM 문제 14
개인 정보 보호 프레임워크 개발에서 개별 프로그램 요구 사항과 특정 조직 목표를 어떻게 식별합니까?
CIPM 문제 15
다음 중 조직에 적합한 개인정보 보호 프레임워크를 개발했음을 나타내는 것은 무엇입니까?