CIPM 문제 36
대본
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이자 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 사용자 정의할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해의 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브, 즉 참석자를 위한 스마트폰 앱에 대한 소식을 들었습니다. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃지만 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. "그냥 세 명의 젊은 사람들이지만 그들은 훌륭한 일을 합니다."라고 그녀는 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 뽑혔느냐는 질문에, 디드레는 어깨를 으쓱한다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것은 의심의 여지가 없습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것은 의심의 여지가 없습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. 그러나 나는 그것이 없을 것이라고 의심합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. 그러나 나는 그것이 없을 것이라고 의심합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다.
걱정이 많으시겠지만, 그래서 일을 너무 잘하시네요!"
개인 정보 보호가 벤더와의 관계 차원임을 가장 효율적으로 보장할 수 있는 보호 장치는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Edufox는 유명한 e-러닝 소프트웨어 플랫폼 사용자의 연례 대회를 주최했으며 시간이 지남에 따라 큰 행사가 되었습니다. 시내의 대형 컨퍼런스 호텔 중 하나를 채우고 다른 호텔로 넘쳐나며 수천 명의 참석자가 3일 간의 프레젠테이션, 패널 토론 및 네트워킹을 즐깁니다. 컨벤션은 회사 제품 출시 일정의 핵심이자 현재 사용자를 위한 훌륭한 교육 기회입니다. 영업 사원은 또한 잠재 고객이 참석하여 다양한 요구를 충족하도록 시스템을 사용자 정의할 수 있는 방법에 대해 더 잘 이해하고 이 시스템을 구매할 때 가족처럼 느끼는 커뮤니티에 합류한다는 것을 이해하도록 권장합니다.
올해의 컨퍼런스가 불과 3주 앞으로 다가왔는데 이를 지원하는 새로운 이니셔티브, 즉 참석자를 위한 스마트폰 앱에 대한 소식을 들었습니다. 이 앱은 늦은 등록을 지원하고 주요 프레젠테이션을 강조하며 회의 프로그램의 모바일 버전을 제공합니다. 또한 해당 지역의 최고의 요리를 제공하는 레스토랑 예약 시스템과도 연결됩니다. 개발자인 Deidre Hoffman은 "만약 우리가 실제로 작동하게 된다면 정말 좋을 것입니다!"라고 말합니다. 그녀는 초조하게 웃지만 앱을 만드는 데 주어진 빡빡한 시간 때문에 현지 회사에 작업을 아웃소싱했다고 설명합니다. "그냥 세 명의 젊은 사람들이지만 그들은 훌륭한 일을 합니다."라고 그녀는 말합니다. 그녀는 그들이 구축한 다른 앱에 대해 설명합니다. 이 직업에 어떻게 뽑혔느냐는 질문에, 디드레는 어깨를 으쓱한다. "그들은 일을 잘하므로 내가 그들을 선택했습니다." Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. Deidre는 강력한 실적을 가진 훌륭한 직원입니다. 그것이 그녀가 이 급한 프로젝트를 수행하도록 청구된 이유입니다. 당신은 그녀가 마음속으로 회사의 최선의 이익을 가지고 있다고 확신하고 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것을 의심하지 않습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것은 의심의 여지가 없습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. 그녀가 뒤로 미룰 수 없는 마감일을 맞춰야 한다는 압력을 받고 있다는 것은 의심의 여지가 없습니다. 그러나 앱의 개인 데이터 처리 및 보안 보호 장치에 대한 우려가 있습니다. 휴게실에서 점심을 먹으면서 당신은 그녀에게 그것에 대해 이야기하기 시작하지만 그녀는 재빨리 당신을 안심시키려고 노력합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. 그러나 나는 그것이 없을 것이라고 의심합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다. 그러나 나는 그것이 없을 것이라고 의심합니다. 이 사람들은 생계를 위해 앱을 만들고 자신이 하는 일을 알고 있습니다.
걱정이 많으시겠지만, 그래서 일을 너무 잘하시네요!"
개인 정보 보호가 벤더와의 관계 차원임을 가장 효율적으로 보장할 수 있는 보호 장치는 무엇입니까?
CIPM 문제 37
대본
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 위치에 있는 인사 담당 이사입니다. 1998년에 Briseno는 호텔의 현장 멘토링 모델을 라인 직책에서 감독직으로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했으며 이를 소규모 그룹에 직접 전달했습니다. 교육에 대한 관심이 높아짐에 따라 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너의 비용을 절감하고 참가자가 자신의 속도에 따라 자료를 통해 작업할 수 있습니다.
Briseno 프로그램의 성공에 대한 소식을 듣고 Pacific Suites의 부사장 Maryanne Silva-Hayes는 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor 인증을 받았습니다. 2001년까지 이 프로그램은 업계 전반에 걸친 교육을 제공하도록 성장했습니다. 전국 호텔 직원은 온라인으로 코스를 수강하기 위해 등록하고 비용을 지불할 수 있습니다. 프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 비즈니스인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 다양한 온라인 코스와 코스 진행 과정을 개발하고 마케팅하여 환대 산업에서 다수의 전문 인증을 제공하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 테스트를 받을 수 있습니다. 사용자가 새 계정을 만들 때 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직위를 포함한 모든 정보가 기본적으로 저장되었습니다. 등록 페이지는 사용자가 신용 카드 번호를 저장하지 않기 위해 클릭할 수 있는 선택 해제 옵션을 제공했습니다. 사용자 이름과 암호가 설정되면 사용자는 돌아가서 과정 상태를 확인하고 인증을 검토 및 다시 인쇄하고 새 과정에 등록하고 비용을 지불할 수 있습니다. 2002년과 2008년 사이에 PHT는 700,000개 이상의 전문 자격증을 발급했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 산업 규모 축소와 e-러닝 제공업체와의 경쟁 심화로 인한 피해였습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 제외되었고 PHT는 해산되었습니다. 교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사로 이직했고 프로그램 종료 후 아카이브된 데이터를 처리할 계획은 없었습니다. PHT가 해산된 후 Pacific Suites 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드는 수백 명의 호텔 투숙객의 신용카드 정보를 노출시켰습니다. 해커는 예약 사이트의 재무 데이터를 노리는 동안 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과는 최근 호텔 투숙객의 신용 카드 번호 유출 및 모든 콘텐츠가 포함된 PHT 데이터베이스 유출이었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신속하게 신용 카드 회사와 최근 호텔 투숙객에게 위반 사실을 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 목록화 및 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 접근 및 저장을 위한 절차가 마련되어 있지만 PHT가 형성될 당시 이러한 절차는 구현되지 않았습니다. PHT 데이터베이스가 Pacific Suites에 인수되었을 때 소유자나 감독이 없었습니다. 기술 보안 엔지니어가 침해된 개인 정보를 확인할 때까지 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 희생자였습니다.
회사를 보안 침해에 취약하게 만든 주요 실수는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 위치에 있는 인사 담당 이사입니다. 1998년에 Briseno는 호텔의 현장 멘토링 모델을 라인 직책에서 감독직으로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했으며 이를 소규모 그룹에 직접 전달했습니다. 교육에 대한 관심이 높아짐에 따라 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너의 비용을 절감하고 참가자가 자신의 속도에 따라 자료를 통해 작업할 수 있습니다.
Briseno 프로그램의 성공에 대한 소식을 듣고 Pacific Suites의 부사장 Maryanne Silva-Hayes는 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor 인증을 받았습니다. 2001년까지 이 프로그램은 업계 전반에 걸친 교육을 제공하도록 성장했습니다. 전국 호텔 직원은 온라인으로 코스를 수강하기 위해 등록하고 비용을 지불할 수 있습니다. 프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 비즈니스인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 다양한 온라인 코스와 코스 진행 과정을 개발하고 마케팅하여 환대 산업에서 다수의 전문 인증을 제공하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 테스트를 받을 수 있습니다. 사용자가 새 계정을 만들 때 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직위를 포함한 모든 정보가 기본적으로 저장되었습니다. 등록 페이지는 사용자가 신용 카드 번호를 저장하지 않기 위해 클릭할 수 있는 선택 해제 옵션을 제공했습니다. 사용자 이름과 암호가 설정되면 사용자는 돌아가서 과정 상태를 확인하고 인증을 검토 및 다시 인쇄하고 새 과정에 등록하고 비용을 지불할 수 있습니다. 2002년과 2008년 사이에 PHT는 700,000개 이상의 전문 자격증을 발급했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 산업 규모 축소와 e-러닝 제공업체와의 경쟁 심화로 인한 피해였습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 제외되었고 PHT는 해산되었습니다. 교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사로 이직했고 프로그램 종료 후 아카이브된 데이터를 처리할 계획은 없었습니다. PHT가 해산된 후 Pacific Suites 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드는 수백 명의 호텔 투숙객의 신용카드 정보를 노출시켰습니다. 해커는 예약 사이트의 재무 데이터를 노리는 동안 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과는 최근 호텔 투숙객의 신용 카드 번호 유출 및 모든 콘텐츠가 포함된 PHT 데이터베이스 유출이었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신속하게 신용 카드 회사와 최근 호텔 투숙객에게 위반 사실을 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 목록화 및 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 접근 및 저장을 위한 절차가 마련되어 있지만 PHT가 형성될 당시 이러한 절차는 구현되지 않았습니다. PHT 데이터베이스가 Pacific Suites에 인수되었을 때 소유자나 감독이 없었습니다. 기술 보안 엔지니어가 침해된 개인 정보를 확인할 때까지 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 희생자였습니다.
회사를 보안 침해에 취약하게 만든 주요 실수는 무엇입니까?
CIPM 문제 38
대본
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 위치에 있는 인사 담당 이사입니다. 1998년에 Briseno는 호텔의 현장 멘토링 모델을 라인 직책에서 감독직으로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했으며 이를 소규모 그룹에 직접 전달했습니다. 교육에 대한 관심이 높아짐에 따라 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너의 비용을 절감하고 참가자가 자신의 속도에 따라 자료를 통해 작업할 수 있습니다.
Briseno 프로그램의 성공에 대한 소식을 듣고 Pacific Suites의 부사장 Maryanne Silva-Hayes는 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor 인증을 받았습니다. 2001년까지 이 프로그램은 업계 전반에 걸친 교육을 제공하도록 성장했습니다. 전국 호텔 직원은 온라인으로 코스를 수강하기 위해 등록하고 비용을 지불할 수 있습니다.
프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 비즈니스인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 다양한 온라인 코스와 코스 진행 과정을 개발하고 마케팅하여 환대 산업에서 다수의 전문 인증을 제공하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 테스트를 받을 수 있습니다. 사용자가 새 계정을 만들 때 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직위를 포함한 모든 정보가 기본적으로 저장되었습니다. 등록 페이지는 사용자가 신용 카드 번호를 저장하지 않기 위해 클릭할 수 있는 선택 해제 옵션을 제공했습니다. 사용자 이름과 암호가 설정되면 사용자는 돌아가서 과정 상태를 확인하고 인증을 검토 및 다시 인쇄하고 새 과정에 등록하고 비용을 지불할 수 있습니다. 2002년과
2008년, PHT는 700,000개 이상의 전문 인증을 발행했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 산업 규모 축소와 e-러닝 제공업체와의 경쟁 심화로 인한 피해였습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 제외되었고 PHT는 해산되었습니다.
교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사로 이직했고 프로그램 종료 후 아카이브된 데이터를 처리할 계획은 없었습니다. PHT가 해산된 후 Pacific Suites 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드는 수백 명의 호텔 투숙객의 신용카드 정보를 노출시켰습니다. 해커는 예약 사이트의 재무 데이터를 노리는 동안 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과는 최근 호텔 투숙객의 신용 카드 번호 유출 및 모든 콘텐츠가 포함된 PHT 데이터베이스 유출이었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신속하게 신용 카드 회사와 최근 호텔 투숙객에게 위반 사실을 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 목록화 및 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 접근 및 저장을 위한 절차가 마련되어 있지만 PHT가 형성될 당시 이러한 절차는 구현되지 않았습니다. PHT 데이터베이스가 Pacific Suites에 인수되었을 때 소유자나 감독이 없었습니다. 기술 보안 엔지니어가 침해된 개인 정보를 확인할 때까지 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 희생자였습니다.
강력한 데이터 수명 주기 관리 정책이 침해를 방지하는 데 어떻게 도움이 되었습니까?
다음 질문에 답하려면 다음을 사용하십시오.
Martin Briseno는 미국 호텔 체인 Pacific Suites의 Canyon City 위치에 있는 인사 담당 이사입니다. 1998년에 Briseno는 호텔의 현장 멘토링 모델을 라인 직책에서 감독직으로 승진하는 직원을 위한 표준화된 교육 프로그램으로 변경하기로 결정했습니다. 그는 일련의 수업, 시나리오 및 평가로 구성된 커리큘럼을 개발했으며 이를 소규모 그룹에 직접 전달했습니다. 교육에 대한 관심이 높아짐에 따라 Briseno는 기업 HR 전문가 및 소프트웨어 엔지니어와 협력하여 온라인 형식으로 프로그램을 제공하게 되었습니다. 온라인 프로그램은 트레이너의 비용을 절감하고 참가자가 자신의 속도에 따라 자료를 통해 작업할 수 있습니다.
Briseno 프로그램의 성공에 대한 소식을 듣고 Pacific Suites의 부사장 Maryanne Silva-Hayes는 교육을 확대하여 전사적으로 제공했습니다. 프로그램을 이수한 직원은 Pacific Suites Hospitality Supervisor 인증을 받았습니다. 2001년까지 이 프로그램은 업계 전반에 걸친 교육을 제공하도록 성장했습니다. 전국 호텔 직원은 온라인으로 코스를 수강하기 위해 등록하고 비용을 지불할 수 있습니다.
프로그램의 수익성이 높아짐에 따라 Pacific Suites는 파생 비즈니스인 PHT(Pacific Hospitality Training)를 개발했습니다. PHT의 유일한 초점은 다양한 온라인 코스와 코스 진행 과정을 개발하고 마케팅하여 환대 산업에서 다수의 전문 인증을 제공하는 것이었습니다.
PHT로 사용자 계정을 설정함으로써 과정 참가자는 정보 라이브러리에 액세스하고 과정에 등록하고 과정 종료 인증 테스트를 받을 수 있습니다. 사용자가 새 계정을 만들 때 사용자 이름, 생년월일, 연락처 정보, 신용 카드 정보, 고용주 및 직위를 포함한 모든 정보가 기본적으로 저장되었습니다. 등록 페이지는 사용자가 신용 카드 번호를 저장하지 않기 위해 클릭할 수 있는 선택 해제 옵션을 제공했습니다. 사용자 이름과 암호가 설정되면 사용자는 돌아가서 과정 상태를 확인하고 인증을 검토 및 다시 인쇄하고 새 과정에 등록하고 비용을 지불할 수 있습니다. 2002년과
2008년, PHT는 700,000개 이상의 전문 인증을 발행했습니다.
PHT의 이익은 2009년과 2010년에 감소했는데, 이는 산업 규모 축소와 e-러닝 제공업체와의 경쟁 심화로 인한 피해였습니다. 2011년까지 Pacific Suites는 온라인 인증 사업에서 제외되었고 PHT는 해산되었습니다.
교육 프로그램의 시스템과 기록은 액세스 및 사용되지 않은 Pacific Suites의 디지털 아카이브에 남아 있었습니다. Briseno와 Silva-Hayes는 다른 회사로 이직했고 프로그램 종료 후 아카이브된 데이터를 처리할 계획은 없었습니다. PHT가 해산된 후 Pacific Suites 경영진은 중요한 일상 업무에 관심을 돌렸습니다. 그들은 자원이 허용되면 PHT 자료를 처리할 계획이었습니다.
2012년 Pacific Suites 컴퓨터 네트워크가 해킹당했습니다. 온라인 예약 시스템에 설치된 악성코드는 수백 명의 호텔 투숙객의 신용카드 정보를 노출시켰습니다. 해커는 예약 사이트의 재무 데이터를 노리는 동안 Pacific Hospitality Training 고객의 보관된 교육 과정 데이터와 등록 계정도 발견했습니다. 해킹의 결과는 최근 호텔 투숙객의 신용 카드 번호 유출 및 모든 콘텐츠가 포함된 PHT 데이터베이스 유출이었습니다.
Pacific Suites 시스템 분석가는 활동 보고서를 정기적으로 스캔하는 과정에서 정보 보안 침해를 발견했습니다. Pacific Suites는 심각한 피해를 방지하기 위해 신속하게 신용 카드 회사와 최근 호텔 투숙객에게 위반 사실을 알렸습니다. 기술 보안 엔지니어는 PHT 데이터를 처리하는 데 어려움을 겪었습니다.
PHT 과정 관리자와 IT 엔지니어에게는 정보를 추적, 목록화 및 저장하는 시스템이 없었습니다. Pacific Suites는 데이터 접근 및 저장을 위한 절차가 마련되어 있지만 PHT가 형성될 당시 이러한 절차는 구현되지 않았습니다. PHT 데이터베이스가 Pacific Suites에 인수되었을 때 소유자나 감독이 없었습니다. 기술 보안 엔지니어가 침해된 개인 정보를 확인할 때까지 최소 8,000명의 신용 카드 소지자가 사기 행위의 잠재적 희생자였습니다.
강력한 데이터 수명 주기 관리 정책이 침해를 방지하는 데 어떻게 도움이 되었습니까?
CIPM 문제 39
대본
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난주 이 회사가 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소, 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 시도는 성공적이지 못한 것으로 판명되었지만, 여러 Nationwide Grill 경영진이 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기하게 되었습니다.
부사장인 Alice는 이번 사건이 소송의 문을 열어 Nationwide Grill의 시장 지위를 잠재적으로 손상시킬 수 있었다고 말했습니다. CIO(최고 정보 책임자)인 Brendan은 실제 침해가 있더라도 회사에 대한 소송이 성공할 가능성은 희박하다고 그녀를 안심시키려고 했습니다. 그러나 앨리스는 확신이 서지 않았습니다.
전 CEO이자 현재 수석 고문인 Spencer는 항상 데이터 처리에 계약자를 사용하지 말라고 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알리는 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 일으키지 않은 문제 때문에 회사 이름을 더럽히도록 강요되어서는 안 된다고 생각합니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley가 모든 사람에게 이유를 알려달라고 간청하면서 말했습니다.
"조직의 최선의 노력에도 불구하고 침해가 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 준비가 관건" 그녀는 7년 전 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 대형 식료품 체인 Tinkerton's에서 재무 정보가 유출된 사건을 모든 사람에게 상기시켰습니다. 오랜 기간 BD 임원으로서 Tinkerton의 기업 문화에 대한 확고한 이해와 다년간의 관계 형성을 통해 구축된 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아닌 회사 내 보안 부서에서 보안을 처리하도록 허용하는 것이라고 대답했습니다. 비슷한 방식으로 인사부(HR)는 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도되어 있다고 지적했습니다. 정보의 양과 중복은 종종 완전히 무시된다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 설정해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 많은 지역에서 현지 HR 부서는 교육 일정에 유연성을 가져야 합니다. 조용히 나탈리아는 동의했습니다.
시나리오를 기반으로 Nationwide Grill은 무엇을 하여 회사의 개인 정보 보호 프로그램에 대한 직원의 인식을 개선해야 합니까?
다음 질문에 답하려면 다음을 사용하십시오.
Nationwide Grill 레스토랑 체인의 CFO인 Natalia는 동료 경영진이 그렇게 불안해하는 것을 본 적이 없습니다. 지난주 이 회사가 사용하는 데이터 처리 회사는 시스템이 해킹되었을 수 있으며 이름, 주소, 생일과 같은 고객 데이터가 손상되었을 수 있다고 보고했습니다. 시도는 성공적이지 못한 것으로 판명되었지만, 여러 Nationwide Grill 경영진이 오늘 회의에서 회사의 개인 정보 보호 프로그램에 의문을 제기하게 되었습니다.
부사장인 Alice는 이번 사건이 소송의 문을 열어 Nationwide Grill의 시장 지위를 잠재적으로 손상시킬 수 있었다고 말했습니다. CIO(최고 정보 책임자)인 Brendan은 실제 침해가 있더라도 회사에 대한 소송이 성공할 가능성은 희박하다고 그녀를 안심시키려고 했습니다. 그러나 앨리스는 확신이 서지 않았습니다.
전 CEO이자 현재 수석 고문인 Spencer는 항상 데이터 처리에 계약자를 사용하지 말라고 경고했다고 말했습니다. 그는 최소한 보안 사고에 대해 고객에게 알리는 계약상 책임을 져야 한다고 주장했습니다. 그의 견해로는 Nationwide Grill이 일으키지 않은 문제 때문에 회사 이름을 더럽히도록 강요되어서는 안 된다고 생각합니다.
비즈니스 개발(BD) 임원 중 한 명인 Haley가 모든 사람에게 이유를 알려달라고 간청하면서 말했습니다.
"조직의 최선의 노력에도 불구하고 침해가 발생할 수 있습니다."라고 그녀는 말했습니다. "합리적인 준비가 관건" 그녀는 7년 전 Nationwide Grill 냉동 저녁 식사를 대량 주문한 후 대형 식료품 체인 Tinkerton's에서 재무 정보가 유출된 사건을 모든 사람에게 상기시켰습니다. 오랜 기간 BD 임원으로서 Tinkerton의 기업 문화에 대한 확고한 이해와 다년간의 관계 형성을 통해 구축된 Haley는 회사의 사고 대응을 성공적으로 관리할 수 있었습니다.
Spencer는 합리적으로 행동한다는 것은 BD 직원이 아닌 회사 내 보안 부서에서 보안을 처리하도록 허용하는 것이라고 대답했습니다. 비슷한 방식으로 인사부(HR)는 사고를 예방하기 위해 직원 교육을 더 잘해야 한다고 말했습니다. 그는 Nationwide Grill 직원들이 회사의 개인 정보 보호 프로그램과 관련된 HR 및 윤리 부서의 포스터, 이메일 및 메모에 압도되어 있다고 지적했습니다. 정보의 양과 중복은 종종 완전히 무시된다는 것을 의미합니다.
Spencer는 "회사는 개인 정보 보호 프로그램에 전념하고 모든 직원을 대상으로 한 달에 한 번 정기적인 대면 교육을 설정해야 합니다."라고 말했습니다. Alice는 그 제안이 의미는 있지만 실용적이지 않다고 대답했습니다. 많은 지역에서 현지 HR 부서는 교육 일정에 유연성을 가져야 합니다. 조용히 나탈리아는 동의했습니다.
시나리오를 기반으로 Nationwide Grill은 무엇을 하여 회사의 개인 정보 보호 프로그램에 대한 직원의 인식을 개선해야 합니까?
CIPM 문제 40
대본
다음 질문에 답하려면 다음을 사용하십시오.
아마도 Jack Kelly는 미국에 남아 있어야 했을 것입니다. 그는 특정 "불량" 사무실을 개혁하는 작업으로 Special Handling Shipping이라는 회사 내에서 엄청난 명성을 누리고 있습니다. 작년에 경찰의 소탕 작전이 미국 로드아일랜드 주 프로비던스 사무실에서 마약 조직을 운영하고 있다는 사실이 밝혀졌다는 뉴스가 나왔습니다.
뉴스 작업에 유출된 사무실의 비디오 감시 카메라의 비디오에는 특수 취급 직원과 잠복 경찰관 간의 약물 교환이 표시되었습니다.
이 사건의 여파로 Kelly는 고위 경영진이 범죄 조직이 불법 거래를 수행하도록 내버려 둔 "손을 떼는" 문화를 바꾸기 위해 프로비던스로 파견되었습니다. Kelly의 지시에 따라 몇 주 후에 사무실은 효율성과 고객 서비스의 모델이 되었습니다. Kelly는 이전 동료의 불법 행위를 녹화한 동일한 카메라를 사용하여 직원의 활동을 모니터링했습니다.
이제 Kelly는 또 다른 문제 지점인 아일랜드 코크에 있는 사무실을 돌린 혐의를 받았습니다. 회사는 직원이 사무실을 떠나는 수많은 보고를 받았습니다. Kelly가 도착했을 때, 그는 직원들이 있을 때에도 종종 휴대폰으로 사교 활동을 하거나 개인 업무를 수행하는 데 시간을 보낸다는 사실을 알게 되었습니다. 다시 그는 감시 카메라를 사용하여 그들의 행동을 관찰했습니다. 영상 첫 날을 기준으로 스태프 6명을 서면 질책했다.
Kelly의 놀라움과 안타까운 사실은 그와 회사가 직원의 개인 정보 보호 권리를 침해했다는 혐의로 아일랜드 데이터 보호 위원의 조사를 받고 있다는 사실입니다. Kelly는 카메라에 대한 회사의 라이센스에 시설 보안이 주요 용도로 나열되어 있다고 들었지만 이것이 왜 중요한지 모릅니다. 그는 개인 정보 보호 및 데이터 수집에 대한 회사의 교육 프로그램에서 감시 비디오에 대한 언급이 전혀 없다고 상사에게 지적했습니다.
귀하는 이 사건을 평가하고 법률 및 규정 준수 문제를 보고하고 다음 단계를 권장하기 위해 회사에서 고용한 개인 정보 보호 컨설턴트입니다.
규제 기관이 현재 조사 중임을 알 때 취해야 할 가장 좋은 조치는 무엇입니까?
다음 질문에 답하려면 다음을 사용하십시오.
아마도 Jack Kelly는 미국에 남아 있어야 했을 것입니다. 그는 특정 "불량" 사무실을 개혁하는 작업으로 Special Handling Shipping이라는 회사 내에서 엄청난 명성을 누리고 있습니다. 작년에 경찰의 소탕 작전이 미국 로드아일랜드 주 프로비던스 사무실에서 마약 조직을 운영하고 있다는 사실이 밝혀졌다는 뉴스가 나왔습니다.
뉴스 작업에 유출된 사무실의 비디오 감시 카메라의 비디오에는 특수 취급 직원과 잠복 경찰관 간의 약물 교환이 표시되었습니다.
이 사건의 여파로 Kelly는 고위 경영진이 범죄 조직이 불법 거래를 수행하도록 내버려 둔 "손을 떼는" 문화를 바꾸기 위해 프로비던스로 파견되었습니다. Kelly의 지시에 따라 몇 주 후에 사무실은 효율성과 고객 서비스의 모델이 되었습니다. Kelly는 이전 동료의 불법 행위를 녹화한 동일한 카메라를 사용하여 직원의 활동을 모니터링했습니다.
이제 Kelly는 또 다른 문제 지점인 아일랜드 코크에 있는 사무실을 돌린 혐의를 받았습니다. 회사는 직원이 사무실을 떠나는 수많은 보고를 받았습니다. Kelly가 도착했을 때, 그는 직원들이 있을 때에도 종종 휴대폰으로 사교 활동을 하거나 개인 업무를 수행하는 데 시간을 보낸다는 사실을 알게 되었습니다. 다시 그는 감시 카메라를 사용하여 그들의 행동을 관찰했습니다. 영상 첫 날을 기준으로 스태프 6명을 서면 질책했다.
Kelly의 놀라움과 안타까운 사실은 그와 회사가 직원의 개인 정보 보호 권리를 침해했다는 혐의로 아일랜드 데이터 보호 위원의 조사를 받고 있다는 사실입니다. Kelly는 카메라에 대한 회사의 라이센스에 시설 보안이 주요 용도로 나열되어 있다고 들었지만 이것이 왜 중요한지 모릅니다. 그는 개인 정보 보호 및 데이터 수집에 대한 회사의 교육 프로그램에서 감시 비디오에 대한 언급이 전혀 없다고 상사에게 지적했습니다.
귀하는 이 사건을 평가하고 법률 및 규정 준수 문제를 보고하고 다음 단계를 권장하기 위해 회사에서 고용한 개인 정보 보호 컨설턴트입니다.
규제 기관이 현재 조사 중임을 알 때 취해야 할 가장 좋은 조치는 무엇입니까?