CIPM 문제 66
대본
다음 질문에 답하려면 다음을 사용하세요.
벤은 고객을 위해 조명 솔루션을 디자인하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다.
IgNight의 고객층은 주로 미국 사무실 고객이지만, 일부 개인들은 조명기구의 독특한 미적 감각과 에너지 절약형 디자인에 깊은 인상을 받아 전 세계 자택에 IgNight 설치를 요청하기도 했습니다.
어느 일요일 아침, 벤은 다가올 음악 축제 티켓을 구매하기 위해 업무용 노트북을 사용하던 중 회사 파일에서 이상한 사용자 활동을 발견했습니다. 잠깐 살펴보니 모든 데이터가 여전히 있어야 할 위치에 있는 것처럼 보이지만 무언가 잘못되었다는 느낌을 떨칠 수 없습니다. 그는 동료가 예정되지 않은 유지 관리를 수행했을 가능성이 있음을 알고 있지만, 회사 보안 팀에서 직원들에게 업계를 특별히 표적으로 삼는 악의적인 행위자 그룹의 공격에 대비하라고 상기시키는 이메일을 받았습니다.
벤은 근면한 직원이며 회사를 보호하고 싶어하지만 주말에 열심히 일하는 동료들을 귀찮게 하고 싶지 않습니다. 그는 아침에 이 관리자와 이 문제를 논의할 예정이지만 이 분야에 대한 지식을 입증하고 승진을 위해 자신의 주장을 주장할 수 있도록 준비하고 싶어합니다.
앞으로 IgNight가 IT 팀을 준비시켜 이러한 종류의 보안 이벤트를 관리하는 가장 좋은 방법은 무엇입니까?
다음 질문에 답하려면 다음을 사용하세요.
벤은 고객을 위해 조명 솔루션을 디자인하는 회사인 IgNight, Inc.의 IT 부서에서 근무합니다.
IgNight의 고객층은 주로 미국 사무실 고객이지만, 일부 개인들은 조명기구의 독특한 미적 감각과 에너지 절약형 디자인에 깊은 인상을 받아 전 세계 자택에 IgNight 설치를 요청하기도 했습니다.
어느 일요일 아침, 벤은 다가올 음악 축제 티켓을 구매하기 위해 업무용 노트북을 사용하던 중 회사 파일에서 이상한 사용자 활동을 발견했습니다. 잠깐 살펴보니 모든 데이터가 여전히 있어야 할 위치에 있는 것처럼 보이지만 무언가 잘못되었다는 느낌을 떨칠 수 없습니다. 그는 동료가 예정되지 않은 유지 관리를 수행했을 가능성이 있음을 알고 있지만, 회사 보안 팀에서 직원들에게 업계를 특별히 표적으로 삼는 악의적인 행위자 그룹의 공격에 대비하라고 상기시키는 이메일을 받았습니다.
벤은 근면한 직원이며 회사를 보호하고 싶어하지만 주말에 열심히 일하는 동료들을 귀찮게 하고 싶지 않습니다. 그는 아침에 이 관리자와 이 문제를 논의할 예정이지만 이 분야에 대한 지식을 입증하고 승진을 위해 자신의 주장을 주장할 수 있도록 준비하고 싶어합니다.
앞으로 IgNight가 IT 팀을 준비시켜 이러한 종류의 보안 이벤트를 관리하는 가장 좋은 방법은 무엇입니까?
CIPM 문제 67
대본
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 당신은 지금까지의 업적에 당연히 만족하고 있습니다. 당신의 채용은 쉽게 더 심각해질 수 있었던 일련의 비교적 사소한 데이터 침해에 따른 규제 기관의 경고에 의해 촉진되었습니다. 그러나 당신은 회사에 근무한 지 3년 동안 보고 가능한 사고가 없었습니다. 사실, 당신은 당신의 프로그램을 데이터 저장 산업의 다른 사람들이 자신의 프로그램 개발에서 주목할 수 있는 모델로 생각합니다.
Consolidated에서 프로그램을 시작한 것은 정책과 절차가 뒤섞인 상태에서 시작되었고 부서와 운영 전반에서 일관성을 유지하려고 노력했습니다. 프로그램 스폰서인 운영 부사장과 변화의 필요성을 명확히 이해한 Privacy Team의 도움을 받았습니다.
처음에는 귀하의 업무가 경영진과 데이터를 다루고 고객과 상호 작용하는 일선 인력 모두의 회사의 "구세대"로부터 거의 신뢰나 열의 없이 받아들여졌습니다. 발생한 침해의 비용뿐만 아니라 현재 운영 상태를 감안할 때 쉽게 발생할 수 있는 비용에 대한 예측을 보여주는 지표를 사용함으로써 귀하는 곧 리더와 주요 의사 결정권자를 귀하 편으로 만들었습니다. 다른 많은 직원들은 더 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램의 개발을 통해 적절한 절차를 도입하기에 충분한 "동의"를 얻었습니다.
이제, 개인정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 운영의 허용된 구성 요소이며 기술 개발 프로세스의 최종 제품의 일부가 되어야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 다음과 같은 생각을 하게 됩니다:
데이터 침해 방지 프로그램을 넘어 프로그램을 유지하고 개발하기 위해 무엇을 해야 할까요?
어떻게 성공을 발전시킬 수 있나요?
다음 조치 단계는 무엇입니까?
프로그램이 개발되면서 재정적 실행 가능성을 추적하는 데 어떤 분석을 사용할 수 있습니까?
다음 질문에 답하려면 다음을 사용하세요.
Consolidated Records Corporation의 데이터 보호 책임자로서, 당신은 지금까지의 업적에 당연히 만족하고 있습니다. 당신의 채용은 쉽게 더 심각해질 수 있었던 일련의 비교적 사소한 데이터 침해에 따른 규제 기관의 경고에 의해 촉진되었습니다. 그러나 당신은 회사에 근무한 지 3년 동안 보고 가능한 사고가 없었습니다. 사실, 당신은 당신의 프로그램을 데이터 저장 산업의 다른 사람들이 자신의 프로그램 개발에서 주목할 수 있는 모델로 생각합니다.
Consolidated에서 프로그램을 시작한 것은 정책과 절차가 뒤섞인 상태에서 시작되었고 부서와 운영 전반에서 일관성을 유지하려고 노력했습니다. 프로그램 스폰서인 운영 부사장과 변화의 필요성을 명확히 이해한 Privacy Team의 도움을 받았습니다.
처음에는 귀하의 업무가 경영진과 데이터를 다루고 고객과 상호 작용하는 일선 인력 모두의 회사의 "구세대"로부터 거의 신뢰나 열의 없이 받아들여졌습니다. 발생한 침해의 비용뿐만 아니라 현재 운영 상태를 감안할 때 쉽게 발생할 수 있는 비용에 대한 예측을 보여주는 지표를 사용함으로써 귀하는 곧 리더와 주요 의사 결정권자를 귀하 편으로 만들었습니다. 다른 많은 직원들은 더 저항적이었지만, 각 부서와의 대면 회의와 기본 개인정보 보호 교육 프로그램의 개발을 통해 적절한 절차를 도입하기에 충분한 "동의"를 얻었습니다.
이제, 개인정보 보호는 개인 또는 보호된 데이터와 관련된 모든 현재 운영의 허용된 구성 요소이며 기술 개발 프로세스의 최종 제품의 일부가 되어야 합니다. 귀하의 접근 방식은 체계적이지 않지만 상당히 효과적입니다.
당신은 다음과 같은 생각을 하게 됩니다:
데이터 침해 방지 프로그램을 넘어 프로그램을 유지하고 개발하기 위해 무엇을 해야 할까요?
어떻게 성공을 발전시킬 수 있나요?
다음 조치 단계는 무엇입니까?
프로그램이 개발되면서 재정적 실행 가능성을 추적하는 데 어떤 분석을 사용할 수 있습니까?
CIPM 문제 68
대본
다음 질문에 답하려면 다음을 사용하세요.
Richard McAdams는 최근 로스쿨을 졸업하고 버지니아주 렉싱턴의 작은 마을로 돌아가 노령의 할아버지의 법률 업무를 돕기로 했습니다. 아버지 McAdams는 손자가 완전히 은퇴하면 결국 이어받기를 바라며 업무에서 제한적이고 가벼운 역할을 원했습니다. Richard를 고용하는 것 외에도 McAdams 씨는 두 명의 법률 보조원, 행정 보조원, 모든 기본 네트워킹 요구 사항을 처리하는 파트타임 IT 전문가를 고용합니다. Richard가 자리를 잡고 사무실의 성장 전략을 평가하면 더 많은 직원을 고용할 계획입니다.
도착하자마자 Richard는 사무실을 현대화하기 위해 해야 할 작업량에 놀랐는데, 주로 고객의 개인 데이터 처리와 관련된 작업이었습니다. 그의 첫 번째 목표는 많은 문서에 개인 식별 재무 및 의료 데이터가 포함되어 있기 때문에 파일 캐비닛에 보관된 모든 기록을 디지털화하는 것입니다. 또한 Richard는 관리 비서가 하루 종일 엄청난 양의 복사를 한다는 것을 알아챘습니다. 이러한 관행은 파일 캐비닛의 파일 수를 매일 늘릴 뿐만 아니라 공식적인 정책이 확고히 자리 잡지 않으면 보안 문제를 일으킬 수 있습니다. Richard는 또한 건물을 자주 이용하는 고객이 쉽게 볼 수 있는 공동 복사기/프린터의 과도한 사용에 대해서도 우려하고 있습니다. 또 다른 우려 사항은 모든 직원이 동일한 팩스 기계를 사용한다는 것입니다. Richard는 개인 데이터가 최대한의 보안과 보호를 받도록 하기 위해 팩스 사용을 획기적으로 줄이고 결국 연말까지 엄격한 인터넷 팩스 정책으로 전환하기를 바라고 있습니다.
Richard는 할아버지에게 우려를 표명했고, 할아버지는 데이터 저장소, 데이터 보안 및 모든 측면에서 개인 데이터 보호를 강화하기 위한 전반적인 접근 방식을 업데이트하는 것이 필요하다는 데 동의했습니다. McAdams 씨는 그에게 그렇게 할 수 있는 자유와 권한을 부여했습니다. 이제 Richard는 변호사로서의 경력을 시작할 뿐만 아니라 소규모 회사의 개인 정보 보호 책임자 역할도 하고 있습니다. Richard는 다음 날 IT 직원을 만나 현재 사무실 컴퓨터 시스템이 어떻게 설정되고 관리되고 있는지에 대한 통찰력을 얻을 계획입니다.
리차드는 회사의 데이터베이스를 만드는 책임을 맡은 공급업체를 면밀히 모니터링해야 하는데, 그 이유는 주로 무엇인가?
다음 질문에 답하려면 다음을 사용하세요.
Richard McAdams는 최근 로스쿨을 졸업하고 버지니아주 렉싱턴의 작은 마을로 돌아가 노령의 할아버지의 법률 업무를 돕기로 했습니다. 아버지 McAdams는 손자가 완전히 은퇴하면 결국 이어받기를 바라며 업무에서 제한적이고 가벼운 역할을 원했습니다. Richard를 고용하는 것 외에도 McAdams 씨는 두 명의 법률 보조원, 행정 보조원, 모든 기본 네트워킹 요구 사항을 처리하는 파트타임 IT 전문가를 고용합니다. Richard가 자리를 잡고 사무실의 성장 전략을 평가하면 더 많은 직원을 고용할 계획입니다.
도착하자마자 Richard는 사무실을 현대화하기 위해 해야 할 작업량에 놀랐는데, 주로 고객의 개인 데이터 처리와 관련된 작업이었습니다. 그의 첫 번째 목표는 많은 문서에 개인 식별 재무 및 의료 데이터가 포함되어 있기 때문에 파일 캐비닛에 보관된 모든 기록을 디지털화하는 것입니다. 또한 Richard는 관리 비서가 하루 종일 엄청난 양의 복사를 한다는 것을 알아챘습니다. 이러한 관행은 파일 캐비닛의 파일 수를 매일 늘릴 뿐만 아니라 공식적인 정책이 확고히 자리 잡지 않으면 보안 문제를 일으킬 수 있습니다. Richard는 또한 건물을 자주 이용하는 고객이 쉽게 볼 수 있는 공동 복사기/프린터의 과도한 사용에 대해서도 우려하고 있습니다. 또 다른 우려 사항은 모든 직원이 동일한 팩스 기계를 사용한다는 것입니다. Richard는 개인 데이터가 최대한의 보안과 보호를 받도록 하기 위해 팩스 사용을 획기적으로 줄이고 결국 연말까지 엄격한 인터넷 팩스 정책으로 전환하기를 바라고 있습니다.
Richard는 할아버지에게 우려를 표명했고, 할아버지는 데이터 저장소, 데이터 보안 및 모든 측면에서 개인 데이터 보호를 강화하기 위한 전반적인 접근 방식을 업데이트하는 것이 필요하다는 데 동의했습니다. McAdams 씨는 그에게 그렇게 할 수 있는 자유와 권한을 부여했습니다. 이제 Richard는 변호사로서의 경력을 시작할 뿐만 아니라 소규모 회사의 개인 정보 보호 책임자 역할도 하고 있습니다. Richard는 다음 날 IT 직원을 만나 현재 사무실 컴퓨터 시스템이 어떻게 설정되고 관리되고 있는지에 대한 통찰력을 얻을 계획입니다.
리차드는 회사의 데이터베이스를 만드는 책임을 맡은 공급업체를 면밀히 모니터링해야 하는데, 그 이유는 주로 무엇인가?
CIPM 문제 69
다음 중 개인정보 보호정책을 시행하기 위한 통제를 구현하는 것을 가장 잘 뒷받침하는 것은 무엇입니까?
CIPM 문제 70
어떤 조직이 별도의 윤리 사무실을 운영한다면, 임원들은 일반적으로 최대 수준의 독립성을 유지하기 위해 누구에게 보고해야 할까요?