CIPT 문제 11
개인의 신원을 확인하는 방법이 아닌 것은?
CIPT 문제 12
대본
수영장 물놀이용 방수 스티커, 장식용 밴드 및 선글라스 케이스를 포함하여 태양 아래 있는 모든 것을 위한 액세서리 판매자인 Ancillary.com에 방금 고용되었습니다. 이 회사는 휴대폰 케이스, 전자담배 케이스, 와인 스파우트, 가정용 및 자동차용 공기 청정기, 책꽂이, 주방 도구, 컴퓨터 화면용 바이저 및 방패, 여권 소지자, 정원 가꾸기 도구 및 잔디 장식품, 건강이 가득한 카탈로그를 판매합니다. 및 미용 제품. 목록은 끝이 없는 것 같습니다. CEO가 말하길 좋아하는 것처럼 Ancillary는 의심할 여지 없이 단일 회사의 가장 광범위한 저가 소비자 제품을 제공합니다.
Ancillary의 운영도 유사하게 다양합니다. 이 회사는 고객의 집에서 열리는 소규모 파티에서 가정 및 미용 제품을 판매하는 영업 컨설턴트 팀으로 시작되었으며 이 기본 사업은 여전히 번창하고 있습니다. 그러나 현재 이 회사는 산업 및 인구 통계를 위해 지정된 소매 사이트, 자동차 관련 제품을 위한 "My Cool Ride" 또는 젊은 성인을 대상으로 하는 장비를 위한 "Zoomer"와 같은 사이트를 통해 온라인으로 판매하고 있습니다. Ancillary는 핵심 자산을 획득하는 동시에 개별 이니셔티브와 유연성을 제공하는 탈중심화된 모델을 따라 구축되었기 때문에 회사 조직에는 과다한 사업부, 단위 및 아웃리거 작업이 포함됩니다. 소매 사이트는 모두 다르게 기능하는 것 같으며 규정 및 산업 표준을 준수하는지 궁금합니다.
귀하는 Ancillary에서 세 가지 중요한 새 프로젝트를 이끌도록 요청받았습니다.
첫 번째는 회사 문화를 통합하기 위한 다면적 이니셔티브의 개인 데이터 관리 및 보안 구성 요소입니다. 이 프로젝트에서는 일련의 타사 서버를 사용하여 직원에게 회사 데이터와 승인된 응용 프로그램을 제공하는 것을 고려하고 있습니다.
두 번째 프로젝트는 주택 판매 직원을 위한 POS 기술을 제공하여 종이 수표와 수동 신용 카드 인쇄를 넘어설 수 있도록 하는 것입니다.
마지막으로, 귀하는 회사의 모든 제품 라인과 계열사의 제품을 포함하는 단일 웹 스토어에 대한 개인 정보 보호 기능을 개발해야 합니다. 이 새로운 옴니버스 사이트는 적절하게 "태양 아래"로 알려질 것입니다. 마케팅 이사는 사이트가 Ancillary의 제품을 판매할 뿐만 아니라 유료 광고를 통해 다른 소매업체의 추가 제품에 연결하기를 원합니다. 이 접근 방식으로 인해 발생하는 보안 문제에 대해 경영진에게 브리핑해야 합니다.
유료 광고와 관련된 개인 정보 보호 문제에 대해 조언을 구하는 경우 가장 중요하게 다루어야 할 부분은 무엇입니까?
수영장 물놀이용 방수 스티커, 장식용 밴드 및 선글라스 케이스를 포함하여 태양 아래 있는 모든 것을 위한 액세서리 판매자인 Ancillary.com에 방금 고용되었습니다. 이 회사는 휴대폰 케이스, 전자담배 케이스, 와인 스파우트, 가정용 및 자동차용 공기 청정기, 책꽂이, 주방 도구, 컴퓨터 화면용 바이저 및 방패, 여권 소지자, 정원 가꾸기 도구 및 잔디 장식품, 건강이 가득한 카탈로그를 판매합니다. 및 미용 제품. 목록은 끝이 없는 것 같습니다. CEO가 말하길 좋아하는 것처럼 Ancillary는 의심할 여지 없이 단일 회사의 가장 광범위한 저가 소비자 제품을 제공합니다.
Ancillary의 운영도 유사하게 다양합니다. 이 회사는 고객의 집에서 열리는 소규모 파티에서 가정 및 미용 제품을 판매하는 영업 컨설턴트 팀으로 시작되었으며 이 기본 사업은 여전히 번창하고 있습니다. 그러나 현재 이 회사는 산업 및 인구 통계를 위해 지정된 소매 사이트, 자동차 관련 제품을 위한 "My Cool Ride" 또는 젊은 성인을 대상으로 하는 장비를 위한 "Zoomer"와 같은 사이트를 통해 온라인으로 판매하고 있습니다. Ancillary는 핵심 자산을 획득하는 동시에 개별 이니셔티브와 유연성을 제공하는 탈중심화된 모델을 따라 구축되었기 때문에 회사 조직에는 과다한 사업부, 단위 및 아웃리거 작업이 포함됩니다. 소매 사이트는 모두 다르게 기능하는 것 같으며 규정 및 산업 표준을 준수하는지 궁금합니다.
귀하는 Ancillary에서 세 가지 중요한 새 프로젝트를 이끌도록 요청받았습니다.
첫 번째는 회사 문화를 통합하기 위한 다면적 이니셔티브의 개인 데이터 관리 및 보안 구성 요소입니다. 이 프로젝트에서는 일련의 타사 서버를 사용하여 직원에게 회사 데이터와 승인된 응용 프로그램을 제공하는 것을 고려하고 있습니다.
두 번째 프로젝트는 주택 판매 직원을 위한 POS 기술을 제공하여 종이 수표와 수동 신용 카드 인쇄를 넘어설 수 있도록 하는 것입니다.
마지막으로, 귀하는 회사의 모든 제품 라인과 계열사의 제품을 포함하는 단일 웹 스토어에 대한 개인 정보 보호 기능을 개발해야 합니다. 이 새로운 옴니버스 사이트는 적절하게 "태양 아래"로 알려질 것입니다. 마케팅 이사는 사이트가 Ancillary의 제품을 판매할 뿐만 아니라 유료 광고를 통해 다른 소매업체의 추가 제품에 연결하기를 원합니다. 이 접근 방식으로 인해 발생하는 보안 문제에 대해 경영진에게 브리핑해야 합니다.
유료 광고와 관련된 개인 정보 보호 문제에 대해 조언을 구하는 경우 가장 중요하게 다루어야 할 부분은 무엇입니까?
CIPT 문제 13
다음 중 정보 기술 프로젝트가 PbD(Privacy by Design) 원칙을 따르도록 하는 가장 좋은 방법은 무엇입니까?
CIPT 문제 14
회사가 데이터를 처리하기 위해 사용자의 명시적 동의 대신 묵시적 동의에 의존하는 주된 이유는 무엇입니까?
CIPT 문제 15
시나리오 - 다음을 사용하여 다음 질문에 답하십시오.
Kyle는 회사의 정보 보안 정책 및 산업 표준을 준수하도록 제어를 조정하고 실행할 책임이 있는 새로운 보안 준수 관리자입니다. Kyle는 협업이 핵심 가치인 회사에 새로 합류했습니다. 신입 오리엔테이션 첫날 Kyle의 일정에는 IT 및 규정 준수 부서에서 회의에 참여하고 작업을 관찰하는 것이 포함되었습니다.
Kyle는 IT 부서에서 아침을 보냈습니다. 그곳에서 CIO는 그를 환영하고 자신의 부서가 IT 거버넌스를 담당한다고 설명했습니다. CIO와 Kyle는 의미 있는 IT 거버넌스 메트릭 식별의 중요성에 대해 대화를 나눴습니다. 대화 후 CIO는 Kyle을 Ted와 Barney에게 소개했습니다. Ted는 조직의 무선 네트워크의 전송 수준에서 데이터를 암호화하는 계획을 구현하고 있습니다. Kyle는 프로젝트 속도를 높이고 구현이 완료되면 효율성을 모니터링하는 방법을 제안해야 합니다. Barney는 자신의 단기 목표가 데이터를 배치할 수 있는 위치를 제어하는 규칙을 설정하고 오프라인 데이터 저장소의 사용을 최소화하는 것이라고 설명했습니다.
Kyle는 규정 준수 전문가인 Jill과 오후에 함께 시간을 보냈고 그녀가 자율 규제 개인 정보 보호 원칙을 따르기 위한 규정 준수 프로그램을 위한 이니셔티브를 모색하고 있다는 것을 알게 되었습니다. 최근 인턴십 덕분에 Kyle는 이 분야에서 약간의 경험이 있었고 Jill이 도움을 받을 수 있는 곳을 알게 되었습니다. Jill은 또한 회사의 개인 정보 위험 평가 결과를 공유하면서 개인 정보의 2차 사용이 높은 위험으로 간주된다고 언급했습니다.
하루가 끝날 무렵 Kyle는 새 직장과 새 회사에 대해 매우 흥분했습니다. 사실 그는 접근 권한, 프로젝트 표준 위원회 승인 절차, 지원 수준의 의무에 대한 강력한 자격과 경험을 가진 사람의 공석에 대해 알게 되었고 그 직업에 딱 맞는 친구 Ben을 빨리 추천하고 싶었습니다.
Barney가 개선에 가장 중점을 둔 데이터 관행은 무엇입니까?
Kyle는 회사의 정보 보안 정책 및 산업 표준을 준수하도록 제어를 조정하고 실행할 책임이 있는 새로운 보안 준수 관리자입니다. Kyle는 협업이 핵심 가치인 회사에 새로 합류했습니다. 신입 오리엔테이션 첫날 Kyle의 일정에는 IT 및 규정 준수 부서에서 회의에 참여하고 작업을 관찰하는 것이 포함되었습니다.
Kyle는 IT 부서에서 아침을 보냈습니다. 그곳에서 CIO는 그를 환영하고 자신의 부서가 IT 거버넌스를 담당한다고 설명했습니다. CIO와 Kyle는 의미 있는 IT 거버넌스 메트릭 식별의 중요성에 대해 대화를 나눴습니다. 대화 후 CIO는 Kyle을 Ted와 Barney에게 소개했습니다. Ted는 조직의 무선 네트워크의 전송 수준에서 데이터를 암호화하는 계획을 구현하고 있습니다. Kyle는 프로젝트 속도를 높이고 구현이 완료되면 효율성을 모니터링하는 방법을 제안해야 합니다. Barney는 자신의 단기 목표가 데이터를 배치할 수 있는 위치를 제어하는 규칙을 설정하고 오프라인 데이터 저장소의 사용을 최소화하는 것이라고 설명했습니다.
Kyle는 규정 준수 전문가인 Jill과 오후에 함께 시간을 보냈고 그녀가 자율 규제 개인 정보 보호 원칙을 따르기 위한 규정 준수 프로그램을 위한 이니셔티브를 모색하고 있다는 것을 알게 되었습니다. 최근 인턴십 덕분에 Kyle는 이 분야에서 약간의 경험이 있었고 Jill이 도움을 받을 수 있는 곳을 알게 되었습니다. Jill은 또한 회사의 개인 정보 위험 평가 결과를 공유하면서 개인 정보의 2차 사용이 높은 위험으로 간주된다고 언급했습니다.
하루가 끝날 무렵 Kyle는 새 직장과 새 회사에 대해 매우 흥분했습니다. 사실 그는 접근 권한, 프로젝트 표준 위원회 승인 절차, 지원 수준의 의무에 대한 강력한 자격과 경험을 가진 사람의 공석에 대해 알게 되었고 그 직업에 딱 맞는 친구 Ben을 빨리 추천하고 싶었습니다.
Barney가 개선에 가장 중점을 둔 데이터 관행은 무엇입니까?