지써티 | ISO 인증 및 심사원 연수기관

교육서비스

home
- 교육서비스
keyboard_arrow_down
- 인증원소개
- 인증진행
- 인증안내
- 인증서비스
- 교육서비스
- 고객지원
- CONTACT US
- ISO 인증 규격별 심사원 교육 안내
keyboard_arrow_down
- 심사원 등록과정
- ISO 인증 규격별 심사원 교육 안내
- 심사원이 되기 위한 요구사항
- GCERTI 인증원 연수기관
- 선임심사원
- Training Provider
- 불만/이의제기(교육)
- 교육수료증 검색
- 강사신청

ISO 인증 규격별 심사원 교육 안내

ISO/IEC 27001 심사원 교육

Information Security Management System

개요

ISO/IEC 27001은 정보 자산의 기밀성, 무결성, 가용성을 보장하기 위한 정보보호 관리체계의 국제 표준입니다.

대상 산업

IT 서비스, 공공기관, 금융, 교육기관 등

공통 안내

교육 대상: 경력 심사원, 신규 심사원, 인증기관 담당자, 내부 심사자, 컨설턴트 등
교육 구성: 이론 강의 + 사례 중심 워크숍 + 시험평가
산업분류: IAF 코드에 따라 분류

교육 내용

정보보호 통제항목(Annex A) 해설
사이버 위협, 리스크 분석 실습
클라우드, 물리보안, 접근제어 등 산업별 쟁점

교육 효과

개인정보 보호, 사이버 위협 대응이 핵심인 IT 및 금융, 공공기관에 필수
심사원은 정보보호 통제항목(Annex A), 리스크 분석, 인증범위 수립에 대한 실무 능력이 필요
클라우드, SaaS, 원격근무 등 변화된 업무환경에서 보안심사 전문 인력 수요 급증

상호 : (주)지써티
대표자 : 최인권
사업자 등록번호 : 113-86-45350
주소 : (03453) 서울특별시 은평구 은평로 88, 15F (백명트랜디)
Tel : 02-3157-1557
Fax : 02-6944-8199
E-mail : gcerti-info@hanmail.net

<h2>개인정보의 수집 및 이용에 대한 안내</h2>
	<div class='support_container'>
		<h3>개인정보의 처리 목적</h3>
		<p>
			회사는 수집한 개인정보를 다음의 목적을 위하여 개인정보를 처리합니다.
		</p>
		<ol>
			<li>
				홈페이지 회원가입 및 관리<br />
				회원 가입의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지 목적으로 개인정보를 처리합니다.
			</li>
			<li>
				재화 또는 서비스 제공<br />
				콘텐츠 제공, 맞춤서비스 제공, 본인인증, 연령인증, 요금결제·정산을 목적으로 개인정보를 처리합니다.
			</li>
			<li>
				마케팅 및 광고에의 활용<br />
				이벤트 및 광고성 정보 제공 및 참여기회 제공, 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계 등을 목적으로 개인정보를 처리합니다.
			</li>
		</ol>

<h3>개인정보의 처리 및 보유 기간</h3>
		<ol>
			<li>
				(주)지써티은(는) 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
			</li>
			<li>
				각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
				<ol type='A'>
					<li><홈페이지 회원가입 및 관리>와 관련한 개인정보는 수집.이용에 관한 동의일로부터 <3년>까지 위 이용목적을 위하여 보유.이용됩니다.</li>
					<li>보유근거 : 신용정보의 이용 및 보호에 관한 법률</li>
					<li>
						관련법령 :
						<ul>
							<li>신용정보의 수집/처리 및 이용 등에 관한 기록 : 3년</li>
							<li>소비자의 불만 또는 분쟁처리에 관한 기록 : 3년</li>
						</ul>
					</li>
					<li>
						예외사유 :
					</li>
				</ol>
			</li>
		</ol>

<h3>처리하는 개인정보 항목</h3>
		<ol>
			<li>
				필수항목 : 업체명, 이메일, 휴대전화번호, 이름, 회사전화번호, 서비스 이용 기록, 접속 로그, 쿠키, 접속 IP 정보
			</li>
			<li>
				선택항목 : 직급
			</li>
		</ol>

</div>

<h2>지써티 정보자료 보호 동의 안</h2>
	<div class='support_container'>
		<h3>이용 약관 및 조건</h3>
		<ul>
			<li>
				인터넷 사이트 www.gcerti.com은  ISO 인증기관인 (주)지써티 인증원의 웹사이트이며, 이 사이트에서 인증과 관련된 모든 문서와 모든 심사 자료, 모든 기록물에 대한 정보를 제공하는 기능을 수행하고 있습니다.
			</li>
		</ul>

<h3>지적 재산권</h3>
		<ul>
			<li>
				지써티 로고는 등록상표이며 명시적인 사전 승인 하에 사용할 수 있습니다<br>지써티 이름을 포함한 지써티 상표는 사전 서면 허가 없이 또는 인터넷 주소로서 다른 사이트에서사용할 수 없습니다.
			</li>
			<li>
				지써티 웹에 등록된 모든 자료는 지써티의 소유자산입니다.<br>모든 자료들은 모두 법적으로 보호받으며, 지써티의 허가나 정식 절차를 거치지 않고 무단으로 사용시 법적인 제재를 받을 수 있습니다.
			</li>
			<li>
				본인의 자료라 하더라도 지써티의 허가 절차를 거친 후에 사용 가능하며,<br>타인 및 타 업체에게 양도 및 배포를 절대 금합니다.
			</li>
			<li>
				아무리 일부분이라 하더라도 지써티 인터넷 사이트의 무단 변경, 복사 또는 사용은 법률에 따라 처벌을 받을 수 있습니다.
			</li>
		</ul>

<h3>자료 및 데이터</h3>
		<ul>
			<li>
				지써티 사이트에서 얻을 수 있는 모든 데이터는 저작권법에 따라 보호되고 있습니다. 따라서 어떤 방식으로든 데이터를 재생한다거나 전송하는 것은 불법입니다.
			</li>
		</ul>

<h3>링크</h3>
		<ul>
			<li>
				웹사이트 www.gcerti.com에 대한 링크는 사전 서면 허가에 따라 사용할 수 있지만 무단 사용시 법적인 조치를 받을 수 있습니다. (주)지써티는 무단으로 외부와 연결된 내용에 대해서는 책임을 지지 않습니다만, 정식으로 협약된 사이트에서 제공하는 정보의 정확성에 대한 책임이 있습니다.
			</li>
		</ul>

</div>

<h2>개인정보 보호</h2>
	<p>당사자의 동의 없는 개인정보 수집 및 활용하거나 제3자에게 제공하는 것을 금지하는 등 개인정보 보호를 강화한 내용을 담아 제정한 법률이다. </p>
	<p>이 법은 개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정함을 목적으로 한다.</p>
	<p>‘개인 정보’란 살아있는 개인에 대한 정보로서, 이름, 주민등록번호, 주소, 신체정보, 재산 정보, 사회적 지위 등 개인을 알아볼 수 있는 모든 정보를 말한다.</p>
	<p>예를 들어, 누군가의 이름만 알고 있다면, 누구인지 알아볼 수 없지만, 다니는 학교와 이름을 함께 알고 있다면, 누구인지를 알 수 있게 된다. 이처럼 두 종류 이상의 정보를 합쳐서 누구인지를 식별할 수 있게 된다면 개인 정보에 속하게 되며, 참고로 개인정보의 종류는 아래의 내용이 해당된다.</p>
	<table width="100%" border="0" cellpadding="5" cellspacing="0" class="table-type2">
	  <tr>
	    <th width="150" scope="row">일반정보</th>
	    <td>이름, 주민등록번호, 주소, 전화번호, 생일, 가족관계</td>
	  </tr>
	  <tr>
	    <th width="60" scope="row">사회정보</th>
	    <td>학력, 성적, 상벌기록, 생활기록부, 자격증 보유내역</td>
	  </tr>
	  <tr>
	    <th width="60" scope="row">재산정보</th>
	    <td>소득정보, 신용카드번호, 계좌번호, 주택, 토지, 자동차 등</td>
	  </tr>
	  <tr>
	    <th width="60" scope="row">기타정보</th>
	    <td>통화내역, 전자우편, 개인위치, IP주소, CCTV화상정보</td>
	  </tr>
	</table>
	<p>위 근거에 의거 (지)지써티에서는 개인 정보 보안원칙을 다음과 같이 준수합니다.</p>
	<p>지써티 홈페이지의 게재된 내용은 지극히 일반적인 ISO에 대한 정보 공개용으로만 사용됩니다.</p>
	<p>GCERTI는 모든 개인 정보를 중요하게 여기며, 기업이 심사를 신청한 경우, 심사를 수행하는 데 필요한 경우에만 정보를 사용합니다.</p>
	<p>기업이 홈페이지에서 신청서를 작성하면 3 년간 해당 정보를 저장하고, 해당 심사와 관련하여 연락할 목적으로만 사용합니다.</p>
	<p>심사를 위해 심사원의 정보가 정보가 필요한 경우, 지써티는 심사원의 정보를 수집하고 특정한 목적으로만 심사원의 정보를 사용합니다.</p>
	<p>지써티에서 마케팅과 같은 부차적인 이유로 개인 정보를 사용할 경우, 해당 심사원이나 기업의 명시된 동의서를 직접 요청할 것이며, 또한 원치 않을 경우에는 사용치 않을 것입니다.</p>
	<p>모든 정보는 로그인 후에만 제한적으로 정보를 볼 수가 있기 때문에, 지써티 인트라에 저장되어 있는 정보는 아무나 볼 수가 없습니다. 따라서 어느 누구도 지써티 인트라에서 개인 정보를 얻을 수는 없습니다.</p>
	<p>그러나 가끔, 기업의 정보를 승인받은 모기업이나 지써티 인증원의 인정기구 심사에서 기업이나 심사원의 정보를 요청할 수 있습니다. 그런 경우에만 한하여, 지써티는 세부 정보를 전달할 것입니다. 지써티는 법적으로 요구되는 경우에 한해서만 정보를 공개할 것입니다.</p>
	<p>지써티는 완벽하게 방화벽으로 갖춰진 보안 서버에 모든 데이터를 저장하고 있습니다. 개인 정보 및 기업의 정보를 보호하기 위하여 지써티는 합당한 예방 조치를 취하고 있으며, 혹 부적절하게 분실, 오용, 액세스, 공개, 변경 또는 파괴되지 않았는지 확인하기 위해 업계의 모범 사례를 따를 것입니다.</p>
	<p>지써티는 언제든지 개인 정보 보호에 대한 방침을 수정할 수 있는 권리를 갖고 있습니다. 방침의 변경 및 설명은 홈페이지 게시되며, 즉시 효력이 발생됩니다. 지써티는 방침에 중대한 변경 사항이 있을 경우, 또는 수집된 정보의 사용 방법과 어떤 상황에서 정보를 사용하는지 등 해당 기업이나 심사원이 알 수 있도록 통보해 드릴 것입니다.</p>
	<p>지써티 홈페이지에 대한 정보는 ISO 인증 및 ISO 심사원 교육과정에 대한 지극히 일반적인 설명이므로 이 웹 사이트에서 정보나 자료를 사용하는 것은 이를 본 사람들의 책임이며, 이에 대한 책임은 지써티에서는 지지 않습니다. 또, 이 웹 사이트를 통해 제공되는 일반적인 서비스나 정보는 이를 보는 사람들의 특정 요구 사항을 충족시키는지는 그 사람들의 결정입니다.</p>
	<p>감사합니다. </p>
	<p>(주)지써티</p>