Toute collecte non autorisée de données, y compris les données personnelles des utilisateurs fournies par ce service, sans le consentement de chaque personne concernée, est interdite et refusée. Nous vous informons que la collecte non autorisée de données publiquement disponibles par des moyens techniques tels que le crawling peut entraîner des sanctions pénales en vertu de la loi sur la protection des informations personnelles.
정보보안 관리(총괄) 대기업, 금융, 스타트업 모두 경험 국내외 인증 심사 및 대외 기관 감사 대응 경험(ISMS-P, ISO27001 등)
Parcours
Publications
Résumé de carrière par l'IA
정일권님은 15년 이상의 정보보호 분야 경력을 가진 전문가로, 대기업, 금융, 스타트업 등 다양한 환경에서 정보보호 관리 전반을 총괄하며 전문성을 쌓아왔습니다. 특히 ISMS-P, ISO27001/27701 등 국내외 보안 인증 획득 및 유지, 정보보호 솔루션 구축, 대외 기관 감사 대응 등 다방면에 걸쳐 뛰어난 성과를 달성했습니다. 현재 주식회사 두들린에서 CISO로서 정보보호 조직 운영 및 관리, 전사 개인정보 보호 조치 관리 등을 총괄하며 정보보호 체계 강화에 기여하고 있습니다.
정보보호최고책임자(CISO)
https://n.news.naver.com/mnews/article/469/0000719234?sid=105
https://n.news.naver.com/mnews/article/092/0002280616?sid=105
https://www.etnews.com/20230613000042
중소벤처기업부 주관. 2023 중소기업 기술·경영 혁신대전 기술보호 장관상 수상 http://www.issuenbiz.com/news/articleView.html?idxno=31527
1) 국내 보안 인증(ISMS) 최초 획득 및 유지
- 역할 : 인증 전체 총괄 및 대응
- 성과 : ISMS 인증 취득
2) 국제 보안 인증(ISO27001 / ISO27701) 최초 획득 및 유지
- 역할 : 인증 전체 총괄 및 대응
- 성과 : 국내 ATS 기업 최초 ISMS / ISO27001 / ISO27701 인증 취득
3) 정보보호 솔루션 구축
- 역할 : 전체 총괄
- 성과 : 방화벽, 백신, 서버접근통제, 웹방화벽, 스위치 등 구축 완료
4) 대외 활동 활발히 수행
- 역할 : 베스트 사례 발표 및 특강
- 성과 : 대외 회사 홍보 등
5) 고객사 보안성 검토 및 개인정보 보호 이슈 대응
- 역할 : 검토 총괄
- 성과 : 약 4,000 여개 고객사 보안성 검토 및 개인정보 수탁자 점검 등 이슈 대응
*** 직무 역할 ***
[Security] 정보보호 조직 운영 및 관리 총괄
[Security] 전사 개인정보 기술적 관리적 보호조치 관리 총괄
[Security] 정보보안 대외 커뮤니케이션 관리 총괄
[Security] 전사 개인정보 이슈 검토 및 관리 총괄
[Security] 정보보호관리체계 수립 관리 (ISO27001, ISO27701, ISMS 인증) 총괄
[Security] 정보보안 정책 수립 및 운영 관리 총괄
[Privacy] 계약 검토 및 수탁사 점검 총괄
[Privacy] 개인정보보호 교육 총괄
[Security] 신규 및 기존 시스템 취약성 진단 및 보안성 검토 관리 총괄
P&S 그룹 ISMS(정보보안)팀 리더
1) 국제 보안 인증 (ISO 27001/ ISO 27701) 획득 및 유지 (https://www.sedaily.com/NewsVIew/22ME9QOVGD)
- 역할 : 인증 전체 총괄 및 대응
- 성과 : 한국 본사, 미국지사 인증 외 일본 지사 인증 추가 획득
2) 국내 보안 인증 (ISMS-P) 획득 및 유지 (https://www.asiae.co.kr/article/2020120316030442037)
- 역할 : 인증 전체 총괄 및 대응
- 성과 : 임직원 개인정보 보호 포함 인증 유지 완료
3) 정보보호 관련 임직원 오프라인/온라인 교육 진행
- 역할 : 정보보호 교육 진행
- 성과 : 전 임직원 정보보호 인식개선
4) 기술적 관리적 보호조치
- 역할 : 신규 시스템 기술적 관리적 보호조치 보안성 검토 관리
- 성과 : 신규 구축 시스템 보안사고 예방
5) 개인정보보호 협회, 한국침새사고대응 협회 가입 및 활동
6) 통합로그인 시스템 구축 모범사례 외부 웨비나 발표
7) 국내 최초 오디오 서비스를 이용한 프라이버시 소통
- 성과 : 개인정보처리방침을 쉽게 설명하는 내용을 오디오로 작성
8) 페이스북 데이터 보호 평가
- 성과 : 빠른 확인과 대응으로 페이스북 데이터 보호 평가 완료
*** 직무 역할 ***
[Security] 정보보호 조직 운영 및 관리
[Security] 전사 개인정보 기술적 관리적 보호조치 관리
[Security] 정보보안 대외 커뮤니케이션 관리
[Security] 전사 개인정보 영향 평가 관리
[Security] 정보보호관리체계 수립 관리 (ISO27001, ISO27701, ISMS-P, JP P-Mark 인증)
[Security] 정보보안 정책 수립 및 운영 관리
[Privacy] 개인정보보호 교육 및 보안 캠페인 기획 관리
[Security] 신규 및 기존 시스템 취약성 진단 관리
2020년 과기정보통신부 주관 K-ICT 정보보호 대상 수상 (https://www.techm.kr/news/articleView.html?idxno=77858)
정보보안 체계 및 조직 세팅
1) 개인정보 및 정보보호 관리체계 수립 및 ISMS-P 인증 획득을 위한 기반 설립
- 정보보호 규정, 내부관리계획, 지침, 절차 등
2) 정보보호 솔루션(NAC, DLP, SAC, DAC 등 8종) 및 콜센터 직원용 메신저 구축
3) 수탁사 개인정보 보호 점검
4) 외부 기관 점검 대응(금감원 등)
5) 온라인 개인정보 관리 실태 점검
6) 개인정보 보호 손해배상 책임보험 가입(정보통신망법)
7) 임직원 개인정보보호 교육 및 신규 입사자 교육 진행
8) 정보보호팀(P&S팀) 구성 및 운영
*제20회 중소기업기술혁신대전 중소벤처기업부 장관상 수상 (대표이사 김성준)
1. 컨설팅팀 관리 및 운영
- 조직 구성 및 운영
2. 금융사 정보보호 아웃소싱 PL
- 전자금융기반시설 점검 기준에 따른 서비스 취약점 점검
- 전자금융기반시설 보호대책 수립 지원
- 정보보호 수준평가
- 신규 서비스에 대한 사전 보안성 검토
- 임직원 현장보안점검
- IT 아웃소싱 보안점검
- 계정 보안점검 / IT BCP 진단
- 프로젝트 및 주요 S/R 보안성 심의/검토, 감리
- 사업 산출물 품질관리, 위험관리 등 품질관리
- 프로젝트이 품질에 대한 점검, 검토
1) 역할: 정보보호 인증 획득 및 유지
성과: 민간 최초 PIPL 획득, 아시아 최초 BS10008 획득 외 총 7개 정보보호 인증 관리
2) 역할: 내부 IT 감사
성과: 감사 지침 수립, 문서 등급 가이드 작성, 전금법 이행 준비(PG, ESCROW, 선불전자지급수단)
2015년 5월 ~ 11월
1) 역할: 개발 조직 개인정보보호 관리
성과: 개발보안프로세스 개선 및 교육
자가진단체크리스트, 사전진단체크리스트(컴플라이언스) 운영
2) 역할: 개인정보처리시스템, 권한 관리 시스템 관리
성과: 개인정보처리시스템 개인정보 기술적 관리적 이슈 개선 70여 건
권한 관리 시스템 이슈 개선 30여 건
3) 역할: 신규 입사자, 판매자 개인정보보호 교육
성과: 주 2회 ~ 3회 수행
2014년 5월 ~ 2015년 4월 인증감사팀
1) 역할: 정보보호 인증 획득 및 유지
성과: 민간 최초 PIPL 획득, 아시아 최초 BS10008 획득
2) 역할: 내부 IT 감사
성과: 감사 지침 수립, 문서 등급 가이드 작성, 전금법 이행 준비(PG, ESCROW, 선불전자지급수단)
