글 작성자: ikimonotaku

<이미지 출처 https://isms.kisa.or.kr>


정보보호관리체계(ISMS)란?

특정 조직에 적합한 정보보호 정책을 짜고, 위험에 상시 대응하는 등 여러 보안 대책을 유기적으로 통합해 관리하는 게 목적이다. 기술적 · 물리적 보호 조치를 포함한 종합 관리체계가 방송통신위원회가 고시한 기준에 적합한지를 한국인터넷진흥원(KISA)이 인증해 준다. 그동안 ISMS 인증 여부는 의무 사항이 아니었으나 2013년부터 민간 기업 가운데 의무 인증 대상자가 지정된다. 기업의 정보보호 수준을 끌어올리려는 것. 방송통신위원회는 기업으로 하여금 정보통신서비스를 시작하기 전에 보안 위험을 분석해 미리 조치하고, 사이버 공격에 대응할 최소 보호 조치 기준을 마련해 제시할 방침이다.

[네이버 지식백과] 정보보호관리체계 [Information Security Management System] (ICT 시사용어 300, 2013.02.05, 한국정보통신기술협회)




안녕하세요. 나롱이 입니다~!


2017년 6월 17일 모두 무사히. ISMS인증심사원 시험을 마쳤습니다.

시험 끝나는 마지막까지 별탈은 없었네요.


1. 필기시험 분야 퍼센티지 (100%, 80제)

1) 정보보호 이론 및 기술영역(정보보안기사위주) 20%

2) (개인)정보보호관련 법령 10%

3) 정보보호관리체계 인증제도 5%

4) 정보보호관리체계 인증기준 75%

4) 정보보호관리체계 인증기준 65%


2. 필기시험 특징

- 일단 지문이 엄청나게 깁니다... 제일 긴건 시험지의 한장을 다 차지하더라구요. 저도 시간분배를 잘한다고 하긴했는데 속독으로 읽으시고 빨리빨리 푼다고 하시면 1제당 1분30초 내외로 푸실수 있으실겁니다.

 물론 문제를 잘 이해하고 금방 파악하신다면요.^^ 그래서 저는 1시간 30분정도 풀고 나왔습니다. 저보다 먼저 나가신분이 있으셨는데 1시간 20분?ㅎㅎㅎ 문제당 1분씩 풀으셨다는거죠..ㅎ 여튼 대단하셨습니다.

 정보보호 이론 및 기술 영역은 정보보호 기사보다는 쉬운 형태로 나왔구요. 나머지 부분들은 ISMS인증을 받아보셨거나 관리적보안 컨설팅을 하셨던 분이라면 금방 문제를 해결하실듯 합니다.


3. 추후 시험 보시는 분들을 위한 팁

1) 위에 내용을 보시듯이 인증 심사원 마인드로 문제 해결을 하셔야 합니다. 

2) 정보보호 기사/산업기사 자격증 준비 먼저 하십시오.^^

3) 법령공부는 따로 안하셔도 됩니다. 위엣 부분들을 파악하시면서 준비하시면 법령은 자연스럽게 습득이 됩니다.

4) 지문을 빨리 캐치하시려면 CPPG(개인정보보호관리사) 자격을 준비하시고 응시해주세요.^^


이상 ISMS인증심사원이 되고픈 나롱이 었습니다.!!!




※기존 팁

5. 스터디 계획 및 노하우

1) 관련 법규 정독 1~2회

2) ISMS 인증기준 및 세부점검항목 정독 1회

3) 정보보안기사 문제지 풀이 또는 기출문제 참고

4) ISMS 인증 프로세스 내제화

5) ISMS 인증 사전 준비 프로세스 검토



※ 노하우는 주위에서 들었던 내용으로 작성하였습니다.

1) CPPG(개인정보관리사) 형태의 장문의 문답형으로 고민해야할 사항이 많음에 따라 법규 및 인증 기준 및 세부점검항목을 필히 내제화 하여야함

2) 기존 학원에서 알려주는 기출문제 형식으로만 공부하면 떨어질 가능성 높음

3) 정보보안기사와 마찬가지로 기술관련 문제가 출제됨에 따라 관리쪽만 공부하면 안됨


출처: http://jtakuya.tistory.com/entry/ISMS-정보보호관리체계-인증심사원-자격-검정-스터디-법-및-범위-정리 [나롱이 Life&Work]



도움이 되셨으면 아래 공감 터치 및 클릭 부탁드립니다.^^