글 작성자: ikimonotaku

<이미지 출처 https://isms.kisa.or.kr>

2017년 6월 17일은 ISMS인증심사원 자격 검정 1차 시험이 있는날입니다.
이에따라 범위 정리와 스터디 방법을 정리하고자 합니다.


1. 필기시험 분야 및 내용

출제분야 : ISMS인증제도, ISMS인증기준, 정보보호 이론 및 기술, 정보보호 관련 법규

문제유형 : 객관식 5지 선다(단순질의, 복합응용, 상황판단)

문항수 : 80문제

응시시간 : 120분


2. 출제분야

No

출제범위

상세

비고

1

정보보호

관리체계 인증제도

o 인증제도의 이해

- 개념, 근거법령, 인증추진체계

1. ISMS 인증제도 소개 자료 참고(첨부)

2. 정보보호 관리체계 인증 등에 관한 고시
(미래창조과학부고시, 2016-59)

국가법령정보센터(law.go.kr) -> ‘행정규칙메뉴 -> ‘정보보호 관리체계로 검색

2

정보보호

관리체계 인증기준

o 관리과정 및 보호대책 요구사항

- 104개 인증기준

- 253개 세부점검항목

1. 정보보호 관리체계 인증기준(첨부)

2. ISMS 인증기준 및 세부점검항목 참조(첨부)

3. ‘04.ISMS 인증심사원 자격검정 안내서’(첨부)

3

정보보호 이론 및 기술

o 인증기준 관련 정보보호 이론 및 기술

보안기사, CISA, CISSP 등 정보보호 자격 관련 자료 참고

KISA 발행 안내서(www.kisa.or.kr>자료실>안내서·해설서) 등 정보보호 관련 자료 참고

4

정보보호 관련 법규

(정보보호 관련 부분)

o 정보보호 관련 법규

- 정보통신망법 및 하위규정

- 개인정보보호법 및 하위규정

- 기반보호법 및 하위규정

- 신용정보보호법 및 하위규정

- 전자금융거래법 및 하위규정

공공기관 관련 법률 및 규정

정보보호 관련 법규(첨부)

 

법규관련 참고 웹페이지

(www.law.go.kr)


3. 문제유형

No

출제유형

설명

1

단순질의형

인증제도, 인증기준, 보안기술, 관련법률에 대한 이해도 측정

2

복합응용형

인증제도, 인증기준, 보안기술, 관련법률을 두 개 이상 연계하여 판단할 수 있는 응용능력 측정

3

상황판단형

상황에 따라 인증제도, 인증기준, 보안기술, 관련법률을 종합적으로 판단할 수 있는 능력 측정


4. 정보보호 관련 법규 범위 상세

구분

내용

정보통신망법

하위규정

정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제14080)

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제27951)

개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시 제2015-3)

정보보호조치에 관한 지침(미래창조과학부고시 제2013-196)

정보보호 사전점검에 관한 고시(미래창조과학부고시 제2016-39)

집적정보 통신시설 보호지침(미래창조과학부고시 제2014-109)

정보보호 관리체계 인증 등에 관한 고시(미래창조과학부고시 제2016-59)

개인정보보호법

하위규정

개인정보보호법(법률 제14107)

개인정보보호법 시행령(대통령령 제27522)

개인정보의 안전성 확보조치 기준(행정자치부고시 제2016-35)

표준 개인정보 보호지침(행정자치부고시 제2016-21)

기반보호법

하위규정

정보통신기반 보호법(법률 제14579)

정보통신기반 보호법 시행령(대통령령 제26728)

미래창조과학부 소관 주요정보통신기반시설 보호지침(미래창조과학부훈령 제82)

주요정보통신기반시설 취약점 분석·평가 기준(미래창조과학부고시 제2013-37)

신용정보보호법

하위규정

신용정보의 이용 및 보호에 관한 법률(법률 제14122)

신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제27070)

신용정보업감독규정(금융위원회고시 제2016-14)

전자금융거래법

하위규정

전자금융거래법(법률 제13929)

전자금융거래법 시행령(대통령령 제27786)

전자금융감독규정(금융위원회고시 제2016-37)

공공분야

관련 법률

규정

전자정부법(법률 제14474)

행정기관 및 공공기관 정보시스템 구축·운영 지침(행정자치부고시 제2017-7)

전자정부 사업관리 위탁에 관한 규정(행정자치부고시 제2017-7)

행정기관 정보시스템 접근권한관리 규정(국무총리훈령 제640)

보안업무규정(대통령령 제26140)

보안업무규정 시행규칙(대통령훈령 제366)

행정자치부 소관 주요정보통신기반시설 보호지침(행정자치부훈령 제1)



5. 스터디 계획 및 노하우

1) 관련 법규 정독 1~2회

2) ISMS 인증기준 및 세부점검항목 정독 1회

3) 정보보안기사 문제지 풀이 또는 기출문제 참고

4) ISMS 인증 프로세스 내제화

5) ISMS 인증 사전 준비 프로세스 검토


※ 노하우는 주위에서 들었던 내용으로 작성하였습니다.

1) CPPG(개인정보관리사) 형태의 장문의 문답형으로 고민해야할 사항이 많음에 따라 법규 및 인증 기준 및 세부점검항목을 필히 내제화 하여야함

2) 기존 학원에서 알려주는 기출문제 형식으로만 공부하면 떨어질 가능성 높음

3) 정보보안기사와 마찬가지로 기술관련 문제가 출제됨에 따라 관리쪽만 공부하면 안됨


이상 포스팅을 마치며 우리모두 ISMS인증심사원이 되는날까지 화이팅 합시다.^^

아 또 의견있으신분들은 댓글 남겨주세요.