ISMS-P 인증심사원 교본: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 10: | Line 10: | ||
**등 | **등 | ||
== 법률 근거 == | ==법률 근거== | ||
근거 법률상의 대부분의 내용은 위에서 설명한 인증제도 안내서에 대부분 풀어서 설명되어 있지만, 일부 법령 및 고시에만 있는 내용들도 있다. 안내서에 없더라도 법령 및 고시에 있는 내용들 또한 시험 범위이다. | 근거 법률상의 대부분의 내용은 위에서 설명한 인증제도 안내서에 대부분 풀어서 설명되어 있지만, 일부 법령 및 고시에만 있는 내용들도 있다. 안내서에 없더라도 법령 및 고시에 있는 내용들 또한 시험 범위이다. | ||
* '''정보통신망법 제47조, 제47조의2 - 과학기술정보통신부 소관''' | *'''정보통신망법 제47조, 제47조의2 - 과학기술정보통신부 소관''' | ||
** 정보통신망법 시행령 제47조~제54조 | **정보통신망법 시행령 제47조~제54조 | ||
*** 정보통신망법 시행규칙 제3조 | ***정보통신망법 시행규칙 제3조 | ||
**** [https://www.law.go.kr/행정규칙/(과학기술정보통신부)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과기정통부)] | ****[https://www.law.go.kr/행정규칙/(과학기술정보통신부)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과기정통부)] | ||
*'''개인정보 보호법 제32조의2 - 개인정보보호위원회 소관''' | *'''개인정보 보호법 제32조의2 - 개인정보보호위원회 소관''' | ||
Line 22: | Line 22: | ||
***[https://www.law.go.kr/행정규칙/(개인정보보호위원회)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보위)] | ***[https://www.law.go.kr/행정규칙/(개인정보보호위원회)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보위)] | ||
== | ==인증심사 기준== | ||
'''108개의 인증 기준이 가장 주요한 시험범위'''이다. 실제 사례를 기반으로 결함 항목을 찾는 문제가 나온다. 언뜻 제목만 보고도 쉽게 집어낼 것 같지만 실제론 교묘하게 결함이 아닌데도 불구하고 보안 담당자와 심사원의 인터뷰를 통해 문제가 있는 것처럼 꾸미거나, 하나의 결함이 여러 인증 기준에 해당하는 경우 그 중 가장 적절하고 근본적인 문제를 찾는 것이 어렵다. 따라서 당연한 내용 같아 보이는 인증 기준도 세부 설명과 결함 사례까지 꼼꼼하게 정독하고 익혀야 한다. | |||
*[[ISMS-P 인증 기준]] | *[[ISMS-P 인증 기준]] | ||
*[[ISMS-P 인증 기준 세부 점검 항목]] | *[[ISMS-P 인증 기준 세부 점검 항목|'''ISMS-P 인증 기준 세부 점검 항목''']] | ||
**[[ISMS-P 인증 기준 1.관리체계 수립 및 운영|1. 관리체계 수립 및 운영]] | |||
**[[ISMS-P 인증 기준 2.보호대책 요구사항|2. 보호대책 요구사항]] | |||
**[[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3. 개인정보 처리단계별 요구사항]] | |||
==자격 | ==자격 제도== | ||
====[[ISMS-P 인증심사원 자격 시험 응시 요건|응시 요건]]==== | ====[[ISMS-P 인증심사원 자격 시험 응시 요건|응시 요건]]==== | ||
Line 33: | Line 37: | ||
*다음의 인증심사원 자격 신청 요건(❶~❸)을 모두 충족 | *다음의 인증심사원 자격 신청 요건(❶~❸)을 모두 충족 | ||
**❶ 4년제 대학졸업 이상 또는 이와 동등학력을 취득한 자로서 | **❶ 4년제 대학졸업 이상 또는 이와 동등학력을 취득한 자로서 | ||
**❷ 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유하고 | **❷ 정보보호 및 개인정보보호 경력을 '''각 1년 이상''' 필수로 보유하고 | ||
**❸ 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 | **❸ 정보보호, 개인정보보호 또는 정보기술 경력을 '''합하여 6년 이상'''을 보유 | ||
====필기시험 분야 및 내용==== | ====필기시험 분야 및 내용==== | ||
Line 59: | Line 63: | ||
|'''합격 기준''' | |'''합격 기준''' | ||
|60% 이상 득점자 | |60% 이상 득점자 | ||
|} | |||
==== 문제 유형 ==== | |||
{| class="wikitable" | |||
!No | |||
!출제 유형 | |||
!설명 | |||
|- | |||
|1 | |||
|'''단순질의형''' | |||
|인증제도, 인증기준, 보안기술, 관련 법률에 대한 이해도 측정 | |||
|- | |||
|2 | |||
|'''복합응용형''' | |||
|인증제도, 인증기준, 보안기술, 관련 법률을 두 개 이상 연계하여 판단할 수 있는 응용능력 측정 | |||
|- | |||
|3 | |||
|'''상황판단형''' | |||
|상황에 따라 인증제도, 인증기준, 보안기술, 관련 법률을 종합적으로 판단할 수 있는 능력 측정 | |||
|} | |} | ||
Revision as of 00:50, 26 June 2022
인증 개요
「ISMS-P 인증제도 안내서」의 모든 내용은 출제 대상이다. 아래 문서들에 안내서의 내용들이 정리되어 있다.
법률 근거
근거 법률상의 대부분의 내용은 위에서 설명한 인증제도 안내서에 대부분 풀어서 설명되어 있지만, 일부 법령 및 고시에만 있는 내용들도 있다. 안내서에 없더라도 법령 및 고시에 있는 내용들 또한 시험 범위이다.
- 정보통신망법 제47조, 제47조의2 - 과학기술정보통신부 소관
- 정보통신망법 시행령 제47조~제54조
- 정보통신망법 시행규칙 제3조
- 정보통신망법 시행령 제47조~제54조
- 개인정보 보호법 제32조의2 - 개인정보보호위원회 소관
- 개인정보 보호법 시행령 제34조의2~제34조의8
인증심사 기준
108개의 인증 기준이 가장 주요한 시험범위이다. 실제 사례를 기반으로 결함 항목을 찾는 문제가 나온다. 언뜻 제목만 보고도 쉽게 집어낼 것 같지만 실제론 교묘하게 결함이 아닌데도 불구하고 보안 담당자와 심사원의 인터뷰를 통해 문제가 있는 것처럼 꾸미거나, 하나의 결함이 여러 인증 기준에 해당하는 경우 그 중 가장 적절하고 근본적인 문제를 찾는 것이 어렵다. 따라서 당연한 내용 같아 보이는 인증 기준도 세부 설명과 결함 사례까지 꼼꼼하게 정독하고 익혀야 한다.
자격 제도
응시 요건
- 다음의 인증심사원 자격 신청 요건(❶~❸)을 모두 충족
- ❶ 4년제 대학졸업 이상 또는 이와 동등학력을 취득한 자로서
- ❷ 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유하고
- ❸ 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상을 보유
필기시험 분야 및 내용
구분 | 내용 |
---|---|
출제 분야 | 출제범위 상세 보기
|
문제 유형 | 객관식 5지 선다(단순질의, 복합응용, 상황판단) |
문항 수 | 50문제 |
시험 시간 | 120분 |
합격 기준 | 60% 이상 득점자 |
문제 유형
No | 출제 유형 | 설명 |
---|---|---|
1 | 단순질의형 | 인증제도, 인증기준, 보안기술, 관련 법률에 대한 이해도 측정 |
2 | 복합응용형 | 인증제도, 인증기준, 보안기술, 관련 법률을 두 개 이상 연계하여 판단할 수 있는 응용능력 측정 |
3 | 상황판단형 | 상황에 따라 인증제도, 인증기준, 보안기술, 관련 법률을 종합적으로 판단할 수 있는 능력 측정 |
합격률
- 필기: 5~10%
- 실기: 50~90%
공부 방법
훈련용 랜덤 출제 문제
결함 사례를 기준으로 결함 항목을 찾는 문제의 비중이 가장 높다. 기준 안내서에 소개되어 있는 결함 사례를 기준으로 랜덤으로 문제를 출제해주는 도구가 만들어져 있으니 시간이 날 때마다 풀어보면 결함 사례를 익히는데 큰 도움이 된다.
주요 암기사항
인증심사원 수험생들이 공부 과정에서 헷갈리는 부분들을 공부하고 공동으로 메모를 남겨둔 위키를 활용할 수 있다. 아무나 편집 가능하므로 읽기만 하기 보다 스스로 헷갈렸던 부분을 추가로 기록·정리하면서 공부를 하면 도움이 된다.
- 법률 근거
- 이의 신청, 보완조치 기간 등 각종 숫자 암기사항
- 헷갈리는 심사 기준
- 주요 오답 문장 등