ISMS-P 인증심사원 교본 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
*ISMS-P 인증심사원 교본은 '''[https://open.kakao.com/o/gX7VCo7d 기술사/감리사/<u>ISMS-P</u> 수험생 오픈카톡 방]'''에서 함께 만들고 있습니다. | *ISMS-P 인증심사원 교본은 '''[https://open.kakao.com/o/gX7VCo7d 기술사/감리사/<u>ISMS-P</u> 수험생 오픈카톡 방]'''에서 함께 만들고 있습니다. | ||
==시험 범위== | == 시험 범위 == | ||
아래에서 다루는 모든 내용이 시험 범위이다. 인증 개요부터 관련 법률, 기술적인 지식까지 모두 시험에 나올 수 있다. | 아래에서 다루는 모든 내용이 시험 범위이다. 인증 개요부터 관련 법률, 기술적인 지식까지 모두 시험에 나올 수 있다. | ||
==인증 제도== | ==인증 제도== | ||
===인증 제도 안내서=== | === 인증 제도 안내서 === | ||
「ISMS-P 인증제도 안내서」의 모든 내용은 출제 대상이다. 인증 심사 기준에 따라 결함을 찾는 문제는 판단 기준이 모호해, 출제기관에서 채점을 하기 전까진 정답 여부룰 확신할 수 없는데 반해, 인증 제도 문제는 정답이 명확하므로 여기서 점수를 최대한 확보해 놓는 것이 중요하다. [[KISA]] 홈페이지에서 「ISMS-P 인증제도 안내서」를 다운받아 보는 것이 좋지만, 아래 문서들에 안내서의 내용들이 정리되어 있다. | 「ISMS-P 인증제도 안내서」의 모든 내용은 출제 대상이다. 인증 심사 기준에 따라 결함을 찾는 문제는 판단 기준이 모호해, 출제기관에서 채점을 하기 전까진 정답 여부룰 확신할 수 없는데 반해, 인증 제도 문제는 정답이 명확하므로 여기서 점수를 최대한 확보해 놓는 것이 중요하다. [[KISA]] 홈페이지에서 「ISMS-P 인증제도 안내서」를 다운받아 보는 것이 좋지만, 아래 문서들에 안내서의 내용들이 정리되어 있다. | ||
16번째 줄: | 16번째 줄: | ||
**[[ISMS-P 인증 범위|인증 범위]] 등 | **[[ISMS-P 인증 범위|인증 범위]] 등 | ||
===법률 근거=== | === 법률 근거 === | ||
근거 법률상의 대부분의 내용은 위에서 설명한 인증제도 안내서에 대부분 풀어서 설명되어 있지만, 일부 법령 및 고시에만 있는 내용들도 있다. 안내서에 없더라도 법령 및 고시에 있는 내용들 또한 시험 범위이다. | 근거 법률상의 대부분의 내용은 위에서 설명한 인증제도 안내서에 대부분 풀어서 설명되어 있지만, 일부 법령 및 고시에만 있는 내용들도 있다. 안내서에 없더라도 법령 및 고시에 있는 내용들 또한 시험 범위이다. | ||
22번째 줄: | 22번째 줄: | ||
**정보통신망법 시행령 제47조~제54조 | **정보통신망법 시행령 제47조~제54조 | ||
***정보통신망법 시행규칙 제3조 | ***정보통신망법 시행규칙 제3조 | ||
****[https://www.law.go.kr/ | ****[https://www.law.go.kr/행정규칙/(과학기술정보통신부)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과기정통부)] | ||
*'''[[개인정보 보호법 제32조의2]] - 개인정보보호위원회 소관''' | *'''[[개인정보 보호법 제32조의2]] - 개인정보보호위원회 소관''' | ||
30번째 줄: | 30번째 줄: | ||
이는 ISMS-P 인증 제도에 관한 법적 기준으로, 인증에서 다루는 법률 전체가 간접적으로 시험범위라고 볼 수 있다. '''[[ISMS-P 인증심사원 자격 시험 출제 범위]]'''에서도 다양한 IT·보안 관련 법령 및 고시들이 시험범위로 나열되어 있다. | 이는 ISMS-P 인증 제도에 관한 법적 기준으로, 인증에서 다루는 법률 전체가 간접적으로 시험범위라고 볼 수 있다. '''[[ISMS-P 인증심사원 자격 시험 출제 범위]]'''에서도 다양한 IT·보안 관련 법령 및 고시들이 시험범위로 나열되어 있다. | ||
===인증 제도 안내서에 없는 주요 내용=== | === 인증 제도 안내서에 없는 주요 내용 === | ||
인증 제도 안내서는 기본적으로 "정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시"의 대부분의 내용이 해설서처럼 설명되어 있음에도 불구하고 일부 고시에는 있는데 안내서에서 다루고 있지 않는 내용들이 있다. 그 중 시험에 자주 출제되는 내용은 아래와 같다.<ref>아래에 나열되어 있지 않더라도, 고시 전체가 다 시험 범위이니 숙지하여야 한다. | 인증 제도 안내서는 기본적으로 "정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시"의 대부분의 내용이 해설서처럼 설명되어 있음에도 불구하고 일부 고시에는 있는데 안내서에서 다루고 있지 않는 내용들이 있다. 그 중 시험에 자주 출제되는 내용은 아래와 같다.<ref>아래에 나열되어 있지 않더라도, 고시 전체가 다 시험 범위이니 숙지하여야 한다. | ||
d | |||
*인증을 취득한 자는 인증서 유효기간 만료 3개월 전에 갱신심사를 신청하여야 한다. | k</ref> | ||
*인증위원회는 정보보호 및 개인정보보호 관련 분야에 학식과 경험이 있는 위원 35인 이내의 위원으로 구성하고 위원장은 위원 중에서 호선한다. | |||
*인증위원회의 회의는 인터넷진흥원 또는 인증기관의 요구로 개최하되, 회의마다 위원장과 인증위원의 전문분야를 고려하여 6인 이상의 인증위원으로 구성한다. | * 인증심사원 등급별 자격 요건(제12조 관련) | ||
* 인증심사 일부 생략의 범위(제20조 관련) | |||
* 인증을 취득한 자는 인증서 유효기간 만료 3개월 전에 갱신심사를 신청하여야 한다. | |||
* 인증위원회는 정보보호 및 개인정보보호 관련 분야에 학식과 경험이 있는 위원 35인 이내의 위원으로 구성하고 위원장은 위원 중에서 호선한다. | |||
* 인증위원회의 회의는 인터넷진흥원 또는 인증기관의 요구로 개최하되, 회의마다 위원장과 인증위원의 전문분야를 고려하여 6인 이상의 인증위원으로 구성한다. | |||
==인증심사 기준== | ==인증심사 기준== | ||
''' | '''108개의 인증 기준이 가장 주요한 시험범위'''이다. 실제 사례를 기반으로 결함 항목을 찾는 문제가 나온다. 언뜻 제목만 보고도 쉽게 집어낼 것 같지만 실제론 교묘하게 결함이 아닌데도 불구하고 보안 담당자와 심사원의 인터뷰를 통해 문제가 있는 것처럼 꾸미거나, 하나의 결함이 여러 인증 기준에 해당하는 경우 그 중 가장 적절하고 근본적인 문제(Root cause)를 찾는 것이 어렵다. 따라서 당연한 내용 같아 보이는 인증 기준도 세부 설명과 결함 사례까지 꼼꼼하게 정독하고 익혀야 한다. | ||
*[[ISMS-P 인증 기준]] | *[[ISMS-P 인증 기준]] | ||
90번째 줄: | 83번째 줄: | ||
|- | |- | ||
|'''합격 기준''' | |'''합격 기준''' | ||
| | |60% 이상 득점자 | ||
|} | |} | ||
114번째 줄: | 107번째 줄: | ||
====합격률==== | ====합격률==== | ||
*'''필기''': 5% | *'''필기''': 5~10% | ||
*'''실기''': | *'''실기''': 50~90% | ||
== | ==공부 방법== | ||
===[https://q.fran.kr/ismsp 훈련용 랜덤 출제 문제]=== | |||
== [https://q.fran.kr/ismsp 훈련용 랜덤 출제 문제] == | |||
결함 사례를 기준으로 결함 항목을 찾는 문제의 비중이 가장 높다. 기준 안내서에 소개되어 있는 결함 사례를 기준으로 랜덤으로 문제를 출제해주는 도구가 만들어져 있으니 시간이 날 때마다 풀어보면 결함 사례를 익히는데 큰 도움이 된다. | 결함 사례를 기준으로 결함 항목을 찾는 문제의 비중이 가장 높다. 기준 안내서에 소개되어 있는 결함 사례를 기준으로 랜덤으로 문제를 출제해주는 도구가 만들어져 있으니 시간이 날 때마다 풀어보면 결함 사례를 익히는데 큰 도움이 된다. | ||
*[https://q.fran.kr/ismsp '''바로가기'''] | *[https://q.fran.kr/ismsp '''바로가기'''] | ||
== | ===[[ISMS-P 주요 암기사항|주요 암기사항]]=== | ||
인증심사원 수험생들이 공부 과정에서 헷갈리는 부분들을 공부하고 공동으로 메모를 남겨둔 위키를 활용할 수 있다. 아무나 편집 가능하므로 읽기만 하기 보다 스스로 헷갈렸던 부분을 추가로 기록·정리하면서 공부를 하면 도움이 된다. | |||
*인증제도 관련 암기사항 | |||
*법률 제도적 암기사항 | |||
*보안 기술 관련 암기사항 | |||
*헷갈리는 심사 기준 | |||
*주요 오답 문장 등 |