ISMS-P 인증심사원 교본 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
22번째 줄: | 22번째 줄: | ||
**정보통신망법 시행령 제47조~제54조 | **정보통신망법 시행령 제47조~제54조 | ||
***정보통신망법 시행규칙 제3조 | ***정보통신망법 시행규칙 제3조 | ||
****[https://www.law.go.kr/ | ****[https://www.law.go.kr/행정규칙/(과학기술정보통신부)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과기정통부)] | ||
*'''[[개인정보 보호법 제32조의2]] - 개인정보보호위원회 소관''' | *'''[[개인정보 보호법 제32조의2]] - 개인정보보호위원회 소관''' | ||
31번째 줄: | 31번째 줄: | ||
===인증 제도 안내서에 없는 주요 내용=== | ===인증 제도 안내서에 없는 주요 내용=== | ||
인증 제도 안내서는 기본적으로 "정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시"의 대부분의 내용이 해설서처럼 설명되어 있음에도 불구하고 일부 고시에는 있는데 안내서에서 다루고 있지 않는 내용들이 있다. 그 중 시험에 자주 출제되는 내용은 아래와 같다.<ref>아래에 나열되어 있지 않더라도, 고시 전체가 다 시험 범위이니 숙지하여야 한다. | 인증 제도 안내서는 기본적으로 "정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시"의 대부분의 내용이 해설서처럼 설명되어 있음에도 불구하고 일부 고시에는 있는데 안내서에서 다루고 있지 않는 내용들이 있다. 그 중 시험에 자주 출제되는 내용은 아래와 같다.<ref>아래에 나열되어 있지 않더라도, 고시 전체가 다 시험 범위이니 숙지하여야 한다. | ||
* | d | ||
* | k</ref> | ||
*인증심사원 등급별 자격 요건(제12조 관련) | |||
*인증심사 일부 생략의 범위(제20조 관련) | |||
**[[ISO/IEC 27001]] 인증을 득한 경우 | **[[ISO/IEC 27001]] 인증을 득한 경우 | ||
**[[주요정보통신기반시설]] 취약점 분석·평가를 받은 경우 | **[[주요정보통신기반시설]] 취약점 분석·평가를 받은 경우 | ||
{| class="wikitable" | |||
! colspan="2" |분야 | |||
! colspan="2" |항목 | |||
|- | |||
| rowspan="3" |2.1. | |||
| rowspan="3" |정책, 조직, 자산 관리 | |||
|2.1.1 | |||
|정책의 유지관리 | |||
|- | |||
|2.1.2 | |||
|조직의 유지관리 | |||
|- | |||
|2.1.3 | |||
|정보자산 관리 | |||
|- | |||
| rowspan="6" |2.2. | |||
| rowspan="6" |인적 보안 | |||
|2.2.1 | |||
|주요 직무자 지정 및 관리 | |||
|- | |||
|2.2.2 | |||
|직무 분리 | |||
|- | |||
|2.2.3 | |||
|보안 서약 | |||
|- | |||
|2.2.4 | |||
|인식제고 및 교육훈련 | |||
|- | |||
|2.2.5 | |||
|퇴직 및 직무변경 관리 | |||
|- | |||
|2.2.6 | |||
|보안 위반 시 조치 | |||
|- | |||
| rowspan="4" |2.3. | |||
| rowspan="4" |외부자 보안 | |||
|2.3.1 | |||
|외부자 현황 관리 | |||
|- | |||
|2.3.2 | |||
|외부자 계약 시 보안 | |||
|- | |||
|2.3.3 | |||
|외부자 보안 이행 관리 | |||
|- | |||
|2.3.4 | |||
|외부자 계약 변경 및 만료 시 보안 | |||
|- | |||
| rowspan="7" |2.4. | |||
| rowspan="7" |물리 보안 | |||
|2.4.1 | |||
|보호구역 지정 | |||
|- | |||
|2.4.2 | |||
|출입통제 | |||
|- | |||
|2.4.3 | |||
|정보시스템 보호 | |||
|- | |||
|2.4.4 | |||
|보호설비 운영 | |||
|- | |||
|2.4.5 | |||
|보호구역 내 작업 | |||
|- | |||
|2.4.6 | |||
|반출입 기기 통제 | |||
|- | |||
|2.4.7 | |||
|업무 환경 보안 | |||
|- | |||
| rowspan="2" |2.12. | |||
| rowspan="2" |재해복구 | |||
|2.12.1 | |||
|재해, 재난 대비 안전조치 | |||
|- | |||
|2.12.2 | |||
|재해 복구 시험 및 개선 | |||
|} | |||
*인증을 취득한 자는 인증서 유효기간 만료 3개월 전에 갱신심사를 신청하여야 한다. | *인증을 취득한 자는 인증서 유효기간 만료 3개월 전에 갱신심사를 신청하여야 한다. | ||
*인증위원회는 정보보호 및 개인정보보호 관련 분야에 학식과 경험이 있는 위원 35인 이내의 위원으로 구성하고 위원장은 위원 중에서 호선한다. | *인증위원회는 정보보호 및 개인정보보호 관련 분야에 학식과 경험이 있는 위원 35인 이내의 위원으로 구성하고 위원장은 위원 중에서 호선한다. | ||
51번째 줄: | 126번째 줄: | ||
==인증심사 기준== | ==인증심사 기준== | ||
''' | '''108개의 인증 기준이 가장 주요한 시험범위'''이다. 실제 사례를 기반으로 결함 항목을 찾는 문제가 나온다. 언뜻 제목만 보고도 쉽게 집어낼 것 같지만 실제론 교묘하게 결함이 아닌데도 불구하고 보안 담당자와 심사원의 인터뷰를 통해 문제가 있는 것처럼 꾸미거나, 하나의 결함이 여러 인증 기준에 해당하는 경우 그 중 가장 적절하고 근본적인 문제(Root cause)를 찾는 것이 어렵다. 따라서 당연한 내용 같아 보이는 인증 기준도 세부 설명과 결함 사례까지 꼼꼼하게 정독하고 익혀야 한다. | ||
*[[ISMS-P 인증 기준]] | *[[ISMS-P 인증 기준]] | ||
90번째 줄: | 165번째 줄: | ||
|- | |- | ||
|'''합격 기준''' | |'''합격 기준''' | ||
| | |60% 이상 득점자 | ||
|} | |} | ||
114번째 줄: | 189번째 줄: | ||
====합격률==== | ====합격률==== | ||
*'''필기''': 5% | *'''필기''': 5~10% | ||
*'''실기''': | *'''실기''': 50~90% | ||
==[[ISMS-P 인증심사원 주요 암기사항|주요 암기사항]]== | ==[[ISMS-P 인증심사원 주요 암기사항|주요 암기사항]]== |