ISMS-P 인증심사원

IT 위키

ISMS 및 ISMS-P의 인증 기준 충족 여부를 심사하는 자격, 또는 그 자격을 취득하기 위한 시험을 가리킨다.

인증심사원 종류[편집 | 원본 편집]

인증심사원 자격 시험[편집 | 원본 편집]

  • KISA에서 출제하고 채점한다.

기본 정보[편집 | 원본 편집]

문제점[편집 | 원본 편집]

전문적인 시험 출제 기관에서 출제하는 문제가 아닌 만큼 문제의 객관성이 부족하다는 의견이 지속 제기되고 있다. 게다가 시험 문제가 공개되지도 않아 사실상 이의제기도 어렵다. 시험을 치른 응시자들은 꽤 많은 문제에 걸쳐 아무리 토론을 해보아도 KISA가 의도한 답이 무엇인지 의견이 갈린다. 이는 ISMS-P 인증심사원 수업을 하는 학원도 마찬가지. 이는 문제 출제가 잘못되어 답이 없거나 답이 여러개로 추정되는 문제들이 많은데 이런 상황에도 불구하고 KISA는 문제 비공개 정책을 고수하고 있어 결국 자격 시험 주관 기관이 뽑고 싶은 사람을 뽑는다는 논란을 불러오는 것이다.

수험기간도, 물론 개개인의 배경지식 및 실무 역량에 따른 것도 있겠지만, 누군가는 한달도 채 공부하지 않고 합격하기도 하고 누군가는 6개월을 꼬박 준비하고 떨어지기도 한다. 오히려 어설프게 공부한 사람이 붙고 실무 역량이 높고 기술적, 법률적인 지식이 풍부한 사람이 떨어지는 경우가 발생하는 경우도 많은데 이는 출제기관에서 시험의 난이도를 올리기 위해 문제를 꼬아서 출제하거나 지엽적인 영역에서 출제하다 보니 그런 부분에서 출제 오류가 발생하는 것이다.