ISMS-P 인증심사원 필기합격자 실무교육 및 실기 시험 준비

얼마 전 2024년 ISMS-P 인증심사원 필기시험 결과가 발표되었습니다.

정말 기쁜 합격소식과 아쉬움이 가득한 소식이 함께 들려오며 워낙 어려웠다는 시험의 수준이 간접적으로 느껴졌습니다.

 

노력하신 만큼 기쁜 결과를 얻으셨길 바라며, 필기 합격자 분들을 위하여 2023년 실기시험 문제 유형과 제가 진행했던 실기 시험 준비 방법을 공유드리려 합니다. 

 

 

 

1. ISMS-P 인증심사원 실기전형 합격기준
  - 실무교육 수료(80% 이상 참석) 및 실기시험 통과(70점 이상)

      > 실무교육 총 35시간 중 7시간 이상 불참 시, 실기시험 응시자격 취소 

 

2. 필기 합격자를 위한 실무교육

• ISMS-P 인증심사원 실무교육 : 월~금 총 5일간 10시~18시 진행,
  (2023년 기준) 온라인 교육 3일(월~수), 오프라인 집합 교육 2일(목~금) 진행되었습니다. 
• 출석 및 교육시간 체크 : 실무교육 수료(80% 이상 참석)
  온라인 교육의 출석 및 교육시간 체크가 이루어지는데, 온라인 교육 시 화상을 켜두고 화상에서 수강생이 사라지면 관리자에게 메시지가 오게 됩니다. (화장실을 가거나 불가피하게 자리를 비워야 할 시 관리자 분께 미리 메시지를 드리는 게 좋습니다. 저는 필기하느라 고개를 숙이고 있었는데 이게 카메라에서 사라지며 메시지가 왔었습니다.)
• 교육내용
  : 온라인 교육 3일(인증심사 개요, 인증기준 및 심사 주안점)
    오프라인 집합 교육 2일(인증심사 실습)

 

실무교육 내용은 정말 좋았습니다.

실무교육 전 교육자료(책자)와 인증기준 책받침이 배송됩니다. 

 

3. 2023년 실기시험 유형

• 시험 제공 사항 : 시험문제 1권, 답안지 1권, 인증기준 책받침 1개
• 문제 유형 1) 추가 질문사항 적기
  : 실제 인증심사 진행 시 시작미팅 시간에 인증신청서, 흐름도, 구성도 등을 보며 간단한 질의를 하는 것처럼 구성도와 서비스 흐름도 등을 보면서 추가로 질문할 사항을 다수 적어야 합니다.
  [예시 1]  AWS 환경에서 AWS 웹콘솔에 대한 접근권한 신청 절차와 접근통제는 어떤 식으로 이루어지나요?
  [예시 2] 흐름도상에서 망연계가 보이는데 권한부여와 승인절차는 어떤 방식인가요?   
• 문제 유형 2) 예비결함 항목 찾아서 적기
  개인정보 수집 이용 동의문을 보고 통제항목/결함내역/조치사항 내용을 간략하게 적어야 합니다.
  인터뷰 상황 예시를 보고 통제 통제항목/결함내역/조치사항 내용을 간략하게 적어야 합니다.
  [예시]
  통제항목 : 3.1.1 개인정보 수집 제한
  결함내역 : 개인정보 수집 이용 동의문 내용에 '필수' 사항과 '선택'사항이 구분되지 않은 상태로 동의를 받고 있음
  조치사항 : 개인정보는 적법하고 정당하게 수집∙이용하여야 하며, 정보주체의 동의를 근거로 수집하는 경우에는 적법한 방법으로 정보주체의 동의를 받아야 함.
• 문제 유형3) 결함보고서 적기
  인터뷰 내용과 제시된 규정/지침/처리방침 등의 내용을  보고 실제 결함보고서 양식에 맞춰 결함보고서 2건 적기
  배점이 각 25점으로 가장 높습니다. 시간관리를 위해 결함보고서부터 문제를 푸는 분들도 계십니다. 
  [예시] OOO서비스를 운영하는 주식회사 OOO의 일정기간 미사용 계정이 발견됨.

 

결함보고서를 적는 꿀팁(?)은 관련조항과 인증기준 먼저 적지 말고, 운영현황 및 결함내역을 먼저 적어본 이후 조치사항을 기준으로 그에 부합하는 인증기준과 관련근거를 작성하면 됩니다. 또한, 내부규정에 근거사항이 없다면 그 내용은 결함이 아닙니다. 무조건 내부규정에 현 상황에 다른 기준이 존재한다는 것입니다.

 

조치사항은 간결하되 너무 상세하지 않고 포괄적인 내용으로 적어주는 것이 좋습니다. 위에 있는 그림인 문제유형 3의 예시 속 결함보고서에서 'xxxx시스템 사용자 계정 목록 중 발견된 AAA계정을 삭제하여야 함'이라고 상세하고 특정한 조치사항을 적을 경우 오답입니다. 보통 내부규정에 있는 문구나 인증기준에 있는 문구를 활용하여 규정을 준수하여 앞으로 지속 관리를 하여야한다 라는 톤이 좋습니다. 

 

추가적으로 작은 팁(?!)으로 소소한 점수(대략 1~2점) 감점이 없으려면, 내부규정, 법령, 문서 등에 대해서 근거목록이나 관련근거에 작성 시 꼭 「」표시를 해주어야 합니다!
  ex, 「보안시스템 운영지침」: 보안시스템 운영지침으로 적으면 감점발생
        「개인정보보호법」:  개인정보보호법으로 적으면 감점발생

 

평소 노트필기를 많이 하는 편인데도, 2시간의 실기시험 시간에 글씨 쓰기가 꽤나 빠듯한 시간에 쫓기게 되었습니다.

실기 시험 준비 시 꼭 연습할 사항은 결함보고서 양식에 맞게 실제 결함보고서를 적어보기입니다. 이 내용을 꼭 기억하시고 필기시험을 위해 구비했던 문제집이 있다면 타이머(약 10~15분) 설정 후에 문제집에 있는 상황별로 결함보고서를 직접 펜으로 작성해 보기입니다. 결함보고서 작성 시 무조건 내부 규정에 근거사항을 찾고, 결함사항과 조치사항을 적고 그에 맞는 인증기준을 적어보는 연습을 반복하시면 됩니다. 

 

이렇게 여러 차례 연습하다 보면 제한된 시간 내 필기도, 결함보고서를 작성하는 연습도 잘 될 수 있으니 많은 분들이 연습 후 꼭 합격하시길 바랍니다.

실제 심사현장에서 마주친다면 반갑게 인사할 수 있는 날이 오길 늘 바랍니다. 

 

 

ISMS-P 인증심사원 시험(2023) 합격자 공부방법 포스팅 보기 
-> https://011cpo.tistory.com/6