ISMS-P 인증심사원 시험(2023년) 합격자 공부 방법

2023년 ISMS-P 인증심사원 시험을 보았고, 첫 시험이라 긴장도 많이 했지만 합격할 수 있었습니다. 

제가 단번에 합격할 수 있었던 건 ①운도 따라주었지만 ②차근차근 단계적으로 스터디를 진행하였고 ③인증심사 실무 담당자로써 컨설팅 없이 ISMS-P 최초 인증을 진행한 업무 경력 덕분이라고 생각합니다. 

 

이 블로그를 통해서 제가 공부했던 방법과 업무를 통해 익혔던 내용들을 동종업계의 많은 분들과 공유하려 합니다! 

 

 

앞선 포스팅했던 인증심사 준비의 필수서류, 유의사항, 범위설정 관련하여 두 가지의 중요한 문서를 공유드렸습니다.

ISMS, ISMS-P 인증 심사 준비 - 필수서류, 유의사항, 범위 설정 방법 (tistory.com)

ISMS, ISMS-P 인증 심사 준비 - 필수서류, 유의사항, 범위 설정 방법

정보보호 및 개인정보보호 관리체계 인증(이하 ISMS-P) 

ISMS-P 인증제도의 소개, 인증대상 및 범위, 인증 심사 절차 등으로 구성되어 있는 ISMS-P 인증제도 안내서(2021.7)

ISMS-P 인증기준에 대하여 보다 구체적으로 설명하고 있는 ISMS-P 인증기준 안내서(2023.11)

 

이 두 가지 문서의 경우 정독을 추천하며, 2021년 7월 기준이라 변경사항이 조금 있는 인증제도 안내서의 경우 https://isms.kisa.or.kr/main/ispims/intro/ 를 통해 최신 기준의 인증체계 등을 확인하셔야 합니다. 

최근 진행 중인 ISMS 규제 완화(100억 -> 300억)에 따른 내용이 적용되면 다시금 변경된 가이드가 나오지 않을까 예상합니다.

 

또한, ①최신 기술에 대한 동향과 용어의 의미 ②AWS 구성도와 주요 서비스에 대한 이해 (ex, IAM / EC2 / VPC / S3 / Security Group / NACL 등) ③「개인정보보호법」과 시행령, 시행규칙, 안전성확보조치기준 등 법적인 사항은 필수입니다.

 

여기에 추가적으로 https://isms.kisa.or.kr/main/ispims/notice/ KISA ISMS-P 사이트 자료실에 있는 ④ 가상자산사업자 대상 정보보호 관리체계 예비인증 신청 관련 내용도 한 번쯤은 정독하고 정독해 보시는 걸 추천드립니다.

특히 가상자산에서 처음 접하는 용어(ex, Hot wallet/ Cold wallet/ Multi-Sig/ Wallet Room 등)의 경우 의미를 모르면 안 되기에 알아두시는 걸 추천하며, 신규 가상자산사업자를 위한 'ISMS예비인증' 제도의 경우도 이해하고 가는 걸 추천드립니다. 

• 핫월렛(Hot wallet) : 온라인 상태에 있어 거래정보를 주고받을 수 있는 지갑
• 콜드월렛(Cold wallet) : 핫월렛과 반대로 온라인에 연결되어 있지 않고, 오프라인 상태
• 콜드월렛룸(Cold wallet room) : 가상화폐 이용자의 전자지갑을 안전하게 보관하기 위한 보안장치

특히나 가상자산사업자의 경우 인증기준 통제항목도 내용이 디테일하면서 상이한 부분이 존재하여 알아두는 걸 추천드립니다. 

 

 

「개인정보보호법」이 작년과 올해 많은 변화가 생긴 만큼 관련 내용도 중요한데요.

그중 ⑤ 가명정보처리가이드 정독도 추천드립니다.  가명처리‧가명정보 결합 | 개인정보보호위원회 > > 정책 · 법령> 기업정책 (pipc.go.kr)

가명처리 목적 및 대상

가명처리 가이드는 올해 새롭게 개정되어 가명정보 처리 가이드라인(2024.2.4 개정). pdf 발행이 되었으니 해당 내용을 기준으로 확인하는 걸 추천드립니다 (실기 시험에서 가명정보처리 관련 내용을 정책에 반영한 지문 출제)

가명정보 처리 가이드라인(2024.2.4 개정).pdf

7.60MB

 

 

그 외에도 「개인정보보호법」에서 명시하고 있는 모든 법적인 사항과, 「정보통신망법」에서 이야기하는 주요 사항들, 「전자금융거래법」의 망분리 등은 한 번씩 정독하고 가는 걸 추천드립니다. 

 

 ISMS/ISMS-P 인증의 경우 ①법적으로 필수 사항을 준수하고 있는가 ②인증기준을 준수하고 있는가③내부 규정 및 지침을 준수하고 있는가 를 확인하게 됩니다. 그렇기에 모든 지문에 나오는 내용은 지문상에서 확인되는 내용을 기반으로 판단하며, 가장 근본적인 원인이 무엇인지를 파악하는 것이 중요합니다. 

 

나무가 아닌 숲을 바라봐야 하지만, 실제 주어진 조건 안에서 판단하며 상상력을 발휘하면 안 되는 시험이 ISMS-P 인증 심사원 시험이기에 이 내용을 늘 기준으로 삼고 문제를 확인하심이 중요하다고 이야기드립니다.

 

마지막으로, 문제의 지문이 길고 고민을 하게 되면 실제 시험 시간인 2시간이 짧게만 느껴질 수 있기에 시험을 준비하는 분들이라면 타이머 설정을 통해 2시간 동안 집중하여 문제집을 풀어보고 답을 맞혀가며 해설시간을 가져가는 걸 추천드립니다.

 

 

다음 포스팅은 각 통제항목별 중요 키워드 확인 및 상세 내용을 하나씩 짚어가며 공유하는 시간이 되도록 하겠습니다.
 
감사합니다.