핑계다. 너무 바빴다.
5월 초까지는 PIA와 AI 공부를 하고 있었고, PIA 시험도 5월 31일로 코앞이다 보니, ISRM이 자연스레 후순위가 되었다. 그런데 ISRM 시험이 일주일 남았으니 공부를 해야 할 것 같아 시험을 준비하고자 한다. ISRM이 후순위인 이유는 이 시험이 이번에 처음으로 시행되는 시험이고, 이미 자격증들이 충분한 현재의 국면을 타개할 수 있는 무언가가 있는지에 대한 의문부호가 있기 때문이다. 그래서 처음에는 볼 생각이 적었으나, 회사에서 전체적으로 보는 것으로 진행되면서 나도 참여하게 되었다.
그리하여 이 시험을 어제 저녁부터 자세히 들여다 보니, 이 시험을 띄우길 원하는 사람들은 이 자격을 저연차를 위한 ISMS-P 자격 정도의 포지션으로 자리잡길 희망하는 듯하다. ISMS-P 인증 심사원은 도합 6년의 경력이 필요하며, 자격으로 깎는다 한들, 통상적으로는 도합 5년의 경력이 필요하다. 도무지 저연차들에게는 너무나 먼 자격증이라는 것이다. 그리고 내가 생각해도, 이 전략으로 밀고 나가야 한다. 그게 이 자격이 인정을 받을 수 있는 길일 것이다.
실제로 KCA 측에서 발표한 샘플 문제를 보니 더욱 그러하다.
1과목. 정보보호 위험관리 계획 : 총 20문제
- ISMS-P 인증기준 가이드 : 17문제
- 정보통신망법 : 2문제
- 주요정보통신기반시설 취약점 분석평가기준 : 1문제
2과목. 정보보호 위험 평가 : 총 20문제
- 정보보호 위험관리 가이드 : 10문제
- ISMS-P 인증기준 안내서 : 6문제
- NCS 학습모듈의 이해: 보안 위험관리 : 3문제
- 정보보호 관리 및 정책 : 1문제
3과목. 정보보호 위험 대응 : 총 20문제
- ISMS-P 인증기준 안내서 : 11문제
- 개인정보의 안전성 확보조치 기준 : 3문제
- 정보보호 사전점검 해설서 : 2문제
- 정보보호 공시제도 : 2문제
- ISMS-P 인증 리플릿 : 1문제
- 지역정보보호센터 개념 中 : 1문제
4과목. 정보보호 위험대책 관리 : 총 10문제
- ISMS-P 인증기준 안내서 : 4문제
- 개인정보의 안전성 확보조치 기준 : 3문제
- 개인정보 보호법 : 2문제
- 정보보호 관리체계 위험관리 가이드 : 1문제
5과목. 정보보호 관리체계 운영(심화) : 총 10문제
- ISMS-P 인증기준 안내서 : 2문제
- 기타 위험관리 개념 : 2문제
- 개인정보 영향평가 수행안내서 : 1문제
- 정보보호관리체계 위험관리 가이드 : 1문제
- 개인정보 보호법 : 1문제
- CISO 지정 신고제도 가이드라인 : 1문제
- SIS 자격시험 출제 가이드라인 : 1문제
- 개인정보 흐름도 개념 中 : 1문제
우선 4, 5과목의 경우 KCA 측에서 발표한 샘플 문제 수가 너무 적어서 방향성을 예측하긴 어렵지만, 그렇다고 해서 1, 2, 3과목의 범위와 크게 다르지 않다는 것을 알 수 있다.
솔직히 일주일 안에 저 내용을 전부 숙지한다는 것은 물리적으로 어려우니 선택을 해야 하는데,
1순위. ISMS-P 인증기준 안내서
2순위. 정보보호 위험관리 가이드
3순위. 개인정보의 안전성 확보조치
이정도로 준비를 하면 되지 않을까 싶다. 수험생들 모두 화이팅!
'기타' 카테고리의 다른 글
| 개인정보를 AI로 판단하기 (1) | 2025.05.21 |
|---|---|
| 개인정보 유출 = 홈페이지를 통한 공개는 바꿀 수 없는 걸까 (0) | 2025.05.02 |
| 개인정보 처리방침 작성지침 설명회 관련 요약 (0) | 2025.04.29 |
| 2번째 정보보호 전문서비스 기업 사후관리 심사를 준비하며 (0) | 2025.04.17 |
| 개보위 개처방 파먹기 (0) | 2025.04.02 |