ISMS-P

[ISMS-P] 2020년 ISMS-P 인증심사원 자격 시험 후기

영차영차33 2020. 11. 16. 20:21

블로그에 언급했듯이, 나는 이번에 ISMS-P 인증심사원 자격시험을 보았다. 

8월로 예정되었던 시험이 한번 미뤄지고 11월 14일로 다시 날짜가 잡혔다. 

매번 공부한 내용을 블로그에 업로드하며 공부하려고 했으나, 시간이 너무 부족해서, 블로그 업로드를 미루고 공부에 집중하였다. 

 

11월 14일 지난 토요일에 드디어 시험을 치렀다. 

 


<인증심사원 자문료>

인증심사원이 된다면 자문료가 아래와 같다고 한다. 

 

인증심사원 등급 자격 1일 자문료
심사원보 ISMS-P 인증심사원
자격시험 최종합격
200,000원
심사원 심사원보가 4일 이상 20시간 이상 심사하면 심사원으로 승격 300,000원
선임심사원 심사원이 3일 이상 15시간 이상 심사하면 선임심사원으로 승격 350,000원
책임심사원 심사능력이 우수하고 참여율이 높은 심사원은 평가에 따라 책임심사원으로 승격 450,000원

출처 : KISA-인증제도 통합에 따른 고시 개정사항 안내.pdf

 

적지 않은 심사료가 심사원 자격시험 공부의 가장 좋은 동기가 된다. 

제발 붙었으면 좋겠다...


<시험장 가는길>

심사원 시험을 보러 시험장인 가락고등학교에 갔다. 

체온 측정 때문인지 엄청 길게 줄이 서있었다. 

12:30~13:30이 입실시간이었는데, 입실하기에 모자란 시간이었던 것 같다. 

시험이 10분 늦어졌다. 

 


<인증심사 준비 방법>

나는 아래와 같이 공부하였다. 

 

1. 온라인 강의 수강

유료 온라인 강의를 수강하였는데, 절반쯤 듣다가 시간낭비라는 생각이 들었다. 

내가 인증기준 가이드를 혼자서 본다면 충분히 알 수 있는 내용이었으며, 

뒤로 가도 특별한 내용이 없는 것 같은 판단이 들어서 그만두었다.

(끝까지 들었으면 좋은 콘텐츠가 있었을지도 모르겠다.)

 

 

2. 모의고사 풀기

"ISMS-P 인증심사원 자격시험 실전 모의고사(김창중 저, 크라운출판사)" 책을 사서 풀었다. 

사실 시중에 ISMS-P자격시험을 위한 교재가 별로 없어서 선택의 여지가 없었다. 

이 책을 풀면서 내가 어떤 부분에서 실수하는지를 알 수 있었다. 

그리고 내가 지식적으로 아는 내용이 문제로 나와도, 서로 연결시켜서 생각하는 연습을 하지 않으면 틀린다는 것을 알았다.

이 문제집을 푼 것은 유익했던 것 같다. 

 

3. 인증기준 암기

많은 합격 후기에서 인증기준을 암기하라고 한다. 

인증 기준은 오픈북으로 제시해줌에도 불구하고, 가이드에 있는 주요 점검항목과 결함 사례를 외울 필요가 있는 것 같았다. 

또한 오픈북으로 제공되는 인증기준도 눈에 익혀놔야 문제를 풀 때 시간을 절약할 수 있다. 

처음에는 무식하게 달달 외웠다.

그러나 아무리 반복해서 외우더라도 완벽하게 기억하지 못한다는 것을 깨달았다.

또한 암기할 시간이 부족했다. 

그래서 특이한 결함 사례나 특이한 주요 점검사항 위주로 읽었다. 

 

4. 인증기준 중 비슷한 기준 구별하며 공부하기

인증기준 중 비슷한 기준이 있다. 

문제집을 풀면서, 결함에 해당하는 인증 기준 항목을 고르는 문제에서 내가 비슷한 항목들을 헷갈린다는 것을 알았다. 

그래서 비슷한 항목들을 구분해서 공부했다. 

비슷한 항목 예시는 아래와 같다. (이 부분을 블로그에 포스팅하려 했으나 시간이 없어서 못했다.)

1.1.5(정책 수립) - 2.1.1(정책의 유지관리)

1.1.3(조직 구성) - 2.1.2(조직의 유지관리)

3.3.1(개인정보 제3자 제공) - 3.2.5(개인정보 목적 외 이용 제공)

2.6.3(응용프로그램 접근) - 3.2.3(개인정보 표시제한 및 이용 시 보호조치)

 

비슷한 항목을 구분해야 정확한 결함 항목을 맞출 수 있는 문제가 실제 시험에서도 많이 나왔다. 

대체 이게 왜 중요한지 무슨 의미가 있는지 나는 잘 모르겠다......

변별력을 키우기 위해서 이런 문제가 나오는 거겠지? 

 

 

5. 관련 법정 요건 암기

나는 시간이 충분하지 않았으므로, 중요도에 따라 아래와 같은 법규만 공부했다. 

ㅇ 정보통신망법, 시행령, 시행규칙

ㅇ 개인정보보호법, 시행령, 시행규칙

ㅇ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시

ㅇ 개인정보의 기술적 관리적 보호조치 기준

ㅇ 개인정보의 안전성 확보조치 기준

 

실제 시험에서는 전자금융거래법 관련 문제, 위치정보의 보호 및 이용 등에 관한 법률 관련 문제도 나왔다. 

시간이 많았다면 더 보았겠지만, 한 문제씩만 나왔으므로 미련이 없다.

 

 


<실제 시험 문제>

실제 시험에서는 내가 풀은 모의고사 문제집과 비슷한 유형의 문제가 많이 나오긴 했다. 

모의고사는 1회를 푸는 동안 나는 1시간 30분 정도를 소요하였다.

그러나 시험에서 나는 시험시간 2시간이 모자랐다. 

겨우겨우 다 보기는 했으나, 생각할 시간은 없었다. 

지문이 너무 길었다. 

50문제가 50페이지 가까이 되었다. 거의 한 문제당 한 페이지씩이었다. 

검토할 시간은 없었다. 

그렇다고 문제가 쉽게 읽히지도 않았다. 

아주 자세 읽어야 답을 찾을 수 있는 문제도 많았다. 

단어 하나 함정이 숨겨진 문제도 많았다. 

 

답은 1가지라고 하는데 3가지 정도로 예상되는 문제도 많았다. 

그중에서 가장 적절한 것을 고르기 위해서는 정독해서 끝까지 읽어야 했다. 

고도의 집중력과 속독을 요구하는 시험이었다. 

 

기억나는 시험 문제 유형은 다음과 같다. 

위치정보의 보호 및 이용 등에 관한 법률 관련 문제

ㅇ 금융회사 보안 관련 문제

ㅇ TCP wrapper 접근통제 설정값을 보는 문제

ㅇ 방화벽 설정값을 보고 문제점을 찾는 문제

ㅇ 시나리오를 주고 결함 항목을 찾는 문제

ㅇ 인증 제도에 대한 문제(정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시에 나오는 내용)

ㅇ 클라우드 관련 문제

ㅇ 리눅스 설정 파일 해석하는 문제

 


합격하면 좋겠지만 느낌이 좋지는 않다. 

하지만 후회가 없다. 나는 할 만큼 했다고 생각한다. 

다음번에 공부할 때에는 좀 더 효율적으로 할 수 있을 것 같다.