ISMS-P 17

[ISMS-P] 2020년 ISMS-P 인증심사원 자격 시험 필기 합격 후기|시험 문제 유형 및 공부 방법

지난 11월 14일에 실시된 ISMS-P 인증심사원 자격 필기시험 결과가 오늘 나왔다. 감격스럽게도 합격하였다. 합격 결과는 문자와 이메일로 받았다. 문자를 먼저 받고나서 누군가 장난으로 문자를 보낸것이 아닐까? 의심되어서 메일까지 확인하였다. 이게 오류가 아니라면 진짜로 합격한게 맞겠지? ㅠㅠ 체감상 시험이 너무 어려웠기 때문에 합격할거라고 예상하지 못했기에 결과를 보고 감격스러웠다. 최종합격도 아닌데 블로그에 포스팅할까 말까를 고민하였으나, 시험에 대해서 더 잊어버리기 전에 포스팅해야겠다고 결정하였다. ISMS-P 시험 관련 정보를 찾는 사람들도, 실기시험 합격 후기보다는 필기 시험 합격 후기를 더 궁금해할 것 같다. 그래서 최종합격하지 않았음에도 불구하고 합격 후기를 작성하기로 했다. 공부기간 나는..

ISMS-P 2020.11.23

[ISMS-P] 2020년 ISMS-P 인증심사원 자격 시험 후기

블로그에 언급했듯이, 나는 이번에 ISMS-P 인증심사원 자격시험을 보았다. 8월로 예정되었던 시험이 한번 미뤄지고 11월 14일로 다시 날짜가 잡혔다. 매번 공부한 내용을 블로그에 업로드하며 공부하려고 했으나, 시간이 너무 부족해서, 블로그 업로드를 미루고 공부에 집중하였다. 11월 14일 지난 토요일에 드디어 시험을 치렀다. 인증심사원이 된다면 자문료가 아래와 같다고 한다. 인증심사원 등급 자격 1일 자문료 심사원보 ISMS-P 인증심사원 자격시험 최종합격 200,000원 심사원 심사원보가 4일 이상 20시간 이상 심사하면 심사원으로 승격 300,000원 선임심사원 심사원이 3일 이상 15시간 이상 심사하면 선임심사원으로 승격 350,000원 책임심사원 심사능력이 우수하고 참여율이 높은 심사원은 평가..

ISMS-P 2020.11.16

[ISMS-P] IP주소 class와 서브넷마스크

ISMS-P를 공부하면서, 하나의 호스트에 따른 IP주소와, 네트워크 주소, 서브넷 마스크를 구하는 문제가 있었다.. 대학교때는 명확하게 이해하고 공부했던 기억이 있지만, 아무래도 오랫동안 업무에서 써먹지 않다 보니 문제를 풀 수가 없었다. 그래서 다시 IP주소와 네트워크 대역, 서브넷 마스크를 공부하고 정리하기로 했다. class A : 0.0.0.0 ~ 127.255.255.255 클래스 A에서는 앞 8비트가 네트워크 영역, 24비트가 호스트 영역 class A 네트워크 : 1.0.0.0 ~ 126.0.0.0 (0.0.0.0 과 127.0.0.0 제외) 한 네트워크 안에 들어가는 호스트 수 : (2^24)-2 class B : 128.0.0.0 ~ 191.255.255.255 클래스 B에서는 앞 16..

ISMS-P 2020.11.01

ISMS-P 오답노트 1

1. 정보보호 및 개인정보보호 관리체계 인증 : 인증 신청인의 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 것 2. 정보보호 관리체계 인증 : 인증 신청인의 정보보호 관련 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 것 3. 인증기관 : 인증에 관한 업무를 수행할 수 있도록 망법 제47조제6항과 제47조의3제3항 등에 따라 과기부 장관, 행안부 장관, 방통위가 지정하는 기관을 말한다. 4. 심사기관 : 인증심사 업무를 수행할 수 있도록 과기부장관, 행안부장관, 방통위가 지정하는 기관을 말한다. 5. 업무수행 요건/능력 심사 : 인증기관 또는 심사기관으로 지정받고자 신청한 법인 또는 단체의 업무수행 요건/능..

ISMS-P 2020.10.31

ISMS-P 항목 살펴보기 | I. 관리체계 수립 및 운영 - 1.3 관리체계 운영, 1.4 관리체계 점검 및 개선

오늘은 1.3 관리체계 운영과 1.4 관리체계 점검 및 개선에 대해서 살펴보겠다. 1.3 관리체계 운영은 1.2 위험관리를 통해 식별된 위험에 대해서 보호대책을 수립하고, 그 보호대책에 대한 이행계획을 수립했다면, 그 이행계획을 실제로 구현하고, 운영할 때의 절차 및 준수사항에 대한 내용이다. 1.4 관리체계 점검 및 개선은 관리체계 기준 및 법적 요건에 따라 관리체계 현황을 점검하고 발견된 문제점에 대하여 재발하지 않도록 대책 수립에 관한 내용이다. I. 관리체계 수립 및 운영 - 1.3 관리체계 운영 1.3.1 보호대책 구현 이행 계획에 따라 효과적으로 보호대책을 구현하고 이행 결과의 정확성/효과성을 경영진이 확인할 수 있도록 보고 보호대책 구현 및 운영 현황을 기록한 운영 명세서 작성 보호대책 이행..

ISMS-P 2020.10.24

ISMS-P 항목 살펴보기 | I. 관리체계 수립 및 운영 - 1.2 위험관리

오늘은 1.2 위험관리 분야에 대해서 암기할 내용을 정리하겠다. ISMS-P 항목 살펴보기 | I. 관리체계 수립 및 운영 - 1.2 위험관리 1.2.1 정보자산 식별 정보자산 분류기준을 수립하여 관리체계 범위 내의 모든 정보자산을 식별하여 목록화 식별된 정보자산에 대해 법적 요건 및 업무 영향도 등을 고려하여 중요도를 결정하고 보안등급을 부여 정기적으로 정보자산 현황을 조사하여 최신성을 유지 자산명 용도 위치 관리자 관리부서 기밀성, 무결성, 가용성, 법적 준거성 등에 따른 중요도 평가 서비스 영향, 이익 손실, 고객 상실, 대외 이미지 손상 등을 고려 주요 PC를 통제하는 데 사용되는 내부정보 유출 통제 시스템이 누락된 경우 범위 내 제삼자에게 제공받은 개인정보가 있으나 해당 개인정보에 대한 자산 식..

ISMS-P 2020.10.22

ISMS-P 항목 살펴보기 | I. 관리체계 수립 및 운영 - 1.1 관리체계 기반 마련

ISMS-P 시험 일정이 다시 발표되었다. 11월 14일에 심사원 자격시험이 있다. 1달가량 ISMS-P 인증 가이드의 주요 사항을 달달 암기하기로 했다. 암기하여야 하는 사항을 블로그에 정리하겠다. I. 관리체계 수립 및 운영 - 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 보고 및 의사결정 등 경영진의 책임과 역할 문서화(활동 근거) 보고, 검토, 승인 절차 수립/이행 정책서에 경영진에게 정기 보고하도록 규정한 정보보호 활동에 대해 장기간 보고하지 않음 중요 정보보호 활동*을 수행하면서 활동 관련 보고, 승인 등 의사결정에 경영진이 참여하지 않았거나 관련 증적이 확인 되지 않은 경우 * 경영진에게 보고해야 할 주요 정보보호 활동 : 위험평가, 위험수용 수준(DOA) 결정, 정보보호 대책 이행계..

ISMS-P 2020.10.18

ISMS-P 개인정보보호법 주요내용 정리(6) 제29조 ~ 제32조

개인정보보호법 제4장 "개인정보의 안전한 관리"(제29조 ~ 제34조의2) 에서는 개인정보의 안전조치 의무, 개인정보 처리방침의 수립, 개인정보 보호책임자의 지정, 개인정보 파일의 등록 및 공개, 개인정보 보호 인증, 개인정보 영향평가, 개인정보 유출 통지, 과징금 부과 등에 대한 내용을 다루고 있다. 오늘은 4장을 살펴보겠다. ISMS-P 개인정보보호법 주요내용 정리(6) 제29조 ~ 제32조 제29조(안전조치 의무) ㅇ 개인정보 처리자는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 하여야 한다. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치 개인..

ISMS-P 2020.09.22

ISMS-P 개인정보보호법 주요내용 정리(5) 제23조 ~ 제28조

오늘은 제3장 개인정보 처리 - 제2절 개인정보의 처리제한에 대한 내용을 살펴보겠다. 개인정보보호법만 5번째 포스팅인데, 아직 반도 못 보았다. 생각보다 양이 너무 많다. ISMS항목에서 개인정보 관련 항목 비중은 1/3정도밖에 안되는데, 정보통신망법보다 개인정보보호법이 더 확인해야 할 내용이 많다. 개인정보가 대부분 법률과 유관한 분야이기 때문일 것이다. 제23조(민감정보의 처리 제한), 제24조(고유식별정보의 처리 제한) 민감정보와 고유식별정보의 처리에 대한 규정은 비슷하기 때문에 한꺼번에 살펴보겠다. ㅇ 민감정보의 범위 사상/신념 노동조합/정당의 가입/탈퇴 정치적 견해 건강, 성생활 등에 관한 정보 유전정보 범죄경력정보 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으..

ISMS-P 2020.09.16

ISMS-P 개인정보보호법 주요내용 정리(4) 제21조 ~ 제22조

오늘은 제3장 개인정보 처리 - 제1절 개인정보의 수집, 이용, 제공 등의 마지막 조항인 제21조와 22조를 살펴보고자 한다. 제21조(개인정보의 파기) ㅇ 개인정보처리자는 보유기간의 경과, 처리 목적의 달성이 되면 지체 없이 개인정보를 다음과 같은 방법으로 복구되지 않도록 파기한다. 전자적 파일 형태 : 영구삭제 기록물, 인쇄물 서면, 기록매체 : 파쇄, 소각 ㅇ 법률에 따라 보존하여야 하는 근거가 있으면 보유기관이 경과하여도 보존할 수 있다. 이 경우에는 운영 중인 개인정보와 분리하여 저장하여야 한다. 제22조(동의를 받는 방법) ㅇ 개인정보 동의를 받을 경우 다음에 해당하는 방법으로 동의를 받아야 한다. 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, ..

ISMS-P 2020.09.16