ISMS 인증심사원이 되는 과정이 작년부터 변경됐습니다.
기존에는 서류심사-실기전형이었는데 중간에 필기시험이 추가된 형태죠
응시자격기준은 정보통신 또는 정보보호 유관경력 포함 6년입니다.
저는 경력 5년에 기사자격 소지 2년 인정, CISA 소지 1년 인정이 되기 때문에
응시자격에서는 별 문제가 없었습니다.
문제는 필기시험인거죠...
기본적으로 인증심사 기준 104개 항목에 대한 정확한 내용은 알고 있어야 문제를 풀 수 있습니다.
사실 공부하는게 많이 힘들지는 않았습니다. ISMS 인증심사를 받는 회사의 정보보호담당자라는 직무를 맡고잇는 입장에서 인증기준에 대한 이해가 없다는건 말이 안되니까요...
다만, 회사에서도 컴퓰라이언스를 주로 담당하고 있다보니 기술적인 부분에서 상당히 어려움을 겪었습니다.
이 포스팅을 들어오시는 분들은 아마도 ISMS 인증심사원 시험에 대해서는 어느정도 알고 계시겠지만 시험은 4가지로 분류되어 있습니다.
1. ISMS 인증제도
2. 104개 인증기준
3. 정보보호 이론 및 기술
4. 정보보호 관련 법규
인증제도에 대한 내용이야 ISMS 인증을 받아야 하는 입장에서든 심사를 하는 입장에서든 반드시 알아야 하니 첫번째 과목은 별다른 이슈가 없습니다.
가장 많이 출제되고 중요한 두번째 과목인 인증기준이 쉽지 않았습니다. 관리과정, 통제과정 모두 정확히 내용을 알고있어야만 풀 수 있는 문제가 대부분이죠.. 특히 한 지문에서 특정 분야의 결함을 찾으라고 하면 그 분야에 집중해서 찾아야 합니다. 무조건 결함이라고 답은 아닌거죠...
세번째 과목인 이론 및 기술은 사실 아주 난감했습니다. 리눅스, 방화벽 다뤄본지도 워낙 오래된데다가 유닉스 서버는 눈으로 본적조차 없으니까요...
네번째 과목은 개인정보보호법이나 정보통신망법은 생각보다 많이 나오진 않은 듯 합니다만 매 시험마다 다르겠죠...
시험을 보면서 가장 큰 문제는 긴 지문에 대한 준비가 전혀 없었다는 부분입니다.
2시간이라는 시간이 이렇게 짧게 느껴진 시험도 드문데요 긴가민가하는 문제는 일단 풀어놓고 체크를 하고 넘어갔습니다만 검토할 시간은 전혀 없더군요...
10분전 소리가 들리는데 남아있는 문제는 약 15문제.. 거기다가 OMR 마킹은 하나도 안된 상태... 어쩔 수 없이 일단 OMR에 옮겨적고 나머지를 정말 급하게 풀었습니다.
결국 2분전에 시험 끝내고 나왔네요...
시험보시는 분들을 위해 팁을 드리자면
왠만하면 104개 인증기준과 그에 대한 해설은 외우시는게 좋습니다.
인증기준 및 해설은 ISMS 홈페이지(isms.kisa.or.kr)에 있습니다.
104개 항목과 그에 대한 해설이 문제지 첫면에 제공됩니다만 그거 찾아볼만큼 시간이 여유롭지 않습니다. 인증기준 검토한다고 아는 항목도 다시 확인하고 했던게 시간이 부족했던 가장 큰 원인이 아닌가 싶네요
인증제도에 대한 내용은 정확히 알고 가시는게 좋습니다.
가장 쉽게 점수를 딸 수 있는 부분이 아닌가 싶습니다. 여기서 점수 높이지 못했다가 나중에 떨어지면 너무 억울하지 않을까요??
여차저차 해서 필기시험은 합격했습니다.
다음과 같은 메일이 오더군요...
성취도(100점 기준)로 따졌을 때 60점 과락인 상대평가입니다만
작년에도 과락만 넘기면 합격이었다고 들었는데 제 성적을 보니 이번에도 그렇지 않았나 싶습니다.
이제 실기전형만 남았네요...
이 포스팅 보시는 모든분들 화이팅입니다
ligilo
행복한 하루 되세요~