ISMS-P 인증심사원 보수시험 후기

이 글을 보시는 분들께서는 아시겠지만 ISMS-P 인증심사원은 3년마다 보수교육을 이수하고 보수교육 평가시험을 응시해야 합니다. 올해도 역시나 시험이 있었고 올해 심사원 자격 갱신 대상자이다보니 시험을 봤는데요 간단하게 후기를 작성해볼까 합니다.

참고로 요즘 포스팅 할때는 챗GPT를 사용하고 있는데요 글솜씨가 워낙 없는지라 너무나 잘 활용하고 있습니다. 내용은 제가 작성하고 글만 AI가 써준거니 글의 분위기가 AI의 분위기라고 해서 내용이 엉뚱한 내용이 있을지도 모른다는 걱정은 하실 필요는 없습니다.

✅ 시험 개요

• 대상: ISMS 또는 ISMS-P 인증심사원 자격 보유자 중 유효기간 만료 예정자
  ※ 대상자로 선정되면 문자와 이메일을 통해 연초에 연락이 오니 KISA 연락 무시하지 마시고 반드시 살펴보세요
• 형식: 온라인 CBT 방식 (객관식 20문항, 60분)
• 합격 기준: 60점 (문항당 5점)

✅ 보수교육

보수시험 응시 전, 반드시 '보수교육'을 수강해야 합니다.
이는 자격 갱신 요건 중 하나로, 교육을 이수하지 않으면 시험 자체를 볼 수 없습니다.

보수교육은 연초에 공지되는데요 필수교육 7시간에 선택교육 35시간 이상이면 되고 선택교육의 경우 심사 1일당 5시간으로 인정되어 심사를 7일 이상 나가셨다면 선택교육은 듣지 않으셔도 됩니다.
저는 트렌드 파악도 필요하고 지속적으로 솔루션도 검토해야 하다보니 SECON, ISEC 등의 행사는 매년 참석하고 있는데요
다행히도 이런 행사의 참석확인증이 인정되어 별도의 선택교육은 필요하지 않았습니다.
또한 KISA 교육 중 실무자에게 도움이 되는 교육이 많으니 그런것들 들으면서 시간 채워놓으셔도 좋을 것 같네요

올해 필수교육은 개인정보포털의 두개 과목(법 개정사항, 안전성 확보조치)과 전문 보수교육이었는데요
전문 보수교육은 인증심사, 가명정보처리, 금융 ISMS-P 개정사항, 클라우드 보안, ISMS-P 인증기준 개정사항이었습니다.

개인적으로 클라우드 보안에 대해 심사원 대상으로 교육을 좀 해줬으면 하는 마음이 간절했는데
이번에 간단하게나마 교육을 해줘서 정말 다행이다라는 생각이 듭니다.

✅ 시험 난이도 – 심사를 나가보셨다면 걱정 없어요

시험 자체는 솔직히 말씀드리면, 한두 번이라도 심사를 나가본 분이라면 떨어질 수 없는 수준입니다.

주로 나오는 유형은 다음과 같습니다:

• "다음 중 적절하지 않은 것은?"
• "통제항목의 설명 중 잘못된 것은?"

즉, 평이한 '결함 식별' 수준의 문제들이 대부분이고, 실제로 손쉽게 풀 수 있었습니다.

예를 들어 이런 문제들이죠:

“다음중 보호대책을 확인중인 심사원이 판단한 결함사항으로 적절하지 않은 것을 고르시오”

클라우드 관련 이슈나 최신 개정 통제항목이 시험에 직접적으로 출제될까 싶었지만,
막상 시험에서는 기초적인 판단형 문항 중심이었습니다.

✅ 총평 및 팁

• 보수교육은 반드시 이수해야 시험 응시 가능
• 시험은 매우 평이한 수준, 부담 없이 응시 가능
• 실제 심사 경험이 있다면 거의 복습 느낌의 시험

---

마무리하며

보수시험은 심사원 자격을 유지하기 위한 절차 중 하나일 뿐만 아니라,
최근 개정 사항이나 심사 트렌드를 복기할 수 있는 좋은 기회였습니다.
시험 자체보다도 보수교육을 통해 실무 감각을 다잡을 수 있는 계기가 더 의미 있었던 것 같습니다.

시험을 마치고 응시이력 페이지에 들어가면 바로 결과를 열람할 수 있는데요
점수만 나오고 내가 무엇을 틀렸는지가 나오지 않는다는 점은 많이 아쉬웠습니다.
물론 긴가민가 하는 문제도 있었지만 그럼에도 불구하고 최소한 틀린 문제가 무엇이다 정도는 알려주면 많은 도움이 되지 않았을까 싶네요.. 다른 시험과는 다르게 떨어뜨리는게 목적이 아니니까요...

아.. 위에서 언급하지 않았지만 보수교육을 이수하고 나면 시험에서 불합격한다고 해서 인증심사원 자격이 취소되지는 않습니다.
다만, 심사 배정이 되지 않을뿐이고 다시 응시해 합격하면 전혀 문제는 없습니다.

올해 9월, 11월, 12월 만료가 있다보니 계속해서 시험이 있을 것 같은데
너무 부담갖지 말고 한번쯤 리마인드 한다는 생각으로 응시하시면 될 것 같습니다.