디지털라이프

ISMS-P 시험에 대한 공지는 한국인터넷진흥원(KISA)에서 확인할 수 있다.

https://isms-p.kisa.or.kr/main/community/notice/

게시물에 첨부된 세부 안내문을 확인하면 응시자자격기준, 응시원서접수, 필기전형 및 합격자 선정, 실기전형, 최종합격자발표, 부정행위에 관련된 사항들을 확인할 수 있다.

중요한 건 응시자격과 원서접수 항목에 제시된 증빙서류이다.

응시요건에서 아래 그림의 빨간박스 부분을 신경써야 한다.

4년제 대학졸업은 6년, 3년제는 7년 2년제는 8년, 고졸은 10년의 경력이 필요하다.

경력대체(자격증 및 석박사)는 3가지 정보보호,  개인정보보호, 정보기술 경력 중 한가지만 가능하다.

보통은 개인정보보호 경력을 쌓기가 어렵기 때문에 이를 자격증으로 대체하는 경우가 많다.

나는 정보보호는 정보보안기사로 대체하고, 개인정보보호는 이전 회사에 경력증명서(KISA 양식)를 보내 회사직인을 받았으며, 정보기술은 KOSA(한국소프트웨어산업협회)에 등록된 경력을 이용했다.

이렇게 KOSA가 IT분야 경력증명서 대체할 수 있는 것은 편리한 점이다.

응시요건 및 경력대체 요건은 아래와 같다.

자격검정신청서는 아래와 같은 양식인데 작성방법은 우측에 제시되어 있어서 작성에 어려움은 없다.

경력기간만 요건을 충족하도록 작성하면 된다.

신청세부내역서의 양식은 아래와 같다.

담당업무는 입력칸에 맞춰서 2~3줄 정도로 적절히 작성한다. 신청서와 경력기간을 동일하게 작성해야 한다.

자격사항에 경력대체 자격증 정보를 입력하고 담당업무 상세는 경력대체(자격증명)을 적어주었다.

두번째 페이지를 어떻게 작성해야 하나 고민을 했는데 인터넷에 자료가 거의 없다. 유튜브에서 1건 작성하는 사례를 발견했는데 뭐 그냥 적당히 작성해주면 된다.

정보보호 또는 개인정보보호 경력에서 경력대체되지 않은 분야에 대해 한줄정도로 간략하게 업무내용을 작성(~에서 ~업무를 수행)하고 실무경력에 해당 경력 년수를 적으면 된다.

구체적으로 기술하라고 되어있지만 간략하게 작성해도 서류통과에 문제가 없다.

제출서류는 신청서, 세부내역서 외에는 PDF로 제출한다.

서약서나 개인정보 수집이용동의서는 출력후 서명해서 사진찍어서 PDF로 변환,

경력증명서(이전, 현)는 작성 후 회사직인을 받아서 PDF로 변환,

자격증(경력대체)과 졸업증명서도 PDF로 변환.

준비된 서류를 압축해서 지정된 파일명(신청일자_신청자이름_생년월일.zip) 으로 변경한후 이메일로 보내면 된다.

정상적으로 제출이 되면 이메일이 온다.

아래는 접수 완료 이메일 사례이다.

응시대상자 확정일에 확정문자가 온다.

수험표 배부일에는 수험표가 이메일로 온다. 이번 년도는 2일정도 지연되었다.

수험표가 왔으니 시험일에 고사장으로 가서 신나게 문제를 풀어주면 되겠다.

필기시험 후기..

https://lumasca.tistory.com/1169

ISMS-P 인증기준은 필수로 암기를 해야 한다.

처음에는 인증기준 항목을 두음법칙을 이용해 1주 정도 집중 암기를 했는데 그렇게 노력할 필요는 없는 듯하다.

그냥 학습을 하다 보면 저절로 알게 된다.

모 카페에서 받은 셀프 테스트 파일은 50개를 랜덤으로 제출하는 방식이어서 내가 원하는 방식이 아니었다.

인증기준 전체에 대해서 점검항목 및 결함사례를 암기하고, 랜덤 테스트를 진행할 목적으로 양식을 만들었다.

점검항목 목록에는 가상자산사업자에 대한 항목도 포함시켰다. 다음은 그 테스트 양식이다.

점검항목이나 결함사례에 인증기준 키워드가 포함되어 있어서 한 3주정도면 특이한 항목을 제외하고는 암기가 완료될 것이다.

틀린 항목, 답안에 확신이 없는 항목, 3초내에 답이 생각나지 않는 항목 등은 별로의 탭에 복사해서 매일 테스트를 하도록 한다.

전체 항목은 일주일에 한 번만 해줘도 리마인드하는데 충분하다.

인증기준 학습노트는 단권화하여 작성할 필요가 있다. 그래야 반복학습을 하면서 사진처럼 기억할 수 있다.

나의 경우는 수기로 작성하는 것을 선호하는데 손으로 쓰는 과정에서 인증기준을 되뇌면서 더 잘 기억이 된다고 믿기 때문이다.

다만 참조하는 정보들은 인쇄해서 오려 붙이는 방식으로 정리한다.

관리체계(16), 보호대책(64), 개인정보보호(22) 합해서 102개 밖에 안된다. 하루에 10개씩 10일이면 정리가 끝난다.

기본 골격이 잡혔으니 반복학습을 하면서 키워드는 형광펜으로 표시하고, 인증기준과 관련된 별도의 정보를 습득하면 추가한다.

2023년 시험을 본 후 나의 지식이 부족하여 확실히 정답이라고 할 수 있는 문제가 얼마 되지 않았다.

게다가 시험종료 10분전에 문제를 다 풀 수 있었다. 리뷰할 시간도 없었다.

문제도 복원이 잘 안되는 걸 보니 학습이 부족한 것이 분명했다.

그래도 합격을 기원한다. 

필기시험 후기

https://lumasca.tistory.com/1169

ISMS-P 첫 시험을 우여곡절 끝에 치뤘다.

첫 시험인데  컨디션이 매우 안 좋아서  응시를 못할 뻔 했다.

시험 전날 밤부터 엄지발가락에 통풍증상이 갑자기 발생하여 잠을 자지 못하고 밤을 새웠다.

시험 당일 아침에는 너무 아파서 걸을 수도 없었다. 간신히 병원에 가서 주사를 맞고 약을 먹고 나서야 겨우 걸을 수 있었다. 

세상 무슨 일이 있어도 시험은 봐야 한다는 의지가 있어야 한다.

시험 장소는 잠신중학교였다.

시험 인원은 한 교실에 대략 25명정도로 보이며, 미참석자가 1~2명 있었다.

시험장을 들어오면서 보니 생각보다 젊은 분들이 많이 응시한다는 사실에 놀랐다.

시험문제를 받아보니 공부했던 모의고사 책과는 문제유형이 달랐다.

이번 시험은 문제유형이 이전과 달라진 것으로 보인다.

긴 지문(2~3개로 구성)에 2~3개 질문으로 구성된 문제는 없었고, 지문이 있는 경우, 지문 1개당 질문 1개 였다.(2페이지 안에 포함되며, 페이지를 넘기면서 풀어야 하는 상황은 없다)

대표적 문제유형은 아래와 같다.

지문과 질문이 있는 유형,

지문 없이 질문만 있는 유형,

정답의 개수를 묻는 유형: 지문에 가. 나. 다 ...를 제시하고 답은 1)0개, 2)1개... 식으로 모두 고르시오 타입이다.

정답이 2개인 유형

출제분야은 인증기준, 인증제도, 심사원태도 등 기본적인 문제가 나오며,

클라우드 문제가 예상보다 많이 나왔고, 보안 기술이나 가상자산거래소는 별로 안 나왔다.

문제가 기억이 잘 안나서 복원은 못하겠다.

시험시간이 2시간인데 부족함을 느꼈다. 절반정도는 집중해서 푸는데 그 이후에 슬슬 집중도가 떨어진다.

집중도를 다시 높이기 위해 문제풀이를 중단하고 '나는 문제를 다 풀겠다. 난 할 수 있다. ' 라고 마음속으로 다짐을 했다.

그 이후 다시 문제 풀이를 시작했고, 시간이 부족해 검토할 시간이 부족하다고 답안지에 바로 마킹을 했다.

문제를 다 풀고 나니 시험 종료 10분전이었다. 바로 제출하고 집에 왔다.

ISMS-P 학습

공부를 많이 하진 못했고, 주로 인증제도와 인증기준만 학습했다.

다른 많은 참고 자료들이 있었으나 보지도 않았다. 보기 싫었단 표현이 맞겠다.

4월 중순부터 준비했고 초반 2~3주는 암기차원에서 하루 2~3시간 정도 투자했고,

인증기준이 어느정도 암기된 5~6월은 하루 1~2시간이나 안하는 날이 대부분이었다. 주말에도 3시간정도면 많이 한 편이다. 노트를 정리하는데 5일, 하루 3시간 정도 투자했다.

총 학습시간이 70~80시간정도 될 것 같다.

혹시 필기시험을 보려고 공부한다면 저처럼 느슨하게 하지 말고, 열심히 하셔서 한 번에 합격하시기 바랍니다.

충분히 한 번에 합격할 수 있는 시험입니다. 뭐 시험이 고시수준이다, 엄청 어렵다고들 하는데 쫄필요 없습니다.

다만, 대부분 법이기때문에 학습이 지루할 뿐...

자격증에 대한 간절함이 중요합니다.

필자는 보안인이 아니며, 정보보안에 대한 기본 역량을 확보하기 위해 자격증 4종세트를 취득하는 것이 목적입니다.

4종세트: 정보보안기사(취득), SW보안약점진단원(취득), 개인정보영향평가전문인력(준비중), ISMS-P (준비중)

회사일을 하다 보니 결과발표일이 다가왔다.

시험을 잘 본 것은 아니었지만 그대로 기대하는 마음이 있었다. 합격을 하게 된다면 60점 턱걸이로 ..

8/11(금) 15:00에 필기 결과 메일이 도착했다.

휴.. 56점으로 불합격했다. 고작 2문제 때문에.. 아쉬움이 남는다. 간절함이 부족했던 탓이리라..

투자한 시간치고는 나름 괜찮은 점수다. 내년에는 반드시 합격한다!

SMS로도 메일이 발송됐다고 알려준다.