매년 ISMS-P 인증 심사원에 응시하는 분도 많고 관심도 많은 것같다.
최근 합격하신 분과 심사할 기회가 많아 여쭤보면 이의로 보안 업무를 하지 않거나 기술적인 부분을 잘 모르는 분도 합격하시는 분들이 많다.
그런데 이것을 기회로 제대로된 시험 준비를 못해 시간과 비용을 낭비하는 사례가 많아 정리해서 공개하고자 한다.
- 사설학원을 다니지 마라.
실제로 합격하신 분들 중에서 사설학원에 다니지 않고 독학으로 합격하신 분들이 많다.
어떤 사설학원은 심사원 자격이 없는 강사가 강의하기도 하고, 심사에 잘 배정하지 않는 블랙리스트 급 심사원이 강의하는 것도 있다. 차라리 가지 않는 것을 추천한다.
왜냐하면 출제를 심사원이 하기 때문에 심사 경험이 많아야 유사한 관점에서 답을 선택할 수 있는데 심사원 자격도 없고, 잘 나가지도 않는 심사원이 제대로 된 강의를 할 리가 없기 때문이다.
좋은 강사가 강의한다면 적극 추천하겠으나,
제대로 된 강사가 없는 사설학원은 돈 낭비, 시간 낭비하지 말고 안가는 것을 추천한다.
2. 수험서를 잘 골라라.
최근 합격하신 분들은 책만 가지고도 합격한 분들이 많을 정도로 교재가 중요하다.
ISMS-P 교재는 많아도 심사원 문제집이나 기본서는 1권 밖에 없다.
도움되지 않는 사설학원 교재 욕심 내지 말고 시중에 검중된 기본서와 문제집에 충실하는 것이 합격의 지름길일 것이다.
3. 실무 경험이 없다면 무료 교육을 활용하라.
KISA 아카데미에서도 주기적으로 중소기업을 대상으로 ISMS-P 실무 과정을 진행하고 있고
TTA 아카데미에서도 ISMS-P 과정을 무료로 연 2-3회 진행한다.
TTA 아카데미의 경우 2023년은 실무 과정과 심사 과정으로 나누어 진행했지만 내년에는 실무 과정만 진행할 것같다.
심사원 시험 대비 과정은 아니지만 ISMS-P 실무 경험이 없다면 시간 투자하길 권한다.
(아.. 중소기업 지원 사업이라 대기업은 일부 비용 부담이 있을 수 있다. 그래도 교재주고, 밥주는 교육임을 감안하면 충분히 경제적이다.)
1,500일 이상 심사한 경험이 있는 고인물 선임심사원 출신의 강사가 진행하므로 현장감 있는 지식을 전수 받을 수 있을 것이다. 덤으로 궁금한 것을 마음껏 물어볼 수 있다.
'정보보호관리체계(ISMS-P)' 카테고리의 다른 글
| 전자의무기록시스템 인증제 인증기준 (0) | 2023.08.19 |
|---|---|
| 「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」일부개정고시(안) 행정예고 (0) | 2023.08.05 |
| 금융권에 적합한 ISMS-P 인증 점검항목 (0) | 2023.05.10 |
| 안드로이드 등 제로데이 취약점 악용한 스파이웨어 (0) | 2023.04.30 |
| 네이버 클라우드 플랫폼 보안가이드_V.1.0 (0) | 2023.04.28 |