ISMS-P 인증심사원 소개 (응시요건, 출제범위, 문제유형)
ISMS-P 인증심사원은 무슨 일을 할까?
ISMS-P 인증심사원은 인증을 신청한 기업·기관의 ISMS-P 인증기준에 따른 △관리체계 수립 및 운영 △보호대책 요구사항 △개인정보 처리단계별 요구사항을 진단하고, 인증기관은 그 결과에 따라 기업·기관의 인증을 발급·유지·갱신합니다.
※ ISMS-P 인증에 대한 내용은 아래 내용을 참고하세요.
2022.07.20 - [IT/정보관리기술사] - ISMS-P 인증 소개 (대상, 절차, 기준)
ISMS-P 인증 소개 (대상, 절차, 기준)
정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 한국인터넷진흥원 또는 인증기관이 증명하는 제도 정보보안 관련
jhkim3624.tistory.com
1. 응시자 자격 기준
가. 응시요건
『정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시』 제13조 및 별표 4에 의거 다음의 인증심사원 자격 신청 요건(❶~❸)을 모두 충족하여야 함
❶ 4년제 대학 졸업 이상 또는 이와 동등학력을 취득한 자로서
❷ 정보보호 및 개인정보보호 경력을 각 1년 이상 필수로 보유하고
❸ 정보보호, 개인정보보호 또는 정보기술 경력을 합하여 6년 이상을 보유
- ❶ "동등학력”이란 고등학교 졸업자는 4년 이상, 2년제 대학 졸업자는 2년 이상 업무경력을 말함
- 동등학력으로 인정받기 위한 업무경력은 정보기술, 정보보호, 개인정보보호 경력만 인정
- ❷ 정보보호 경력 1년 이상과 개인정보보호 경력 1년 이상 두 가지를 모두 필수로 보유하여야 하며, 정보보호 경력과 개인정보보호 경력 기간이 중복되는 경우 하나만 인정
- ❸ 정보기술, 정보보호, 개인정보보호 경력은 관련 고시에 의거 아래와 같이 인정
| 정보기술 경력 | 공공기관, 기업체, 교육 및 연구기관 등에서 정보통신서비스, 정보통신기기, 소프트 웨어 및 컴퓨터 관련 서비스 분야에서 계획‧분석‧설계‧개발‧운영‧유지보수‧컨설팅‧감리 또는 연구개발 업무 등을 수행한 경력 또는 관련 법률자문 경력 |
| 정보보호 경력 | 공공기관, 기업체, 교육 및 연구기관 등에서 정보보호를 위한 공통기반기술, 시스템‧ 네트워크 보호, 응용서비스 보호, 계획‧분석‧설계‧개발‧운영‧유지보수‧컨설팅‧감리 또는 연구개발 업무 등을 수행한 경력 또는 관련 법률자문 경력 |
| 개인정보보호 경력 | 공공기관, 기업체, 교육 및 연구기관 등에서 개인정보보호 업무 수행, 개인정보보호 컨설팅, 개인정보보호 관련 법률자문 등의 업무를 수행한 경력 |
※ 동일 기간에 두 가지 이상 업무가 중복되는 경우에 하나의 경력만 인정하며, 모든 해당 경력은 신청일 기준 최근 10년 이내의 경력에 한해 인정
※ 변호사법에 따른 변호사의 경우에는 6년의 개인정보보호 유관 경력을 보유한 것으로 인정
나. 경력 대체 요건
다음의 학위 또는 자격을 취득한 경우 정보보호 또는 개인정보보호 또는 정보기술 경력을 대체할 수 있으며 중복으로 인정하지 않음
- (예시) 정보보호 석사 학위 취득자가 개인정보관리사(CPPG) 자격을 취득한 경우, 정보보호 경력과 개인정보보호 경력 중 한 가지를 선택하여 1년만 경력대체 가능
| 구 분 | 경력인정 요건 | 인정기간 |
| 정보보호 경력 | o “정보보호” 관련 박사 학위 취득자 | 2년 |
| o “정보보호” 관련 석사 학위 취득자 o 정보보안기사 o 정보시스템감사통제협회(ISACA)의 정보시스템감사사(CISA) o 국제정보시스템보안자격협회(ISC²)의 정보시스템보호전문가(CISSP) |
1년 | |
| 개인정보보호 경력 | o “개인정보보호” 관련 박사 학위 취득자 | 2년 |
| o “개인정보보호” 관련 석사 학위 취득자 o 개인정보 영향평가에 관한 고시 제6조에 따른 개인정보 영향평가 전문인력 o 개인정보관리사(CPPG) |
1년 | |
| 정보기술 경력 | o “정보기술” 관련 박사 학위 취득자 o 정보관리기술사, 컴퓨터시스템응용기술사 o 정보시스템감리사 |
2년 |
| o“정보기술” 관련 석사 학위 취득자 o 정보시스템감리원 o 정보처리기사, 전자계산기조직응용기사 |
1년 |
※ 경력 인정 요건으로 인정되는 학위는 「고등교육법」에 따른 해당 학교에서 다음에 해당하는 학과에서 소정의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 국내 또는 외국에서 이와 같은 수준 이상으로 인정되는 학력을 말함
※ 『정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령』 [별표 2] 준용
2. 응시원서 접수
가. 응시원서 접수 방법
❍ 응시원서 접수 및 결과 발표 일정 : 홈페이지 참조(https://isms.kisa.or.kr/main/community/notice/index.jsp)
❍ 접수방법 : 이메일 접수(isms-p@cpoforum.or.kr), 방문 또는 우편 접수 불가
❍ 필기시험 수수료 : 없음
3. 필기전형 및 합격자 선정
가. 필기전형 및 합격자 선정 방법
❍ 필기시험 분야 및 내용
| 구 분 | 내 용 |
| 출제분야 | ISMS-P 인증제도, ISMS-P 인증기준, 개인정보보호 관련 법규, 정보보호 이론 및 기술, 개인정보 생명주기 |
| 문제 유형 | 객관식 5지 선다(단순질의, 복합응용, 상황판단) |
| 문항 수 | 50문제 |
| 시험 시간 | 120분 |
❍ 시험장소 : 서울 소재 (응시자 대상 별도 안내)
❍ 필기전형 시 준비물 - 신분증 : 주민등록증, 여권, 운전면허증, 공무원증, 복지카드(장애인등록증)만 인정 - 수험표 - 답안지 작성용 필기도구(컴퓨터용 사인펜 등 지워지지 않는 검은색 필기구)
※ 기타 필기구, 수정테이프 등의 사용을 금함
❍ 필기전형 합격 기준 : 60% 이상 득점자
❍ 필기전형의 결과의 효력 : 해당 연도와 다음 해에만 유효
4. 실기전형(실무교육 및 평가)
❍ 대상 : 필기전형 합격자
❍ 실무교육 일정 : 홈페이지 참조
❍ 실기평가 일정 : 홈페이지 참조
※ 실무교육 수료자에 한하여 평가시험 응시
❍ 실무교육 및 평가장소 : 서울 소재
※ 실무교육 세부일정 및 평가장소는 필기전형 합격자 대상 별도 안내
❍ 전형방법 : 실제 인증심사에 대비한 실무교육 및 심사능력 평가
❍ 기타사항 : 교통비(주차비), 식비, 숙박비 등은 응시자 본인 부담
5. 기타
❍ 출제범위, 문제유형, 법규범위
