ISMS-P 인증심사원 시험 범위, 시험준비 요령, 출제 범위

1. ISMS-P 인증심사원 필기 시험 범위

No	출제범위	상세내용	비고
1	ISMS-P 인증기준	o ISMS-P 인증제도 개요 o 인증기준 요구사항	시험범위의 70%이상 차지
2	(개인)정보보호 관련 법규	o 개인정보보호 관련 법규  - 정보통신망법  - 개인정보보호법  - 기반보호법  - 신용정보보호법  - 위치정보보호법  - 전자금융거래법  - 공공분야 관련 법률 및 규정
3	(개인)정보보호 관련 이론 및 기술	o 인증기준 관련 (개인)정보보호 이론 및 기술 o 개인정보 유출 및 침해사고 사례 o 개인정보 유출 통지 및 신고	정보보안기사로 대비
4	개인정보보호 생명주기	o 개인정보 보호범위 및 적용대상 o 개인정보 수집, 이용 및 제공, 파기 o 영상정보처리기기 규제 등	CPPG로 대비

 

 

ISMS-P 인증심사원 시험 문제 유형

No	출제범위	예상 비중	예상 문제유형	비고
1	ISMS-P 인증 제도	5~10%	단순 질의	변경 확대예상
2	ISMS-P 인증 기준	60~70%	기준포함 시나리오 기반	결함 찾기
3	정보보호기술	15~20%	단순질의, 기준포함 시나리오 기반	기준연계 기술
4	정보보호 관련 법규	5~10%	단순질의, 기준포함 시나리오 기반	개보법 상세히

 

* 전체 문제 50문항 중 모두 고르시오 문제가 4~6개 정도 출제 예상

 

2. ISMS-P 인증심사원 시험준비 유령

• 모든 시험은 숲을 보고 나무를 보아야 함
  => 인증 기준 101개 제목을 2번 씩 쓰고 줄여서 외우기
• 가장 중심이 되는 시험자료는 ISMS-P인증기준 안내서를 기준으로 함
  => 기준은 24년도이나, 23년도 설명서가 사례 위주로 설명되어 있기 때문에 모두 공부 필요

• 정보보호 기술영역은 보안기사를 통해 구입해서 공부 필요
  => OA보안 영역은 빼고 공
  => KISA제공 클라우드 보안가이드, 개인정보 영향평가, SW개발보안 자료 검토
  => 정보보호 기술은 정답율 50%를 목표로 학습
• 헷갈리는 숫자(날짜, 금액) 은 별도로 암기 필요

 

3. 합격자의 시험준비 요령 (마인드)

• 지금까지의 시험은 지식의 깊이를 물었다면, ISMS-P는 문제의 원인을 파악하는 상황판단형임
• 주요확인사항(주요점검항목, 세부점검사항, 체크리스트) 과 결함사례만 숙지해도 50%는 달성한 것임
  => Depth 4기준이 가장 많이 출제 (D1 : 대통제항목, D2 : 항목, D3 인증기준, D4 : 체크리스트)
• 시험 유형 및 실전모의고사는 시중 ISMS-P 문제집 구매 후 풀이
• 정보보호 기술 영역 주요 출제 범위 : 서버보안, 방화벽, 클라우드 (OA 등 미출제)