1. 들어가며
24년도 ISMS-P 인증심사원 자격검정 실기시험 결과가 11.28.에 발표되었습니다. 5월부터 준비를 시작했으니 장장 7개월 만에 막을 내렸네요. 마음 한편에 찝찝하게 남아있던 짐덩어리가 사라져서 홀가분합니다.
앞서 작성했던 필기시험 합격 후기를 많은 분들이 읽어주시고 공유해주셨는데요. 막막한 시험 준비에 조금이나마 도움이 된 것 같아 뿌듯합니다. 지난 글의 내용 중 일부를 인용하며 실기시험 합격 후기를 시작합니다.
시중에는 수험생을 유혹하는 수십 만 원대의 온/오프라인 강의와 신뢰도를 알 수 없는 유료 이북이 성행하고 있는데요. 이런 상황에서 ISMS-P 자격검정을 공부하시는 분들께 조금이나마 명확한 학습 방향을 제시하고, 불필요한 비용 지출 없이 KISA 공식 문서와 법령만으로 합격할 수 있었던 방법을 공유하기 위해 시험 합격 후기를 작성합니다.
2. 자격검정 타임라인
ISMS-P 인증심사원 시험을 준비하시는 분들이 학습일정을 효과적으로 계획할 수 있도록 필기와 실기를 비롯한 24년도 전체 시험 타임라인을 공유합니다.
세부적인 일정은 조금씩 다를 수 있지만 큰 틀에서는 향후 시험에서도 큰 변화가 없을 것으로 예상됩니다. 처음 시험을 신청한다면 시험 신청서를 미리 준비해서 빠르게 제출하는 것을 추천드립니다. 작성 및 구비해야 할 서류가 많기 때문에 제출일자에 근접해서 준비하기에는 시간이 무척 촉박합니다.
3. 실기시험 준비 방법
필기시험을 합격해 실기시험을 준비하고 있다면 인증기준에 대한 지식은 갖추어진 상태일 것입니다. 따라서 실기시험은 심사원의 관점에서 주어진 상황을 빠르게 판단하고, 올바른 결함을 식별하는 훈련을 하는 것이 핵심인데요.
필기시험 합격자는 일주일간 ISMS-P 실무교육을 의무적으로 수강하면서, 결함을 식별하는 방법과 보고서를 작성하는 방법을 배우게 됩니다. 이때 제공되는 시나리오를 열심히 분석하고 보고서를 쓰는 법을 연습했습니다. 강사님이 내주신 과제도 성실하게 임하고 부족한 부분에 대해 피드백을 받았습니다.
실무교육을 마치고 나서는 가상의 시나리오를 만들어서 결함 보고서를 작성하는 연습을 했습니다. 실기시험을 앞둔 동료가 있어서 서로 작성한 보고서에 대해 피드백을 주고받으면서 각자의 부족한 점을 보완했습니다. 또한 타이머를 활용해 시간을 체크하면서 보고서를 작성했습니다. 보고서 하나당 15 ~ 20분을 목표로 작성하는 연습을 했습니다.
결함 보고서를 작성하는데 있어 중요한 포인트는 다음과 같습니다. 이점을 유념하면서 보고서를 작성하는 것이 중요합니다.
- 육하원칙으로 작성
- 운영현황은 마련되어 있는 내부 규정과 현황을 엮어서 기재
- 결함내역을 구체적이고 가독성있게 작성
- 조치사항은 구체적인 방법 또는 기술을 서술하기보다는 방향을 제시하는 뉘앙스로 작성
- 운영현황/결함내역/조치사항 세 가지 내용의 흐름이 기승전결을 갖추고 결함항목과 일치성이 있어야 함
4. 실기시험 당일
실기시험은 서초고등학교에서 치러졌습니다. 필기시험을 치렀던 경기고등학교보다 학교 크기가 훨씬 작아서 시험장까지 가는데 무리가 없었습니다.
정문으로 들어가면 바로 옆 게시판에서 고사실을 확인할 수 있습니다.
총 7개의 고사장이 있었고 각 반마다 25명의 수험생이 배치됐습니다. 마지막 7 고사실은 전년도 실기시험에서 떨어진 응시자들이 있는 교실이었습니다.
24년도 필기시험에 약 3천 명이 응시했을 것으로 추정되고, 실기시험은 150명(25*6 고사실(재수생 제외))이 치렀으니 24년도 ISMS-P 필기시험의 합격률은 약 5%로 생각됩니다. 필기시험 응시자 수를 정확히 몰라서 확실한 수치는 아닙니다.
4.1. 문제 유형
실기시험 문제 유형은 크게 세 가지고 합격점수는 70점 이상입니다. 결함보고서를 작성하는 문제가 배점이 25점으로 가장 크고 나머지 문제는 10점 배점입니다.
- 인터뷰 질문사항 작성 1문제
- 자산목록, 네트워크 구성도 등을 참고하여 심사원 관점에서 추가로 질문할 사항 작성
- 예비결함 항목 작성 4문제
- 개인정보 수집 동의서, 인터뷰 내용 등을 참고하여 통제항목/결함내역/조치사항 작성
- 결함보고서 작성 2문제
- 제공된 모든 자료(인터뷰 내용, 구성도, 자산목록, 규정 등)를 참고하여 결함 보고서 작성
4.2. 실기시험 Tip
- 시험 시작 시 시험문제 1권, 답안지 1권, 내부규정 1권, 인증기준 책받침 1개를 지급합니다. 책상이 좁기 때문에 이 자료들을 체계화해서 배치해야 문제풀이 및 정답 작성을 효율적으로 할 수 있습니다.
- 결함보고서를 작성하는 문제가 가장 크기 때문에 이 두 문제를 확실히 맞혀야만 합격할 수 있습니다. 따라서 가장 먼저 두 문제를 풀거나 혹은 어느 정도 몸이 풀리고 나서 결함보고서 작성을 시작하는 등 전략적으로 판단해야 합니다.
- 개인정보 수집 시 안내 항목, 국외 이전 시 안내 항목 등 각종 개인정보 동의 안내 시 고지해야 하는 항목을 암기하면 좋습니다.
5. 시험 준비에 도움 된 글
'etc' 카테고리의 다른 글
| SaaS 엔드포인트 보안솔루션 엑소스피어 도입 및 운영 후기 (0) | 2024.08.18 |
|---|---|
| 24년도 ISMS-P 인증심사원 자격검정 필기시험 합격 후기 (0) | 2024.08.10 |
| Certified Kubernetes Security Specialist (CKS) 자격증 취득 후기(24.05. 시험) (1) | 2024.05.18 |
| Certified Kubernetes Application Developer(CKAD) 자격증 취득 후기(23.09. 시험) (0) | 2023.09.03 |
| Keycloak 구축 및 AWS SAML 연동 (0) | 2023.06.18 |
