일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- AWS Opensearch
- Autopsy
- AWS
- 실습
- iam
- k8s
- AWS 쿠버네티스
- 보안기사
- ISMS
- kubernetes
- hacking case
- AWS Elasticsearch
- AWS EKS Udemy
- AWS EKS
- 모의해킹
- isms-p
- 쿠버네티스
- 포렌식
- 정보보안기사
- 보안
- forensic
- 정보보안기사 실기
- 정보보안
- artifacts
- ISMS-P 인증심사원
- SMS-P 인증 기준 안내서 요약
- The Sleuth Kit
- CFReDS
- TSK
- 해킹
- Today
- Total
Always-Try(정보보안 및 일상)
2020년 제 32회 CPPG 합격 후기 (개인정보관리사 ) 본문
이번에는 CPPG 시험을 어떻게 합격했는지 포스팅 하려고 한다.
1. 시험 개요
CPPG는 (사)한국CPO포럼에서 주관하는 개인정보관리사 자격증이다. 개인정보관리사란 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 갖춘 인력 또는 향후 기업 또는 기관의 개인정보 관리를 희망하는 자로서, 다음의 업무능력을 보유한 자를 뜻한다.
- 개인정보보호와 관련된 보안정책의 수립
- 기업/기관과 개인정보보호의 이해
- 개인정보 취급자 관리
- 관련법규에 대한 지식 및 적용
출제 범위는 다음과 같으며, 과목당 과락은 40이고 총 평균이 60점 이상이여만 합격한다.
그럼 이제 출제 기준을 살펴보자.
개인정보보호의 이해 (10%) |
1. 개인정보의 개요 - 개인정보의 정의 - 프라이버시와 개인정보 - 개인정보의 유형 및 종류 - 개인정보의 특성 - 개인정보 가치산정 - 해외 개인정보보호 제도 소개 2. 개인정보보호의 중요성 - 정보사회와 개인정보 등 사생활 노출 - 개인정보 침해 유형 - 개인정보보호의 필요성(사회적 영향) 3. 기업의 사회적 책임 - 개인정보의 중요성 인식 - 개인정보 조직 구성, 운영 - 개인정보 조직의 역할 |
개인정보보호 제도 (20%) |
1. 개인정보보호 관련 법률 체계 - 개인정보보호 관련 법 개요 - 우리나라 개인정보보호 관련 주요 법 체계 2. 개인정보보호 원칙과 의무 - OECD 8원칙 - 필요최소한의 개인정보 수집 - 목적외 개인정보 활용 금지 - 개인정보의 정확성, 완전성, 최신성 보장 - 안전조치 의무 - 개인정보처리방침의 수립 및 공개 - 정보주체의 권리보장 - 사생활 침해의 최소화 - 익명처리 원칙 - 법령 준수의무 - 개인정보의 처리제한 - 개인정보 보호책임자의 지정 - 개인정보파일의 등록 및 공개 3. 정보주체의 권리 - 개인정보처리에 관한 정보를 제공받을 권리 - 개인정보처리에 관한 동의권 - 개인정보 열람권 - 개인정보 처리정지, 정정, 삭제권 - 법정대리인의 권리 - 개인정보처리로 인하여 발생한 피해를 구제받을 권리 4. 분쟁해결절차 - 개인정보 분쟁조정 - 단체소송 |
개인정보 라이프사이클 관리 (25%) |
1. 개인정보 수집, 이용 - 개인정보 오너십의 이해 - 개인정보 수집,이용 원칙 - 개인정보 수집, 이용 시 유의 사항 2. 개인정보 저장, 관리 - 개인정보 저장, 관리의 이해 - 개인정보 파기의 원칙 - 개인정보 처리 시 유의 사항 3. 개인정보 제공 - 개인정보 제공의 이해 - 개인정보 제3자 제공, 위탁 원칙 - 제3자 제공과 위탁의 구분 - 개인정보 제공 시 유의 사항 |
개인정보의 보호조치 (30%) |
1. 개요 - 제, 개정의 배경 - 기준의 법적 성격 2. 개인정보의 기술적ㆍ관리적 보호조치 기준 - 내부관리계획의 수립ㆍ시행 - 접근통제 - 접속기록의 위ㆍ변조 방지 - 고유식별정보 - 개인정보의 암호화 - 악성프로그램 방지 - 출력ㆍ복사시 보호조치 - 개인정보 표시제한 보호조치 - 출입통제 - CCTV 영상/운영 |
개인정보 관리체계 (15%) |
1. 개인정보 관리체계 개요 - 개인정보 관리체계의 개념 - 국내외 개인정보보호 관리체계의 유형 및 현황 2. 주요 개인정보 관리체계 - 개인정보 영향평가 - 개인정보보호 수준진단 - 개인정보보호관리체계 |
여기서 함정이 있는데, 출제 기준의 배점 비율이 낮다고 공부를 소홀히 하면 안된다.
예를들어, '개인정보보호의 이해'는 10%의 배점비율을 '개인정보의 보호조치'는 30%의 비율을 가진다.
이 말은 대략 100문제가 나온다고 하면 개인정보보호의 이해는 10문제가 나오고, '개인정보의 보호조치'는 30문제가 나온다는 것이다. 얼핏보면 30문제나 출제되는 '개인정보의 보호조치'가 훨씬 중요해보이지만, 필자의 생각은 다르다.
'개인정보의 보호조치'는 10문제가 나오니 1문제만 틀려도 해당 과목에서의 10점이 깍인다. 즉 여기서 6문제만 틀려도 거의 과락에 가깝다. 그러니 소홀히 하면 안된다. 사실 이는 단순 비교이고 모든 과목을 다 열심히 하라는 의미이다.
2. 시험 공부 방법
일단 CPPG 시험을 준비할때는 먼저 시험 등록을 하는 것이 중요하다. 시험을 등록하면서 이번 시험에 출제되는 법의 범위를 일단 명확히 파악해야 한다. 왜냐하면 법이라는 것은 고정된게 아니고 바뀔 수 있기 때문에 시험 출제 범위가 시험 회차마다 달라질 수 있다. 요즘과 같이 개인정보관련법이 핫한 때에는 더더욱 시험 범위 확인이 필요하다. 괜히 엉뚱한 법 보고 공부하지 마라는 얘기이다.
CPPG 가이드북
일단 시험을 접수하면, CPO 포럼에서는 CPPG 가이드북이라는 시험 이론 요약집? 같은 자료를 제공해준다. 해당 자료만 보면 시험에 합격할 수 없지만 전체적인 흐름을 찾는데는 큰 도움이 된다. 만약 본인이 개인정보관련 업무를 하지 않거나 첫 CPPG 시험 응시라면 꼭 가이드북을 여러번 보며 흐름을 파악하길 바란다.
개인정보보호법 정보통신망법 3단 비교표
해당 시험의 가장 기초가 될 수 있다고 보는 2개의 법이다. 법제처 홈페이지에 관련 법/령/규칙를 모두 확인할 수 있는데 , 법과 령과 조례를 따로 따로 보면 전체적인 흐름을 파악하기 힘들다. 그래서 아래 사이트에서 3단 비교표를 보면서 어떤 법에 어떤 령이 있고 또 그 령에 따른 규칙은 뭐가 있는지 한눈에 파악할 수 있다. 해당 자료는 최대한 많이 읽는 것이 좋다.
관련 해설서(개인정보 안전성 확보조치 기준 해설서, 개인정보의 기술적‧관리적 보호조치 기준 해설서 포함)
CPPG 가이드북에도 나와있지만 해당 시험과 관련 된 여러 해설서가 많다. 위에서 언급하 2개의 해설서 이외에도 GDPR, 위치 정보, 가명 정보, ISMS-P 등등에 대한 여러 해설서가 많다. 시간 여유가 된다면 당연히 모두 보는 것이 필요하다. 만약, 시간 여유가 없더라도 저 2개는 필수로 봐야하는 것이 개인정보 안전성 확보조치 기준 해설서, 개인정보의 기술적‧관리적 보호조치 기준 해설서는 꼭 꼭 챙겨봐야 된다.
시중 문제집 풀기
CPPG 시험을 응시할 때, 시험 정보 유출 금지 서약을 한다. 그래서인지 정확한 기출문제는 찾기 힘들다. 그래도 비슷한 문제들이 정보보안기사, ISMS-P 등등 다른 시험에 계속 출제가 되는데 그런 문제들을 모아 놓거나 자체적으로 문제를 만든 시중 문제집들이 있다. 뭐가 좋다고 말하긴 힘들지만 가능하면 사서 문제를 풀어봐라. 법, 령, 해설서를 계속 읽는 것과 문제를 풀 때 생각하게 되는 것은 분명히 차이가 있다. 문제를 많이 풀어보고 취약점을 찾아서 보완해라.
3. 시험 당일
앞서 말한 공부를 모두 완벽하게 했다고 해도 CPPG는 넘어야 할 중요한 산이 있다. 바로 시간과의 싸움이다. 시험문제가 100문제인데 시험시간도 100분이다. 여기에는 마킹 즉, OMR 카드를 작성하는 시간이 포함되어 있어 실질적으로 1분에 1문제 이상 풀어야 모든 문제를 다 볼 수 있다.
그리고 지문이 상당히 길다. 앞에서 말한 시중 문제집을 보면서 필요한 내용만 보고 딱딱 넘어갈 수 있도록 연습해서 실제 시험에서도 쓸데없이 긴 지문을 계속 보고 있는 실수는 범하지 말자. 안풀리는 문제는 과감히 넘어가라. 1문제를 5분만에 풀면 뒤에 5문제는 못풀 수 있다고 생각해야 된다.
마지막으로 덧붙이자면 법이라는게 그렇듯 계속 읽다보면 읽은거 또 읽는거 같고 머리에는 안들어오고 집중도 잘 안되고 흥미도 없다. 딱 공부기간을 정하고 그 기간 내에 확실히 공부해서 1번에 끝내자는 마음가짐으로 공부하자. 필자 주변에도 cppg나 따볼까~ 하고 생각해서 대충 몇달 공부하다 시험 친 인원들이 많은데 대부분 떨어진다. 집중력 있게 공부해서 한번에 붙고 다음 공부로 넘어가자.
'정보보안 자격증 + ISMS-P' 카테고리의 다른 글
2020년 ISO 27001 합격 후기 (1) | 2021.09.12 |
---|---|
2020년 CISA (국제 공인 정보시스템 감사사) 합격 후기 (0) | 2021.09.12 |
ISMS-P 인증 기준 안내서 요약 - 보호대책 요구사항 (2.11 사고 예방 및 대응 ~ 2.12 재해복구) (0) | 2021.09.11 |
ISMS-P 인증 기준 안내서 요약 - 보호대책 요구사항 (2.9 시스템 및 서비스 운영 관리 2.10 시스템 및 서비스 보안 관리) (0) | 2021.09.11 |
ISMS-P 인증 기준 안내서 요약 - 보호대책 요구사항 (2.5 인증 및 권한 관리 ~ 2.8 정보시스템 도입 및 개발 보안) (0) | 2021.09.09 |