Always-Try(정보보안 및 일상)

2021.08.29 - [ISMS-P] - 2021년 ISMS-P 인증심사원 자격 시험 필기 합격 후기 에서는 어떻게 공부했는지에 대해서 포스팅 했는데, 생각보다 ISMS-P 시험에 관심이 많은 것 같아서 필기 시험이 어떤 내용이었는지에 대해서 포스팅해보려 한다. 시험 규정으로 인해 상세한 내용에 대해서는 공개하지 못하지만 대략적인 유형에 대해 간단하게 적어보려 한다. 1. 시험 지문 유형 우선 결함을 찾는 시험 지문과 유형은 시중에 나와있는 문제집의 지문과는 완전히 똑같지는 않지만 어느정도 비슷하다고 볼 수 있다. 예를들어 문제집은 대화체로 지문이 주어진다면 시험에는 대화체가 아닌 서술형으로 지문이 주어지는 경우도 있다. 예상치 못했다면 당황할 수 있지만 문체만 달라진 것이지 핵심 내용은 똑같기 때문에..

ISMS-P 인증 시험을 준비하면서 가장 많이 참고 했던 것은 'ISMS-P 인증 기준 안내서' 이다. 하지만 페이지가 300페이지 가까이 되기 때문에 반복해서 읽으니 시간도 오래 걸리고 눈에도 잘 안들어와서 보고싶은 내용만 추려봤다. 안봐도 알만한 결함들은 제외했다. 만약, ISMS가 처음이라면 인증 기준 안내서를 먼저 보는 걸 추천한다. 2. 보호대책 요구사항 2.11 사고 예방 및 대응 2.11.1 사고 예방 및 대응체계 구축 인증기준: 침해사고 및 개인정보 유출 등을 예방하고 사고 발생 시 신속하고 효과적으로 대응할 수 있도록 내/외부 침해시도의 탐지/대응/분석 및 공유를 위한 체계와 절차를 수립하고, 관련 외부기관 및 전문가들과 협조체계를 구축 세부 설명: 침해사고 및 개인정보 유출사고를 예방하..

ISMS-P 인증 시험을 준비하면서 가장 많이 참고 했던 것은 'ISMS-P 인증 기준 안내서' 이다. 하지만 페이지가 300페이지 가까이 되기 때문에 반복해서 읽으니 시간도 오래 걸리고 눈에도 잘 안들어와서 보고싶은 내용만 추려봤다. 안봐도 알만한 결함들은 제외했다. 만약, ISMS가 처음이라면 인증 기준 안내서를 먼저 보는 걸 추천한다. 2. 보호대책 요구사항 2.9 시스템 및 서비스 운영 관리 2.9.1 변경관리 인증기준: 정보시스템 관련 자산의 모든 변경내역을 관리할 수 있도록 절차를 수립/이행하고, 변경 전 시스템의 성능 및 보안에 미치는 영향을 분석 주요 확인사항: 정보시스템 관련 자산(하드웨어, 운영체제, 상용 소프트웨어 패키지 등) 변경에 관한 절차를 수립/이행하고 있는가? 정보시스템 관련..

ISMS-P 인증 시험을 준비하면서 가장 많이 참고 했던 것은 'ISMS-P 인증 기준 안내서' 이다. 하지만 페이지가 300페이지 가까이 되기 때문에 반복해서 읽으니 시간도 오래 걸리고 눈에도 잘 안들어와서 보고싶은 내용만 추려봤다. 안봐도 알만한 결함들은 제외했다. 만약, ISMS가 처음이라면 인증 기준 안내서를 먼저 보는 걸 추천한다. 2. 보호대책 요구사항 2.5 정책, 조직, 자산 관리 2.5.1 사용자 계정 관리 인증기준: 사용자 등록 및 권한부여 시 사용자에게 보안책임이 있음을 규정화하고 인식시켜야 함 주요 확인사항: 사용자에게 계정 및 접근권한을 부여하는 경우 해당 계정에 대한 보안책임이 본인에게 있음을 명확히 인식시키고 있는가? 결함사례: 사용자 및 개인정보취급자에 대한 계정 및 권한에 ..