Always-Try(정보보안 및 일상)

ISMS-P 인증 시험을 준비하면서 가장 많이 참고 했던 것은 'ISMS-P 인증 기준 안내서' 이다. 하지만 페이지가 300페이지 가까이 되기 때문에 반복해서 읽으니 시간도 오래 걸리고 눈에도 잘 안들어와서 보고싶은 내용만 추려봤다. 안봐도 알만한 결함들은 제외했다. 만약, ISMS가 처음이라면 인증 기준 안내서를 먼저 보는 걸 추천한다. 2. 보호대책 요구사항 2.1 정책, 조직, 자산 관리 2.1.1 정책의 유지관리 인증기준: 정책과 시행문서는 주기적으로 검토하여야 하며, 제/개성 시 이력 관리를 하여야 한다. 결함사례: 지침서와 절차서 간 패스워드 설정 규칙에 일관성이 없는 경우 정보보호 활동(정보보호 교육, 암호화, 백업 등)의 대상, 주기, 수준, 방법 등이 관련 내부 규정, 지침, 절차에 서..

ISMS-P 인증 시험을 준비하면서 가장 많이 참고 했던 것은 'ISMS-P 인증 기준 안내서' 이다. 하지만 페이지가 300페이지 가까이 되기 때문에 반복해서 읽으니 시간도 오래 걸리고 눈에도 잘 안들어와서 보고싶은 내용만 추려봤다. 안봐도 알만한 결함들은 제외했다. 만약, ISMS가 처음이라면 인증 기준 안내서를 먼저 보는 걸 추천한다. 1. 관리체계 수립 및 운영 1.3 관리체계 운영 1.3.1 보호대책 구현 인증기준: 선정한 보호대책은 이행계획에 따라 효과적으로 구현하고, 경영진은 이행결과의 정확성과 효과성 여부를 확인하여야 한다. 주요 확인사항: 보호대책 구현 및 운영 현황을 기록한 운영명세서를 구체적으로 작성하고 있는가? 세부설명: 관리체계 인증기준별 보호대책 구현 및 운영 현황을 기록한 운영..

ISMS-P 인증 시험을 준비하면서 가장 많이 참고 했던 것은 'ISMS-P 인증 기준 안내서' 이다. 하지만 페이지가 300페이지 가까이 되기 때문에 반복해서 읽으니 시간도 오래 걸리고 눈에도 잘 안들어와서 보고싶은 내용만 추려봤다. 안봐도 알만한 결함들은 제외했다. 만약, ISMS가 처음이라면 인증 기준 안내서를 먼저 보는 걸 추천한다. 1. 관리체계 수립 및 운영 1.1 관리체계 기반 마련 1.1.1 경영진의 참여 인증기준: 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영하여야 한다. 주요 확인사항: 문서화, 보고/검토/승인 절차 수립 및 이행 결함사례: 정보보호 및 개인정보보호 정책서에 분기별로 정보..

필자는 올해 처음으로 ISMS-P 시험에 응시했다. 사실 이제 기술사를 제외한 다른 자격증은 취득할 생각을 없었는데, 어쩌다보니 한번 해볼까? 하는 생각이 들어서 응시하게 되었다. 다른 계기들도 얘기하고 싶지만 관심이 없을테니 생략하겠다. 참고로 필자는 작년에 CPPG를 준비하면서 개인정보 관련 법령은 충분히 많이 봤다고 생각되었고, 최근에 보안기사 시험도 응시해서 개인정보 및 보안 기술에 대한 부분은 많은 시간을 투자 하지 않았다. 실제로 CPPG와 정보보안기사에 비하면 ISMS-P의 개인정보 관련 문제 및 기술 문제는 별로 어렵지 않았다. (인증 기준 결함 찾는 건 너무 어려웠다..ㅠㅠ) 하고 싶은 말은 개인정보, 정보보안 기술은 제끼고 필자가 부족했던 인증 기준 결함 찾기에 집중했다는 것이다. 우리..