필기 준비기간
- 2023년 5월부터 7월 15일 시험 전까지 약 2개월 반 정도 준비
- 열품타 앱으로 공부시간을 측정했었는데, 필기는 누적 70시간 정도, 실기는 8시간 정도 공부
- 이전에 취득한 CPPG, 정보보안기사 시험범위와 겹치는 부분이 많아 도움이 되었음
- 실무에서 ISMS 인증 심사 대응과 개인정보 관련 법령 가이드를 하면서 법령 해설서를 자주 봤었던 것도 시험에도 도움이 되었음
- 클라우드 영역은 AWS Cloud Practioner 자격증 취득하면서 공부했던 것이 도움되었음
- AWS Skill Builder - AWS Cloud Practitioner Essentials (Korean) 강의 추천(무료, 총 4시간)
- AWS 기본 개념을 알기 쉽게 설명해 주며, ISMS-P 시험에서 다루는 AWS 관련 영역은 대부분 커버 가능
- 바로가기 링크
Self-paced digital training on AWS - AWS Skill Builder
Your learning center to build in-demand cloud skills. Skill Builder provides 500+ free digital courses, 25+ learning plans, and 19 Ramp-Up Guides to help you expand your knowledge. Courses cover more than 30 AWS solutions for various skill levels. Skill Bu
explore.skillbuilder.aws
필기 공부방법
- ISMS-P 두음 암기
- 101개 인증기준을 두음으로 암기해서 트리구조 숙지
- (예시) 기위운점 정인외물인접암 도운보사재
- 기 - 경최조범정자
- (예시) 기위운점 정인외물인접암 도운보사재
- 남들이 다 하길래 했는데, 시험에 도움이 되었는지는 잘 모르겠음
- Onevoca 앱으로 암기(후술)
- 101개 인증기준을 두음으로 암기해서 트리구조 숙지
- ISMS-P 인증제도 안내서
- 3회독
- 외우면서 본 것은 아니고 내용을 이해하면서 소설보듯이 읽음
- ISMS-P 인증기준 안내서
- 3회독
- ISMS, ISMS-P 인증범위의 차이점(DW의 경우 ISMS에서는 인증범위가 아닌데, ISMS-P 인증범위에는 포함된다던지), 심사기관과 인증기관, 인증심사 절차, 심사수수료 할인 기준 등을 체크
- 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
- 3회독
- 개인정보보호법
- 3회독
- Tip: 실무경험이 없다면 해설서도 읽어보아야 함
- 개인정보 안전성 확보조치 기준
- 3회독
- Tip: 실무경험이 없다면 해설서도 읽어보아야 함
- ISMS-P 인증기준 키워드 암기 ⭐️⭐️⭐️
- 전부 외울때까지 반복
- 인증기준을 보고, 어떤 내용(키워드)이 포함되는지 맞추는 훈련
- 예시
- [문제] 1.1.1 경영진의 참여
- [답변] 경영진의 역할 및 책임 문서화하고, 보고/의사결정 체계 마련
- 예시
- OneVoca 앱으로 암기(후술)
- ISMS-P 결함퀴즈 ⭐️⭐️⭐️
- 전부 외울때까지 반복
- 인증기준 가이드의 결함을 보고 어떤 인증기준에 해당되는지 맞추는 훈련
- 예시
- [문제] 수립된 위험관리계획서에 위험평가 기간 및 위험관리 대상과 방법이 정의 되어 있으나, 위험관리 수행 인력과 소요 예산 등 구체적인 실행계획이 누락되어 있는 경우
- [답변] 1.2.3 위험 평가
- 예시
-
- OneVoca 앱으로 암기(후술)
- 다락원 ISMS-P 실전 모의고사 2023년 풀기
- 2회독
- 똑같이 출제된 문제는 없었으나, 시험 유형을 익히기에 좋음
- 답지 해설도 좋았음
- ISMS-P 인증기준 체크리스트
- 가상자산 사업자 부분만 확인함(어떤 인증기준에 어떤 내용이 포함되는지)
- IT위키 - ISMS-P 인증심사원 교본
- 정리가 잘되어 있고 좋은 정보도 많음
- 바로가기 링크
IT위키
IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키
itwiki.kr
필기 시험후기
- 시험 난이도는 정보보안기사 실기와 비슷한 수준으로 느껴졌고, 그때보다 공부를 안해서인지 너무 어려웠음
- 넓고 깊은 지식을 요구하며, 시중에 나와있는 교재에서 나온 내용은 거의 없었음
- 대부분의 문제가 '보기중에 맞는/틀린 것은?' 이 아닌, '보기 중에 맞는/틀린 것은 몇 개인가?' 형태라 찍기도 어려웠음 (시험문제 퀄리티는 좋았다고 생각)
- 겸손해진 마음으로 시험장을 나왔는데 운좋게 70점으로 합격함 (처음에는 전산 오류로 잘못 통지된 줄 알았음... 🙄)
실기 공부방법
- 인증심사원 실무교육 교재 1회독
- 개인정보보호법 1회독(개정된 내용 위주로)
- 개인정보 안전성 확보조치 기준 1회독
- 결함보고서 작성 연습
- ISMS-P 결함퀴즈
실기 시험후기
- 1번은 네트워크 구성도, 흐름도와 관련된 문제였고, 2~3번은 상황을 주고 거기에 맞는 결함과 인증기준을 찾는 문제, 4,5번은 2,3번과 비슷하지만 제공되는 문서가 많고 실제 결함보고서를 작성하는 문제였음
- 평균 90% 합격률이라길래 쉬울 줄 알았는데 생각보다 어려웠고, 시간이 많이 부족함
- 문항별로 시간배분을 해놓고 풀어야 함. 시간 부족해서 문항 하나를 통채로 날렸다는 사람들도 있었음. 1번이 예상과 달라서 시간을 많이 까먹었는데, 뒤에서 시간이 부족해서 지침 문서 등은 다 읽지도 못하고 스킵했음
- 실기는 75점으로 합격
그 외
ISMS-P 유료 강의
- ISMS-P 유료 강의(ㄱㅊㅈ)는 개인적으로 비추천(인증심사 대응 실무경험이 없다면 도움 될 수도?)
- 인증가이드를 그냥 읽어주는 수준이라 2강 보다가 시간낭비 같아 접었음.
- 강의 교재는 증적 예시도 있고, 모의고사도 포함되어 있어서 괜찮았으나, 100만원 넘게 주고 구매할 정도는 아님(내 돈.. 🥲)
OneVoka 앱
- 단어장 암기앱인데, 인증기준별 키워드 암기, 결함을 보고 어떤 인증기준에 해당되는지 암기하는데 도움이 많이 되었음
- 음성으로 듣기만 할 수 있는 기능도 있어서, 이동중이거나 공부하기 싫을땐 듣기만 했었음
- (예시1) ISMS-P 인증기준 키워드 암기
- (예시2) ISMS-P 결함퀴즈
- 원보카 단어장 업로드용 csv 파일
- 23년에 개정된 인증기준이 모두 반영된 것은 아니니 참고만 하세요.
'자격증 공부방법' 카테고리의 다른 글
| CISSP 공부 방법 (0) | 2021.04.11 |
|---|---|
| CPPG 공부방법 (0) | 2021.04.11 |
| 정보보안기사 실기 공부방법 (4) | 2020.12.31 |
