Home » ISMS 인증심사원 – 출제범위

ISMS 인증심사원 – 출제범위

출제 범위

Screen Shot 2015-09-07 at 15.55.43

출제 비율

  • 10%, 50%, 30%, 10% 으로 출제 된다고 한다.
  • 사실상 고득점을 받기 위해서는 인증기준 및 이론 파트에서 80% 비중에서 득점을 많이 따야 한다는 결론이다.
  • 또한 필기 시험 성적이 그대로 2차 실기에도 반영이 되기 때문에 될 수록 고득점을 받는 것이 유리하다는 결론에 이르게 된다.
  • 이론 파트는, CISA, CISSP 관련 자료를 참고하라고 나와 있으므로 관련 시험에서 기본적인 내용을 출제하겠다는 의미로 생각해 볼 수 있다. 즉, 깊게 이론적으로 출제하지는 않을 것이다.

전략?

  • 시험은 기본적으로 목표에 따라 구사하는 전략이 달라질 수 밖에 없다. 나의 목표는 1차적으로 필기 합격이다. 그런데 응시자의 정보가 별로 없을 뿐더러 상대평가이고 합격률은 40% 이다. 이 정도면 사실 공부 대충해도 되겠다는 생각이 들지만, 대부분 시험을 잘 친다면 상대적으로 내가 떨어질 확률도 높아지기 때문에 70점 ~ 80점 정도를 목표로 한다.
  • 오늘까지 5일 남았다. 시간적으로는 40시간 정도 투자할 수 있을 것 같다.
  • 개요, 법규 파트는 합쳐서 20% 비중은 작은데, 버릴 수는 없으므로 시험 전날 하루 벼락치기한다.
  • 월,화,수 3일 인증기준에 투자한다. (50%)
  • 목 1일 이론 파트에 투자한다. (30%) –> 예전에 수험서 봤던거 위주로 복습

관련 법규

정보통신망법 및 하위규정

● 정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제13014호)
● 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제25789호)
● 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시 제2015-3호)
● 정보보호조치에 관한 지침(미래창조과학부고시 제2013-196호)
● 정보보호 사전점검에 관한 고시(미래창조과학부고시 제2013-39호)
● 집적정보 통신시설 보호지침(미래창조과학부고시 제2014-109호)
● 정보보호 관리체계 인증 등에 관한 고시(미래창조과학부고시 제2013-36호)

개인정보보호법 및 하위규정

● 개인정보보호법(법률 제12844호)
● 개인정보보호법 시행령(대통령령 제26140호)
● 개인정보의 안전성 확보조치 기준(행정자치부고시 제2014-7호)
● 표준 개인정보 보호지침(행정안전부고시 제2011-45호)

기반보호법 및 하위규정

● 정보통신기반 보호법(법률 제12844호)
● 정보통신기반 보호법 시행령(대통령령 제25840호)
● 미래창조과학부 소관 주요정보통신기반시설 보호지침(미래창조과학부훈령 제82호)
● 주요정보통신기반시설 취약점 분석·평가 기준(미래창조과학부고시 제2013-37호)

신용정보보호법 및 하위규정

● 신용정보의 이용 및 보호에 관한 법률(법률 제13337호)
● 신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제26369호)
● 신용정보업감독규정(금융위원회고시 제2015-20호)

전자금융거래법 및 하위규정

● 전자금융거래법(법률 제12837호)
● 전자금융거래법 시행령(대통령령 제26199호)
● 전자금융감독규정(금융위원회고시 제2015-18호)

공공분야 관련 법률 및 규정

● 전자정부법(법률 제12738호)
● 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정자치부고시 제2014-1호)
● 전자정부 사업관리 위탁에 관한 규정(행정자치부고시 제2014-1호)
● 행정기관 정보시스템 접근권한관리 규정(국무총리훈령 제640호)
● 보안업무규정(대통령령 제26140호)
● 보안업무규정 시행규칙(대통령훈령 제341호)
● 행정자치부 소관 주요정보통신기반시설 보호지침(행정자치부훈령 제1호)