지난 27일 서울에 정보보호관리체계(ISMS) 인증심사원 보수교육에 다녀왔습니다. 여름 휴가를 내고 갔었지만 결국 휴가를 교육을 받으면서 보내게 되었네요.

당일치기로 다녀 오는 것이라 새벽부터 분주하게 준비를 하였습니다. 새벽 4시30분에서 첫 기차 KTX를 타고 서울로 향하였습니다.

KTX 타면서 느끼는 것이지만 이젠 새마을호가 점점 멀어져 보이기만 합니다. 그것은 소유되는 시간이 4시간 30분정도 소요되는데 KTX는 2시간 50분이면 되니까..

점점 2시간 50분도 길어지는 느낌이 드네요..사람이 참 어쩔수 없나 봅니다. 예전엔 무궁화호는 어떻게 타고 다녔는지 모르겠습니다.

세미나장소



서초역 근처에 있는 장소인데 건물이 상당히 깔끔하고 깨끗한 느낌을 받았습니다. 주변에도 공터도 좀 있고 그러더군요..

ISMS 인증심사원 보수교육 프로그램입니다.



이번 교육은 실제 컨설팅 업무를 하는 실무자로 하여금 심사시 유의해야 할 사항과 실제 심사시에 고려해야 할 사항들은 컨설팅 실무자 관점에서 이야기 해 주었습니다.

특히 '위험평가' 분석을 간단하게나마 실습을 해 봄으로 인하여 위험 평가 분석방법에 대한 감을 유지할수 있었습니다.

또한 안랩에서 전실장님은 지난 7.7 DDoS에 대한 전반적인 개요와 여러가지 좋은 말씀들을 해 주셨습니다..

또한 문승주 대표님은 ISMS 인증심사에서 심사기법과 주안점을 말씀해 주셨는데 실제 심사하면서 느낀 점이라든지 또는 인증심사원이 심사하는 그 밖에 일어나는 일들에 대한 전후 프로세스에 대한 이야기를 해 주셔서 인증심사에 대한 이해도를 높일수 있었습니다.

마지막 KISA 고규만 선임은 인즘 심사시에 결함 보고서를 어떻게 하면 잘 적을수 있는지 또는 결함 어떤 시각에서 볼 것인가에 대한 실무자 관점에서 잘 설명해 주었습니다.


이번 ISMS이 하루짜리 교육이었지만 비록 먼 부산에서 하루만에 올라갔다 내려온 교육이었지만 다음과 같은 점을 배우고 느낄수 있었습니다.

  • 새로운 사람들은 만날수 있었습니다.
  • 위험 평가분석 프로세스와 절차 그리고  실습.
  • 인즘심사 주안점과 기타 ISMS 관련 정보를 습득.
  • 결함보고서 작성시 주의점과 케이스 바이 케이스로 사례 중심
  • 기존에 알고 있는 분들은 또 같은 자리에서 만날수 있었음
  • 역시 이 바닥은 좁다.- 몇다리 건너면 다 안다.

 어떠한 자격증이던 인증증서이던지 간에 이러한 유지 할수 있는 보수교육이 이루어져야 합니다. 심사원은 자격유지를 위한 감을 유지 할수 있고 또 심사에 참여 하는 사람들은 조금 더 유의를 하여 심사에 참여 할 수 있습니다.

아무튼 피곤한 하루였지만 또 그렇게 휴가를 교육으로 하루 날려 버렸습니다. 올해엔 아무래도 휴가를 가지 못할꺼 같다는 생각이 자꾸 드네요...가족에게 미안할 따름입니다.

Posted by 엔시스


국가공인 정보보호전문가 (SIS) 보수 교육

국가공인 정보보호 전문가 자격증 보수 교육이 있다. 작년까지만 해도 정보통신교육원에서 담당하던 업무가 올해 부터는 전파 진흥원으로 바뀌어 이제는 전파 진흐원에서 담당을 한다,.
자격증 이수교육에 대한 안내는 여기에 보시면 나타나 있으니 빠른 시일내에 받기를 바란다.


자격유지를 보수교육이란?

여기서 말하는 자격증 보수교육이라고 함은 국가공인 정보보호전문가 자격증을 취득한후에 유효기간 2년이 지나면 그 자격증을 지속적으로 유지하려면 자격 유지를 위한 보수교육을 받아야 한다,

자격유지를 위한 보수 교육 방법

자신의 자격증을 보면 거기에 유효기간이 나온다. 그 유효기간이 만료 되기 전에 보수교육을 받으면 된다...

그럼 어떻게 진행 되는지요?

우선 정보보호훈련장에서 자신의 자격증 번호로 (여기서 자격증 번호는 SS라고 시작하는 번호)를 ID로 하여 가입을 하고 가입시에 정보보호전문가 자격증 보수 교육이라고 선택을 하면 된다.

사용자 삽입 이미지


위 그림에서 보듯이 아래 하단 부분에 해당 자격증 보수 교육을 메인 페이지에서 보여 주고 있다,,.그렇게 하여 접속 하면 다음과 같은 화면이 보인다.


사용자 삽입 이미지
위 그림과 같이 8단계의 단원이 보여진다., 각 단원이 나타내는 의미는 단계별로 올라가면서 난이도가 있는게 아니라 각 단계별로 다른 단원을 중심으로 하여 예를들면 네트워크 보안이라든지,,아니면 암호학이라든지 하여 20 문제를 풀게 되어 있다.

문제를 푸는데에는 시간제한이 없으며 마지막 모두 풀고 나서 확인을 누르면 해당 점수가 나온다,. 점수에서 60점 이상을 받고, 8단계중에 5단계 이상이 60점 이상이 나오면 자격증 유지를 위한 보수 교육이 되며 자격증 재교부를 할수 있다..
재교부에 따른 수수료는 5000원이다..

또한가지 특이한 점은 자신이 60점이 안되었을 경우 같은 문제를 다시 풀수가 있다.,.그리고 그 앞전에 푼 점수보다 더 높으면 그 점수로 기록이 된다..이렇게 문제를 다시 풀어 봄으로 이하여 재 교육을 하고자 하는 의도에서 이다.  자신이 부족하다고 느끼는 부분은 다시 풀어 봄으로 인하여 부족한 부분을 보완할수가 있다.


보수교육에 따른 문제점은 없는가?

자격증이라는 것이 사실  시험을 위한 시험을 치러 준비하기에만 급급한후에 합격하고 나면 잊혀 지는게 다반사이다.. 그만큼 그 자격증을 유지시켜 나가는게 쉽지만은 않다..실제로 시험에 합격한후 약 2년이 지나고 나면 또 문제나 이론이 가물가물하곤 한다...따라서 유지 보수를 위한 교육을 하는데 국가공인 정보보호전문가 자격증에 대해서는 위와 같은 보수교육을 실시 한다.

사실, 집체 교육을 하는 것도 그리 쉬운 부분은 아니고 온라인 교육으로 문제를 풀고 습득함으로 쉽게 접근 하는 것을 가장 고려 대상으로 삼은 것 같다.  그러면 더 효율적인 방법은 없는가?  나름대로 혼자 한번 생각해 보았다..해당 기관 담당자는 참고 해 보기 바란다.

1. SIS 1급 자격증 보유자 대상 세미나 교육
1급 자격증은 그리 만만한 자격증이 아니다...필기와 실기를 거쳐야 하고 1년에 2번 시험이 실시가 되면 1년이 되어야만 주어지는 자격증이다..따라서 1급 정도가 된다면 보유자를 대상으로 해당 기관에서 보안관련 세미나를 개최 해 주었으면 한다.

2. SIS 온라인 커뮤니티 활성화 지원 
보수 교육이 아니면 SIS관련 온라인 커뮤니티 활성화를 통하여 세미나 개최시 많은 지원을 한다면 자주 세미나를 개최하여 자격증에 대한 지식과 감각을 잊어 버리지 않고 더 많은 정보보호 지식과 교류가 이루어 질 것이다.

3. 자격증을 활용 할수 있는 기회를 마련하면 좋겠다.
실제로 자격증 취득후에도 활용을 잘 못하는 경우가 많다...이런 기회를 해당 기관에서 정책을 수립하여 자격증 보수교육과 같은 기회로 활용 하였으면 한다.


마치며
국내 정보보호자격증도 ,국제 정보보호 자격증도 그 자격증을 유지하기 위한 보수교육이나 유지 비용을 들이고 있다.. 그 만큼 취득하는것도 중요하지만 지속적으로 관리하는 것도 중요하다는 이야기이다..취득후에 아예 관심이 사라져 그져 지갑속에 자리하고만 있지 않은가? 그렇게 지니고 있다가 보수교육 받으라고 하면 귀찮거나 나중에 하면 되지 라고 생각하지 않은가?  자신이 지식은 영원 할수가 없다..시간이 지나면 자꾸 잊혀지게 된다..이러한 제도를 통하여 다시 한번 공부를 한다고 생각을 하고 정보보호에 대한 기술과 정책이 빨리 바뀌는 만큼 준비와 관리를 철저히 해야 할 것이다...보수 교육을 준비 하는 사람에게 도움이 되었으면 한다. 또 준비를 하는 사람이라면 참고를 하면 좋겠다.,.@엔시스







 

Posted by 엔시스