-
-
최적합 정보보호위험관리사 - 핵심정리+실력점검문제+최종 점검 모의고사
김동환 외 지음 / 성안당 / 2025년 5월
평점 :
* 네이버 책과 콩나무 카페 서평단 자격으로 작성한 주관적인 리뷰입니다.
평균 60점 이상이면 합격이란 단어가 만만해 보여 도전하고 싶어졌다.
최근 SK 유심 유출 사건으로 피해를 보니 이 책에 관심이 갖다. 국가자격시험인 줄 알았는데 민간자격시험이다. 날짜를 보니 2회 응시하려면 지금부터 퇴근 후 짬짬이 준비해야겠다.
2025년도 민간자격 정기검정 시행일정
기타 중요사항:
응시자격 서류 제출: '정보보호위험관리사(ISRM)' 종목에 한하여 제출해야 합니다.
시행 지역: 서울(2곳), 부산, 인천, 대전, 광주, 대구, 제주 등 8개 지역의 KCA디지털시험장에서 시행됩니다.
정보보호능력검정(iBT): 정기 및 특별 검정 모두 전 지역 응시가 가능합니다.
"최적합 정보보호위험관리사"는 정보보호 분야에서 전문성을 갖춘 직무로,
주로 기업이나 기관에서 정보보호 및 위험 관리의 최적화 작업을 수행하는 역할을 맡는는다.
이 직무는 주로 정보보호 시스템의 구축, 관리, 위험 최소화 방안 제시, 보호대책 수립, 정보보호 법규 준수 여부 판단 등의 위험관리 업무에 중점을 두며, 특정 인증이나 4년대 졸업(예정)자 자격 조건의 응시 자격이 요구된다.
이 책은 정보보호 위험관리 계획, 정보보호 위험 평가, 정보보호 위험대응 3과목과
5과목 실력점검문제, 최종 점검 모의고사 3회가 수록되어 있다.
10개 넘는 자격 시험을 보면서 헛갈리는 문항 중 찍었을 때의 답이 꼭 오답이다.
그래서 나만의 기억법으로 유사한 내용을 정리하는 습관이 생겼다.
정보보호 위험관리 계획 첫 장 팁속에 있는 정보보호 기본 목표.
정보보호의 기본 목표는 CIA다.
기밀성(Confidentiality)
무결성(Integrity)
가용성(Availability)
일단, 영어단어를 보면 더 헛갈린다.
음. 기밀, 무결,가용이란 단어를 훑어보고, 앞 글자만 따서 '정보가 무기'로 가볍게 암기했다.
정보보호 위험관리 계획 실력점검문제 104문항 중 가볍게 한 문제 제쳤다.
공부는 즐겁다.
스트레스가 해소되고 맛점할 것 같은 가벼운 기분.
이제 자격 시험이라는 무거운 짐에서 벗어날 것 같다.
정보보호 위험 평가 실력점검문제 60문항
정보보호 위험대응 실력점검문제 71문항
정보보호 관리체계 운영 실력점검문제 48문항
정보보호 위험대책 관리 실력점검문제 57문항
많은 문항들 다 제쳐주겠다.
정보보호 관리체계 운영 분야 법령 중 정보통신망법(국내대리인의 지정, 정보보호 사전점검, 정보보호 최고책임자의 지정 등, 정보보호 관리등급, 영리목적의 광고성 정보 전송 제한 등), 신용정보법(제2조 정의, 제10조 양도양수 등의 인가 등), 정보보호산업법(정보보호 공시, 우수 정보보호기술 등의 지정, 정보보호 전문서비스 기업의 지정/관리) 도 1회에 다수문제가 출제 되었다고 한다.
아는건 ICT정보통신기술인데, 많은 약어들이 나온다.
CPO 개인정보 보호책임자
CISO 정보보호 최고책임자
GDPR일반 개인정보보호법
CCPA 캘리포니아 소비자 프라이버시법....
