(ISMS-P) ISMS-P 인증심사원 되기

1. ISMS-P 인증
-ISMS-P 인증기준 안내서 (바이블)
-ISMS-P 인증제도 안내서 (참고)
*암기 정도까지는 아니더라도 자주 읽어서 익숙해지는 것이 중요하고 질문을 보면 어느 통제항목과 관련이 있는지 또 무엇을 심사해야 하는지 등을 중심으로 학습
*인증제도에 대한 질문도 나오므로 인증제도 안내서 또는 관련 고시를 읽어두는 것도 도움이 됨

2. 법률
-정통망법 (필수)
-개인정보보호법 (필수)
*관련된 시행령 및 고시 등을 포함하여 준비 필요
-개인정보의 안전성확보조치 기준 고시
-개인정보의 기술적/관리적 보호조치 기준 고시 
-정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 등 포함

*나머지 법들은 출제 빈도가 낮아 학습 중에 시간이 있을 때 틈틈히 준비
-정보통신기반보호법
-전자정부법
-신용정보법
-전자금융거래법
-위치정보보호법

3. 정보보호 이론 및 기술
1) 정보보호 이론

-정보보안기사 정도의 수준은 아니며 이보다는 좀더 낮은 레벨로 학습
*학습을 한다면 정보보안기사나 CISSP 관련 서적 구매 후 이해되는 부분부터 천천히 읽기
*정보보호 관련 이론 지식과 심사 기준을 기반으로 심사원으로써 상황에 대해 판단 가능 여부를 확인하기 위한 질문에 대한 대응가능하도록 준비

2) 정보보호 기술
-네트워크 구성도 등 시나리오에 대한 결함 찾기 문제
-클라우드의 보안책임에 관한 문제
-방화벽, TCP Wrapper 등 정책 문제
-리눅스 등 설정파일 관련 문제 등
*실무와 관련된 부분은 모의고사 관련 서적을 통해 대략적인 유형을 확인하는 것도 도움이 될 것으로 예상되며 일단 서점에 가서 살짝 내용을 본 후 구매 결정

*참고로 인터넷 강의 활용은 각 개인별 차이가 있으므로 잘 선택