2016년 5월 21일 토요일

ISMS 정보보호 관리체계 2016 인증심사원 자격검정 시행공고

출처 카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
원문 http://cafe.naver.com/rapid7/2445



2016년 정보보호 관리체계(ISMS) 인증심사원 자격검정 시행공고


서류접수
1차 필기전형
2차 실기전형
결과통보
5.19~6.15
 


이메일 접수



86
 


필기시험 시행



9~10
 


실무교육 및 평가
(5일 과정)



11월 초
 


최종합격자 통보
및 자격증 발급




  
응시자 자격 기준
 
. 응시요건
 
학사학위를 취득한 후 정보통신 또는 정보보호 유관경력을 합하여 6년 이상의 경력을 보유한 자
 


전문학사의 경우 8, 수업연한이 3년인 전문학사의 경우 7, 고등학교 졸업자의 경우 10년의 정보통신 또는 정보보호 유관경력을 보유하여야 함
 
정보통신 유관경력”, “정보보호 유관경력정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령별표 2 “정보보호 기술인력의 자격 기준을 준용
 
모든 해당 경력은 신청일 기준 최근 10년 이내의 경력에 한해서만 인정하며 학업취득기간과 유관경력의 기간이 중복된 경우 중복 인정불가
 
현재 ISMS 인증심사원 자격 보유자는 응시불가


. 경력 대체요건 


구 분
경력 대체요건
대체기간
유관자격 또는
유관학력 인정
(중복 인정 불가)
. 기술사 자격 소지자 또는 박사 학위를 취득한 자
3
. 기사 자격 소지자 또는 석사 학위를 취득한 자
2
. 산업기사 자격 소지자 또는 학사 학위를 취득한 자
1
유관경력
추가 인정
(중복 인정 불가)
. 한국인터넷진흥원 정보보호전문가(SIS)
. 전자정부법 제60조에 따른 감리원
. 국제정보시스템감사통제협회(ISACA)의 정보시스템감사사(CISA)
. 국제정보시스템보안자격협회(ISC2)의 정보시스템보호전문가(CISSP)
1

유관자격유관학력정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령별표 2 “보보호 기술인력의 자격 기준을 준용(, 정보보안 기사, 산업기사는 유관자격으로 인정)

SIS와 정보보안기사(산업기사)를 모두 소지한 경우 가장 최근에 취득한 자격만 인정

응시원서 접수
 
. 응시원서 접수 방법
 
접수기간 : 2016. 5. 19() ~ 6. 15() 18:00 (마감시간 이후 접수불가)
 
시험장 사정(800명 규모)으로 신청인원 현황에 따라 조기마감 될 수 있음
 
접수방법 : 이메일 접수(isms@cpoforum.or.kr), 방문 또는 우편 접수 불가
 
신청서 접수확인은 접수 후 3영업일 이내에 e-mail로 통보될 예정
신청자의 귀책사유(이메일 기입 오류, 메일 스팸처리 오류 등)로 인한 발송 오류에 대한 책임은 신청자 본인에게 있으므로, 접수처(한국CPO포럼, 02-544-1820)로 접수처리 유무 확인 필수
 
제출서류 : 자격 검정 신청서, 신청 세부 내역서, 응시자 서약서, 개인정보 수집·이용 동의서, 관련증빙서류
 
서류 제출 시 유의사항을 반드시 참고하여 신청일자_신청자이름_생년월일.zip으로 이메일 송부 (: 160715_홍길동_800101.zip)
 
필기시험 수수료 : 없음
 
수험표 배부 : 서류검토 후 응시자격 적격자에 한하여 개별 통지(6/30부터 배부 예정)
 
접수 유의사항
- 1차 필기전형 후 2차 실기전형이 예정되어 있으므로 일정 확인 후 신청
- 서류는 합격여부와 상관없이 반환하지 않으며, 서류 부적합 및 허위 판명 시 최종합격 취소
- 응시원서 접수 후 필기시험에 불참하는 경우 차년도 자격검정 응시불가
- 위탁안내 : 한국CPO포럼에 인증심사원 자격검정 운영 일부 업무 위탁

. 응시원서 제출 시 유의사항
 


응시원서 제출 시 반드시 다음의 사항을 확인
 

ISMS 인증심사원 자격검정 신청서
o 엑셀파일에 표시된 부분을 작성하여 제출(본인 확인을 위하여 사진 반드시 포함)
o 제출된 신청서는 시스템으로 처리되므로 임의로 셀 변경, 모양 변경, pdf 변환 등은 불가
o 신청서의 일자는 반드시 제출일자로 작성
 

2. 신청 세부 내역서
o 자격 및 경력관련 세부 내용 작성 후 제출
o 관련 내용이 부실하여 인증심사원에게 요구되는 경력을 확인할 수 없는 경우 인정 불가
 

3. 응시자 서약서
o 응시자 유의사항 숙지 후 자필로 작성 및 서명하고 스캔하여 제출


4. 개인정보 수집·이용 동의서
o 개인정보 수집·이용 동의 사항 필독 후 자필로 작성 및 서명하고 스캔하여 제출
 

5. 관련증빙서류 증빙서류 미제출 시 해당 자격 및 경력은 인정되지 않음
 
학력 증빙서류(학위 또는 졸업 증명서)
o 수료증 및 졸업예정증명서는 인정이 되지 않으며 학위증명서를 제출
o 유관학력으로 경력대체를 받기 위해서는 반드시 유관학력의 학위증명서를 제출
) 학사 전공이 정보보호학이고 최종학력이 영문학 석사인 경우 학사학위증명서를 제출하여야 경력대체요건 1년이 인정되며 석사학위증명서는 제출하더라도 인정되지 않음
석사 또는 박사 학위자인 경우, 해당 경력 인정 기준 확인을 위하여 학력 전부에 대한 학위증명서 제출을 추가로 요청할 수 있음
 
경력 증빙서류(경력증명서, 상세 재직증명서, 근무확인서, 기술실적 증명서 등)

o 원칙적으로 첨부된 경력증명서(전 직장) 또는 상세 재직증명서(현 직장) 양식을 작성하여 해당 기관(또는 회사)의 직인을 받은 후 제출

- , 본인의 담당업무, 기간, 부서이동 내역 등이 상세히 명시된 경력증명서 및 재직증명서는 인정
o 경력증빙 서류는 ISMS 인증심사원의 기본요건인 정보보호 및 정보통신 유관 경력을 확인하기 위한 것으로, 반드시 본인의 담당업무와 해당하는 기간, 부서이동 등이 상세히 명시되어야만 인정
o 이전 직장이 폐업 등으로 경력증명서 발급이 불가한 경우, 첨부파일 중 근무확인서양식을 작성 후 당시 임원 또는 동료 등(확인 가능한 분)에게 서명을 받고, 4대보험 납부증명서(또는 국민연금 납부증명서 또는 건강보험 납부증명서)를 함께 제출
o 프리랜서 활동을 한 경우 관련 기술실적증명서(필요시 첨부양식 참조하여 작성)를 작성하여 해당기관(또는 회사)의 직인을 받은 후 제출

- 본인의 담당업무, 프로젝트 수행기간을 확인할 수 있는 증빙서류(계약서 등)는 인정
o 다만, 근무처 사정에 따라 증명서를 제출하지 못하는 경우 한국소프트웨어산업협회(KOSA) 소프트웨어 기술자 경력증명서 등과 같이 경력사항을 증빙할 수 있는 대체자료 제출
o 자격신청서에 작성하는 모든 경력을 증빙하여야 하며 경력증빙이 불가능한 경우는 인정불가
 
자격 증빙서류(정보보호 및 정보통신 관련 자격증 사본)

o 신청일 기준 유효한 자격증만 인정, 합격안내문 등으로 대체 불가
 
6. 기타
 
제출 서류 또는 서류 내 항목(개인정보 수집·이용 동의, 자필서명 등)이 누락된 경우 별도의 추가서류 제출 안내 없이 신청 반려

수험원서 오기재 및 서류제출 실수로 인한 착오가 발생했을 시에 시행기관이 책임지지 않으므로 이에 따른 불이익이 없도록 정확히 기재 및 제출


3. 필기전형 및 합격자 선정
 
시험일시 : 2016. 8. 6() 13:30 ~ 16:00
원활한 시험 진행을 위하여 입실시간(1300~ 1330) 전후로는 고사장 건물 내의 출입을 제한하며, 입실시간 이후에는 시험에 응시할 수 없음
원서 접수 후 시험 미참여 시 차년도 시험응시 불가함
 
필기시험 분야 및 내용 (세부 출제 기준은 붙임 참조)
 
구 분
내 용
출제분야
ISMS 인증제도, ISMS 인증기준, 정보보호 이론 및 기술, 정보보호 관련 법규
문제 유형
객관식 5지 선다(단순질의, 복합응용, 상황판단)
문항 수
80문제
시험 시간
120
 
  시험장소 : 대명중학교 (서울특별시 강남구 역삼로8726)
  필기전형 시 준비물
- 신분증(주민등록증, 여권, 운전면허증, 공무원증만 인정)
- 수험표
- 답안지 작성용 필기도구(컴퓨터용 싸인펜 등 지워지지 않는 검정색 필기구)
기타 필기구, 수정테이프 등의 사용을 금함

응시자 유의사항
- 신분증 미지참자 또는 부적합 신분증(사원증 등) 제시자는 시험에 응시불가
- 응시자 안전과 교통 체증에 따른 입실 시간 지연으로 인한 응시자의 불이익을 사전에 방지하고자 시험장 내 자가용 출입을 금함
 
필기전형 합격 기준 : 60% 이상 득점자 중에서 상위 득점자 순으로 합격예정 인원 선발
 
필기전형 합격자 발표 : 2016. 8. 31(), 개별통지
 
"공공기관의 정보공개에 관한 법률" 9조 제1항 제5호에서 규정하는 바에 따라 시험문제 및 정답은 비공개로 시행하고 있습니다. 이는 단순히 외우고 합격하는 방식을 지양하고 이해력과 응용력을 검증하고 변별력을 높이기 위함이오니 이점 양해하여 주시기 바랍니다.
 

4. 실기전형(실무교육 및 평가)
대상 : 2016년 필기전형 합격자
일정 : 9~10월 중 5일간 진행
세부일정 및 신청방법은 필기전형 합격자에 한하여 별도 공지
실기전형 장소 : 서울 소재 교육장 예정
 전형방법 : 실제 인증심사에 대비한 실무교육 및 심사능력 평가
 기타사항
- 필기전형 합격 효력은 당해 연도(2016)에만 유효
- 필기시험 합격 후 실기전형 미참여 시 차년도 시험응시 불가
- 교통비(주차비 포함), 식비, 숙박비 등은 참여자 본인 부담
 
5. 최종 합격자 발표
  최종 합격자 발표 : 11월 초 예정 (개별 통지)
  합격기준
- 서류전형 통과자로서 필기전형 및 실기전형 합격요건을 충족하는 자
- 최종 심사 결과 서류 부적합 및 허위 판명 시 최종합격이 취소될 수 있음
- 최종 합격 판정에 필요한 추가서류 제출을 요구할 수 있으며, 제출 거부 시 합격이 취소될 수 있음
 
6. 부정행위 관련사항
 
부정행위 발생 시 응시자의 자격검정을 무효화 하고 그 처분이 있는 날부터 3년 동안 자격시험 응시 불가
- 자격검정 신청서류 및 관련 증빙자료를 허위로 제출한 경우
- 쪽지, 수험표 등에 문제 또는 정답을 옮겨 적는 행위를 한 경우
- 응시자가 외부에 시험 내용의 일부 또는 전부를 누설 또는 유출한 경우
- 본인이 아닌 자가 시험 응시 또는 교육을 받은 경우
- 시험 또는 실무교육과정에서 녹취 또는 촬영(동영상, 사진 포함)하는 경우
- 그 밖에 부정한 행위로 인정되는 경우

7. 기타
  인증심사원 필기 및 실기전형 대상자 발표 후, 해당 대상자가 전형에 불참하는 경우 차년도 자격검정 응시불가
 문의처
  - 접수 및 시험운영 관련 문의 : 한국CPO포럼 (isms@cpoforum.or.kr, 02-544-1820)
- 기타 관련 문의 : 한국인터넷진흥원 (kisa_isms@kisa.or.kr)

[붙임1] 출제분야

출제범위
No
출제범위
상세
비고
1
정보보호
관리체계 인증제도
o 인증제도의 이해
- 개념, 근거법령, 인증추진체계
1. ISMS 인증제도 소개 자료 참고(첨부)
2. 정보보호 관리체계 인증 등에 관한 고시(미래창조과학부고시, 2016-38)
국가법령정보센터(law.go.kr) -> ‘행정규칙메뉴 -> ‘정보보호 관리체계로 검색
2
정보보호
관리체계 인증기준
o 관리과정 및 보호대책 요구사항
- 104개 인증기준
- 253개 세부점검항목
1. 정보보호 관리체계 인증기준(첨부)
2. ISMS 인증기준 및 세부점검항목 참조(첨부)
3. ‘04.ISMS 인증심사원 자격검정 안내서’(첨부)
3
정보보호 이론 및 기술
o 인증기준 관련 정보보호 이론 및 기술
보안기사, CISA, CISSP 등 정보보호 자격 관련 자료 참고
KISA 발행 안내서(www.kisa.or.kr>자료실>안내서·해설서) 등 정보보호 관련 자료 참고
4
정보보호 관련 법규
(정보보호 관련 부분)
o 정보보호 관련 법규
- 정보통신망법 및 하위규정
- 개인정보보호법 및 하위규정
- 기반보호법 및 하위규정
- 신용정보보호법 및 하위규정
- 전자금융거래법 및 하위규정
공공기관 관련 법률 및 규정
정보보호 관련 법규(첨부)
 


법규관련 참고 웹페이지



 
문제유형
No
출제유형
설명
1
단순질의형
인증제도, 인증기준, 보안기술, 관련법률에 대한 이해도 측정
2
복합응용형
인증제도, 인증기준, 보안기술, 관련법률을 두 개 이상 연계하여 판단할 수 있는 응용능력 측정
3
상황판단형
상황에 따라 인증제도, 인증기준, 보안기술, 관련법률을 종합적으로 판단할 수 있는 능력 측정
 
3. 정보보호 관련 법규 범위 상세 (www.law.go.kr 참고)

자격검정시 인용·제시되는 법·시행령·고시 등 관련법규는 검정 응시자의 혼란을 피하기 위하여 자격검정의 공고일을 기준으로 출제
구분
내용
정보통신망법
하위규정
정보통신망 이용촉진 및 정보보호 등에 관한 법률(법률 제14080)
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(대통령령 제26757)
개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시 제2015-3)
정보보호조치에 관한 지침(미래창조과학부고시 제2013-196)
정보보호 사전점검에 관한 고시(미래창조과학부고시 제2016-39)
집적정보 통신시설 보호지침(미래창조과학부고시 제2014-109)
정보보호 관리체계 인증 등에 관한 고시(미래창조과학부고시 제2016-38)
개인정보보호법
하위규정
개인정보보호법(법률 제13423)
개인정보보호법 시행령(대통령령 제26776)
개인정보의 안전성 확보조치 기준(행정자치부고시 제2014-7)
표준 개인정보 보호지침(행정자치부고시 제2014-1)
기반보호법
하위규정
정보통신기반 보호법(법률 제13343)
정보통신기반 보호법 시행령(대통령령 제26728)
미래창조과학부 소관 주요정보통신기반시설 보호지침(미래창조과학부훈령 제82)
주요정보통신기반시설 취약점 분석·평가 기준(미래창조과학부고시 제2013-37)
신용정보보호법
하위규정
신용정보의 이용 및 보호에 관한 법률(법률 제13216)
신용정보의 이용 및 보호에 관한 법률 시행령(대통령령 제27070)
신용정보업감독규정(금융위원회고시 제2016-14)
전자금융거래법
하위규정
전자금융거래법(법률 제13929)
전자금융거래법 시행령(대통령령 제26817)
전자금융감독규정(금융위원회고시 제2015-18)
공공분야
관련 법률
규정
전자정부법(법률 제13459)
행정기관 및 공공기관 정보시스템 구축·운영 지침(행정자치부고시 제2015-45)
전자정부 사업관리 위탁에 관한 규정(행정자치부고시 제2014-1)
행정기관 정보시스템 접근권한관리 규정(국무총리훈령 제640)
보안업무규정(대통령령 제26140)
보안업무규정 시행규칙(대통령훈령 제341)
행정자치부 소관 주요정보통신기반시설 보호지침(행정자치부훈령 제1)


[붙임2] 정보보호 기술인력의 유관 자격 및 학력 및 경력

 


정보보호 기술인력의 자격 기준(36조의4 관련)
<>
1. “유관자격이란 국가기술자격법 시행규칙별표 7에 따라 미래창조과학부장관 또는 산업통상자원부장관 검정의 소관으로 하는 전자계산기, 정보통신, 통신설비, 통신기기, 통신선로, 정보기기운용, 전파통신, 전파전자, 무선설비, 방송통신, 정보관리, 정보처리, 사무자동화 및 전자계산조직응용 종목의 기술자격을 말한다.
2. “유관학력이란 고등교육법에 따른 해당 학교에서 다음 각 목에 해당하는 학과에서 소정의 과정을 이수하고 졸업하거나 그 밖의 관계법령에 따라 국내 또는 외국에서 이와 같은 수준 이상으로 인정되는 학력을 말한다.
. 전자 관련 학과: 정보전자, 전자, 전자계산, 전기전자제어, 전자정보, 전자제어, 전기전자, 전자전기정보, 전자컴퓨터전기제어, 컴퓨터과학, 전기전자정보, 전자컴퓨터, 메카트로닉스, 전자재료, 제어계측, 반도체
. 정보통신 관련 학과: 전기통신설비, 국제정보통신, 방송설비, 방송통신, 이동통신, 전자통신, 컴퓨터네트워크, 통신, 컴퓨터정보기술, 전파통신, 전기전자통신, 전기전자정보통신, 전자정보통신, 전자제어통신, 전자통신, 전파, 전파통신, 정보통신, 컴퓨터통신, 항공통신정보, 전자정보통신반도체, 전기전자전파, 통신컴퓨터, 무선통신
. 정보처리기술 관련 학과: 시스템, 전산, 정보전산, 컴퓨터제어, 컴퓨터응용제어, 컴퓨터응용, 컴퓨터응용설계, 구조시스템, 컴퓨터정보, 멀티미디어, 정보시스템, 전산통계, 정보처리
. 그 밖에 교육과학기술부장관이나 해당 교육기관의 장으로부터 전자통신 및 정보처리기술정보보호 관련 학과로 인정받은 학과
3. “정보통신 유관경력이란 공공기관, 민간기업, 교육기관 등에서 정보통신서비스(기간통신, 별정통신, 부가통신, 방송서비스 등을 말한다), 정보통신기기(정보기기, 방송기기, 부품 등을 말한다) 또는 소프트웨어 및 컴퓨터 관련 서비스(패키지 소프트웨어, 컴퓨터 관련 서비스, 디지털콘텐츠, 데이터베이스 제작 및 검색 등을 말한다)에 해당되는 분야에서 계획분석설계개발운영유지보수컨설팅감리 또는 연구개발 업무 등을 수행한 기간을 말한다.
4. “정보보호 유관경력이란 공공기관, 민간기업, 교육기관 등에서 정보보호를 위한 공통기반기술(암호 기술, 인증 기술 등을 말한다), 시스템네트워크 보호(시스템 보호, 해킹바이러스 대응, 네트워크 보호 등을 말한다) 또는 응용서비스 보호(전자거래 보호, 응용서비스 보호, 정보보호 표준화 등을 말한다)에 해당되는 분야에서 계획분석설계개발운영유지보수컨설팅 또는 연구개발 업무 등을 수행한 기간을 말한다.



◈ 인증심사원 자격검정 준비 관련 문의

    뉴딜코리아 컨설팅 사업부 (ismsbok@gmail.com, 070-7867-3721)

◈ 첨부파일 :
     2016년_ISMS_인증심사원_자격_검정_세부안내문​
  
◈ 상세내용 및 신청서는 다음 사이트를 참고 바랍니다

http://isms.kisa.or.kr/kor/notice/noticeView.jsp?p_No=14&b_No=14&d_No=329



댓글 없음:

댓글 쓰기