KCA(국가기술자격검정)의 민간자격검정 설명 및 그 중 하나인
정보보호위험관리사(Information Security Risk Manager, ISRM)에 대해 알려드리겠습니다.
1. 시행구분
정기검정 : 연간계획(민간자격 세부 시행일정 공고)에 의해 실시
※ 시행종목 : 정보보호위험관리사(ISRM), 정보보호능력검정(TOLIS)
특별검정 : 교육훈련기관으로부터 요청이 있을 경우 다른 검정에 지장이 없는 범위 내에서 해당지방본부와 협의‧시행
(최소 응시인원 20인 이상) ※ 시행종목 : 정보보호능력검정(TOLIS)
2. 시행절차
1) 원서접수 (필기)
> 접수방법 - 인터넷접수 : 접수홈페이지(www.cq.or.kr) 접속하여 접수
2) 필기시험 수험생 준비물
> 응시준비 - 수험표,신분증
3) 최종합격자 발표
> 발표방법 - 인터넷발표(www.cq.or.kr)
4) 자격증발급
> 발급신청 : 인터넷접수(www.cq.or.kr) - 자격증/확인서 메뉴에서 발급신청
(내방신청 없음, 온라인신청 후 등기우편으로 배송), 증명사진 1매, 신분증, 수수료
3. 신규 민간자격 소개
| 구분 | 정보보호위험관리사(ISRM) | 정보보호능력검정(TOLIS) |
| 검정기준 | 정보보호위험관리사로서 갖추어야 할 전문지식과 실무 적용능력 검정 | 정보보호 인식 및 관련 분야 진학·취업을 위한 지식 보유 수준 검정 |
| 응시자격 | 4년제 대학 졸업(예정)자 및 이에 상응하는 조건 ※ 학과와 직무분야 구분 없음(모든 분야 응시 가능) |
제한 없음(응시를 희망하는 누구나) |
| 자격등급 | 단일등급 | 5개 등급 |
| 시험시간 | 90분 | 90분 |
| 검정 과목·방법 | 필기검정 5과목, 100점 만점 - ① 정보보호 위험 관리 계획, ② 정보보호 위험 평가, ③ 정보보호 위험 대응, ④ 정보보호 관리체계 운영, ⑤ 정보보호 위험대책 관리 |
필기검정 5과목, 900점 만점 - ① 정보보호 개요, ② 정보보호 기술, ③ 정보보호 동향, ④ 침해사고 예방 및 대응, ⑤ 정보보호 윤리 |
| 실기검정 없음 | 실기검정 없음 | |
| 합격기준 | 과목별 점수 40점 이상, 5개 과목 평균 점수 60점 이상인 자 | 획득점수별 5개 인증 급수 부여 ※ 단, 구간별 100점 미만인 자 제외 |
| 검정수수료 | 10만원 | 5만원 |
4. 시행일정
- 연간 3회 정기검정 시행, 단체 요청 시 특별검정 시행
| 회차 | 원서접수 | 필기시험 | 응시자격서류제출*(합격자 결정) | 합격자발표 | 시행종목 |
| 제1회 | 4.28(월)~4.30(수) | 5.19(월)~5.21(수) | 5.19(월)~5.30(금) | 6.5(목) | ISRM· TOLIS |
| 제2회 | 8.11(월)~8.13(수) | 8.25(월)~8.27(수) | 8.25(월)~9.5(금) | 9.12(금) | |
| 제3회 | 11.17(월)~11.19(수) | 12.1(월)~12.3(수) | 12.1(월)~12.12(금) | 12.19(금) |
* 응시자격서류는 「정보보호위험관리사(ISRM)」 종목에 한하여 제출
5. 시행형태
- 정기검정 및 특별검정
| 구분 | 정기검정 | 특별검정 |
| 시행방법 | 검정 회차 및 시행일정을 연도별 지정 시행 | 단체(기관) 응시인원 20인 이상 요청 시 해당 지방본부 승인에 따라 시행 |
| 시행종목 | 정보보호위험관리사(ISRM) | 정보보호능력검정(TOLIS) |
| 정보보호능력검정(TOLIS) | ||
| 시행방식 | CBT(KCA 디지털시험장) - ISRM | iBT(컴퓨터실, 단체 집결 응시) |
| iBT(개별 응시) - TOLIS | ||
| 시행회차 | 연간 3회 | 단체(기관) 요청 시 시행 |
※ CBT(Computer Based Test), iBT(Internet Based Test)
정보보호위험관리사(Information Security Risk Manager, ISRM)
1. 시험과목 및 시험방법
| 구 분 | 과 목 | 출제 유형(시험시간) | 합격 기준 |
| 필기 | 1.정보보호 위험관리 계획(20문제) 2.정보보호 위험평가(20문제) 3.정보보호 위험대응(20문제) 4.정보보호 관리체계운영(10문제) 5.정보보호 위험대책관리(10문제) 총 80문제 |
객관식 4지선다형 (90분) |
100점을 만점으로 매과목 40점 이상, 전과목 평균 60점 이상 |
2. 응시 수수료
| 필기 | 100,000원 |
3. 시행 형태
- 정기검정 : 연 3회 정기 시행
4. 시행 장소
- KCA 디지털시험장 : 서울(송파 ‧ 상암), 인천, 부산, 대전, 대구, 광주, 전주, 원주, 제주 (총 10개 지역)
5. 직무수행
- 정보보호 위험 관리 ·대응 전문인력 양성
- 보안업무 종사자들의 위험 관리 업무 역량 강화
- ISMS-P 인증 심사원으로의 커리어패스 발판 마련
6. 응시자격 및 경력인정 기준
- 4년제 대학 졸업(예정)자 및 이에 상응하는 조건
* 샘플문제 및 가이드북은 KCA 홈페이지에서 다운로드 가능합니다.
https://www.cq.or.kr/qh_quagm02_011.do
https://www.cq.or.kr/qh_quagm02_011.do
본문영역 본문영역 시행구분 정기검정 : 연간계획(민간자격 세부 시행일정 공고)에 의해 실시 ※ 시행종목 : 정보보호위험관리사(ISRM), 정보보호능력검정(TOLIS) 특별검정 : 교육훈련기관으로부터
www.cq.or.kr
[PMP] ISO 21500 (프로젝트 관리 표준) - 주요 요소, 목표, 적용 범위, PMBOK Guide와의 차이점
[PMP] ISO 21500 (프로젝트 관리 표준) - 주요 요소, 목표, 적용 범위, PMBOK Guide와의 차이점
ISO 21500 (프로젝트관리 표준) ISO 21500은 프로젝트 관리에 대한 국제 표준으로, 프로젝트 관리의 기본 원칙과 지침을 제공합니다. 이 표준은 모든 유형의 프로젝트에 적용될 수 있으며, 특히 조직
infoofit.tistory.com
[용어/개념] ISO27001 인증 제도 - 정보보호 관리 체계
[용어/개념] ISO27001 인증 제도 - 정보보호 관리 체계
ISO 27001이란? IOS 27001 개요 ISO/IEC 27001은 국제표준화기구 (ISO : International Organization for Standardization) 국제전기기술위원회 (IEC : International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대
infoofit.tistory.com
[용어/개념] ISO27701 인증 제도 - 개인 정보 보호 경영 시스템
[용어/개념] ISO27701 인증 제도 - 개인 정보 보호 경영 시스템
ISO 27701이란? Privacy Information Management System ISO/IEC 27701:2019는 ISO 27001로 확장된 데이터 프라이버시입니다. 이 새로 발표된 정보 보안 표준은 GDPR 및 기타 데이터 프라이버시 요구 사항 준수를 지원
infoofit.tistory.com