7차 개정본.

https://naver.me/GsBiKIwr

시험에도 자주 출제되고, 중요한 인증 기준.

이제는 고시처럼 변해버린 심사원 공부를 다시하기로 한다.

심사원 자격을 획득하기 위해 CPPG, ISRM, 보안기사 모두 공부했지만 한계를 느낀다.

나중에 보안 컨설팅이 가능하기 위해서는 감리사나 심사원 자격은 필수이기 때문이다.

꾸준한 보안 공부에도 심사원 시험 공부는 도움이 많이 된다는 것이 내 생각이다.

올해는 다른분의 도움을 받으며 공부했는데, 내년에도 도움을 받을 수 있지 장담할 수 없다. 만약 그렇다면 혼자 공부하는 수 밖에 없다.

25년에 개정된 것들 (전자금융감독규정, 안전성확보조치 등)도 다시 봐야 한다.

자격검증 신청도 쉽지 않다.

최근 9년간의 경력만 인정이 되기 때문에 경력관리도 필수이고, 회사에서도 보안관련 경력증빙을 위한 활동을 계속해야 한다.

ISO27001 심사원 도전을 해보면 좋긴하지만 반드시 심사 참관을 해야 심사원으로 활동을 할 수가 있어서 지방에서는 어렵다고 봐야 한다. 

공부할 자료를 다시 정리해봐야겠다.  심사원이 되든 되지 않든 공부는 계속할 것이다.

죽어야 끝나는 공부.

8년만에 개정.

심사원 공부한다고 많이 봤는데, 다시 읽어봐야 하는가 보다.

DRS 의무 규정, 망분리 예외 적용 확대, 중대사고 기준 구체화 등.

심사원 공부하시는 분들은 보세요.

저는....

작년에 50점으로 떨어지고 올해도 다시 한번 도전을 했다.

공부가 부족하다고 생각해서 올해는 나름 준비도 많이 하고 임호진 기술사 (https://blog.naver.com/limhojin123/223931678981) 의 도움도 받아서 공부도 열심히 했다.

시험지를 보는 순간 이것을 출제한 사함들은 자기들이 풀어보기라도 하고 내어 놓은 것인가라는 생각만 들었다.

시험이 어려운 것은 얼마든지 괜찮다. 공부해서 극복하면 된다. 

그런데 자격검증이라는 것은 이사람이 기준에 부합하는 기술적 지식과 소양을 가지고 있는 것인가를 평가하는 것이다.  

그렇다면  문제를 풀어내고 검증해낼 수 있는 물리적 시간이 주어져야 하는데, 그런것이 없다.

무려 53페이지에 달하는 문제집을 OMR 마킹 시간 제외하고 1시간 50분에 풀어낸다는 것은 누가와도 불가능하다.

도무지 읽을 시간이 없다.

몰라서 못풀어야 하는데, 다 읽지 못해서 못푸는 것이다.

아마 이번에 붙은 사람은 운이 좋았거나, 찍은게 다 맞았거나. 

인테넷진흥원은 그런 사람에게 인증심사원 자격을 부여하고 싶었나 보다. 

아니면 이미 심사원이 넘쳐나니 그냥 다 떨어져 버려라 하는 의도로 낸 것인지도 의심스러울 지경이다.

지금 인증심사원의 실력은 어제 시험을 본 사람들보다 월등히 뛰어난가? 

정말 원하는 인증심사원은 어떤 사람인가?

물어보고 싶다.

보상받지 못하고 허망하게 보낸 7개월의 시간이 아깝기만 하다.

개선하지 않는다면 공부할 이유도 시험볼 이유도 없다.

인스턴스 수준에서 보호냐 서브넷 수준에서 보호냐 그 차이.

ISMS-P 인증제도 안내서 개정본입니다.

▶ 관련 법령 개정 사항 반영

    - 제도 변경사항 반영(신규 심사기관 및 인증 유형 등)

    - 일부 오탈자 수정

※ 간편인증에 대한 사항은 명시되지 않음 (아래 별도 첨부)

▶   ISMS-P 인증의 특례 시행에 따른 간편인증 세부점검항목

     1) (7의2) 대상 : 소기업, 정보통신서비스 부문 매출액 300억 미만의 중기업

    2) (7의3) 대상 : 주요 정보통신서비를 보유하지 않은 정보통신서비스 부문 매출액 300억 이상의 중기업

출처 : https://isms.kisa.or.kr/main/ispims/notice/

클라우드 보안가이드가 4년만에 개정되었습니다.

본 가이드는 클라우드 보안인증(CSAP) 담당자 및 클라우드 담당자의 역량강화를 위한 CCE 취약점에 대한 39종에 대한 기술적 가이드를 제공합니다.

ISMS-P 인증심사원 준비에도 도움이 됩니다.

▷ 다운로드

https://isms.kisa.or.kr/main/csap/notice/;jsessionid=4D88FC92FAB671A87FBE42645F911B85

JavaScript를 Backend로 사용하면서(Node.js) 개발에 대한 시큐어코딩 가이드

VanillaJS , ReactJS  , ExpressJS 개발 시 에 대한 안전한 시큐어 코딩 예시가 명시되어 있음

▶ JavaScript 시큐어코딩 가이드(2023개정판)

출처 : https://www.kisa.or.kr/2060204/form?postSeq=14&page=1#fnPostAttachDownload

▶ 홈페이지 개인정보 노출방지 안내서(8차)_최종

▶  가명정보처리가이드라인(2024.2.4개정)

▶ 고정형 영상정보처리기기 설치·운영_가이드라인(5차개정) <공공, 민간>

▶ 정보보호 최고책임자 지정신고제도 운영 가이드라인

▶ 표준 개인정보 보호지침(개인정보보호위원회고시)(제2024-1호)(20240104)

▶ 2023.9.15. 시행된 개인정보 보호법 및 시행령 개정사항에 대해 안내에 대한 문서