본문 바로가기
ISMS-P 인증

ISMS-P 인증 준비, KISA에서 제공하는 온라인/오프라인 학습을 활용하자

by kyuessay 2024. 10. 19.
정보보호 관리체계 인증로고

 
ISMS 인증제도 및 기준 안내서를 확인했다면 그것을 바탕으로 각 인증기준별 세부적인 항목을 공부해야 하는데요. 안내서만으로는 이해가 되지 않는 영역이 있기 때문에 ISMS-P 인증 관련 교육콘텐츠를 활용하는 것이 좋습니다. 막막했던 ISMS-P의 A부터 Z까지 간략하게나마 소개하는 영상을 통해 좀 더 ISMS-P 인증 준비에 한 발자국 다가가게 되었습니다. 
 

온라인 학습

온라인 학습 보인인증 ( ISMS-P 온라인학습 )

 
KISA ISMS-P 홈페이지>온라인학습 으로 들어가면 별도의 회원가입 없이 휴대폰인증과 I-PIN 본인인증을 통해 온라인 학습을 진행할 수 있습니다. 그런데 온라인 학습의 단점은 매번 휴대폰인증을 해야 한다는 것인데요. KISA에서는 별도의 개인정보를 저장하지 않아도 되기 때문에  이 방법을 사용하고 있는 듯합니다. 비슷하게 온라인 배움터가 최근까지 ISMS-P와 동일하게 휴대폰인증과 I-PIN 본인증을 통해서 개인정보보호교육을 진행했는데 같은 개념이었던 게 아닌가 싶습니다. 
 
아무튼, 휴대폰과 I-PIN  중에서 하나로 본인인증을 진행하고나면 아래와 같은 강의를 신청하여 수강할 수 있습니다.
1. 정보보호 및 개인정보보호 관리체계 (ISMS-P)제도이해(1시간)
- 정보보호 및 개인정보보호 관리체계, 제도 이해하기
- 정보보호 및 개인정보보호 관리체계, 절차 이해하기

 
2. 정보보호 및 개인정보보호 관리체계 (ISMS-P) 구축운영(4시간)
ISMS 인증에 필요한 항목 ( 총 80개 항목 )
- 관리체계 수립 및 운영 - 1 관리체계 기반마련과 위험관리
- 관리체계 수립 및 운영 - 2 관리체계 점검과 개선
- 보호대책 요구사항 - 1 정책, 조직, 자산 관리와 인적보안
- 보호대책 요구사항 - 2 외부자보안과 물리보안
- 보호대책 요구사항 - 3 인증 및 권한관리와 접근통제

- 보호대책 요구사항 - 4 암호화 적용/정보시스템 도입 및 개발보안/시스템 및 서비스 운영관리
- 보호대책 요구사항 - 5 시스템 및 서비스 보안관리/사고 에방 및 대응/재해복구
ISMS-P 인증에 필요한 추가항목 ( 총 101개 항목 )
- 개인정보 처리단계별 요구사항 - 1 개인정보 수집 시 보호조치
- 개인정보 처리단계별 요구사항 - 2 개인정보 보유 및 이용 시 보호조치
- 개인정보 처리단계별 요구사항 - 3 개인정보 파기 시 보호조치

 

오프라인 교육

2년 전에 ISMS 관련 정보를 찾기 위해 인터넷을 헤매다가 KISA에서 해마다 중소기업 정보보호 및 개인정보보호 담당자를 대상으로 ISMS-P 구축/운영 교육을 실시한다는 것을 알게 되었습니다. 
 

 
2024년 올해 교육은 이미 마무리되었는데요. KISA ISMS-P 홈페이지> 알림 마당> 공지사항에 3월 ~ 9월 사이에 교육을 3월 초에 공지합니다. 교육대상기업은 '중소기업  확인서'를 정부 24 민원사이트를 통해 발급받으실 수 있는데요. 경영지원실부서에 부탁하시면 담당자를 통해 확인서를 받으셔서 지원하실 수 있으며 교육시간은 5일*7시간 동안 교육이 이루어집니다.  접수방법은 개인정보 포털, 이벤터스, 생생누리를 통해 접수가 가능하고 이때 중소기업 확인서 등 증빙서류를 제출하시면 됩니다. 해마다 중소기업을 대상으로 진행되는 ISMS-P 구축/운영교육 역시 온라인과 오프라인교육을 병행하고 있습니다.
 
* 저가 2022년 8월에 참석할 때는 제주도에서 하는 교육에 담당이사님과 함께 참석했었습니다. 강사님이 ISMS와 ISMS-P 쪽으로 나누어 이론과 실습을 직접 진행하시고 교제도 함께 주시는데요. 이때 궁금했던 부분을 강사님 강의시간과 쉬는 시간 중간에 문의하시면 좋을 것 같습니다. 아무래도 온라인 교육은 질문을 진행하기가 제한되어 있어서 개인적으로는 오프라인 교육을 추천드립니다. 온라인과 오프라인 교육을 다 들었다고 해서 실무에 바로 적용할 수 있는 상황이 아닙니다. 실무에서는 또 다른 교육시간에 나오지 않았던 여러 가지 문제들이 있거든요. 하나하나 문제들과 부딪치면서 해결해 나가야 할 것 같습니다.