안녕하세요.
ISO27001 심사원(보) 자격을 취득하고 싶습니다.
알아보니 교육기관에서 교육을 받고 시험을 응시하면 심사원(보) 자격이 주어지고 이후에 일정 기준 충족에 따라 심사원으로, 선임 심사원으로 되는 것 같습니다.
교육기관이 많은줄 알았는데 찾다보니 생각보다 교육기관이 많지않네요.
강남권 선호하고, 평일 교육 보다는 주말이 좋을 것 같습니다. 2일 정도 교육한다면 평일도 괜찮을 수 있는데 업무 스케줄에 부담이 있을 것 같네요.
강남권에 라이지움 딱 하나 찾았습니다. 그런데 평일 하루종일 5일 교육이라 부담이 좀...
여의도에 KMR 찾았습니다. 주말 4일간 하루종일 교육인데 여의도라 조금 부담이...
그런데 찾다보니 2일 짜리 교육도 있더라구요. (DWC, 노원) 이건 뭔가 싶고...
혹시 ISO27001 경험 있으신 분 아무 정보라도 좋습니다. 의견좀 부탁 드립니다.
그리고 보안 및 보안관련 자격증에 대한 아무런 조언도 좋습니다. 다양한 경험 과 의견을 듣고 싶습니다.
유망 자격증이라던가. (기술쪽 보다는 관리, 심사, 개인정보 이런쪽) 보안관련 이야기를 좀 듣고 싶습니다.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
5개의 답변이 있습니다.
일이 너무 많고, ISMS도 얼마 안남았고...
심신이 지쳐서 올해 포기합니다.
내년에 상황봐서 하던지 말던지... ㅜㅜ
회사에서 올해까지만 교육비 지원 해주고 안해줄거라는데.... ㅜㅜ
안녕하세요~
전 KMR에서 2014년도 교육받고 시험이수해서 심사원보를 취득하고..
2017년도에 심사원으로 승급했습니다.
직장다니면서 심사원 활동이 쉽지만은 않더라구요..ㅠ.ㅠ
KMR로 교육들으면.. 인증은 PCAA 로 요즘 연계가 되고
라이지움이면 인증은 Examplar Global로 연계가 될 겁니다. (뭐 어디든 상관없습니다..)
다만 교육 해주시는 강사님을 잘 만나야하고.. 뭐든 다 인맥입니다..ㅠ.ㅠ
인맥이 되어야만 심사 활동을 할 수 있고.. 그래야지 심사원이 될 수 있고... 활동 열심히 해야지 심사팀장 및 선임심사원이 될 수있는 형태라서...
인맥이 제일 중요한것 같습니다.. 그런것을 봤을때는 KMR이 괜찮을것 같습니다.
(교육기관보다는 강사님의 인맥?)
ISMS심사원이 제일 좋기는 한데.. 생각보다 어렵습니다. (초창기에는 좀 쉬웠는데.. ISO27001심사원이라도 ISMS심사원 공부가 좀더 어렵더라구요.. 시험도 별로 없고..)
보안관련 자격은 취득을 많이 하시는것도 좋은것 같습니다.
특히 개인정보 이슈가 많으니 CPPG, PIA 준비하시고 그리고 CISSP, CISA 준비를 하면 되지 않을까 합니다. 산업보안, 국가핵심기술 보안관련되어는 산업보안관리사 준비하면 될것 같구요..
IT/보안쪽은 지속적으로 바뀌어가고 있어서 많이 공부하고 경험을 해야할것 같습니다.
저도 위에 기술한 자격증 공부하려고 하고 있고요.. 몇몇 떨어져서 다시 준비를..ㅠ.ㅠ
힘내세요!~
한그루 | 3년 이상 전
심사원 활동은 경험으로 한 두번 해보고 싶기는 하지만 진짜 심사원이 되어서 심사를 다니는 것까지는 아직 생각해보지 않았습니다.
경험, 지식, 서티 를 바탕으로 더 업무를 잘 할 수 있고 더 좋은 기회의 발판이 될 수 있기를 바라는수준입니다.
저는 엔지니어 백그라운드인데 보안을 같이 가져 가려는데 잘 하는 선택인지 모르겠습니다. ㅎㅎㅎ
경험으로 부터의 답변 감사합니다.
ISO27001 은 자격 취득 자체는 ISMS-P 보다 훨씬 쉽기는 합니다. 교육 수료하면 바로 시험 보고 80% 이상 합격입니다.
ISMS-P 는 시험도 언제 볼지 모르고 필기 합격후 5일 교육 참여해야하고 그중에 50% 정도 합격 한다고 합니다.
그래서 ISO27001 해보려는데 교육 기관, 일정, 딱 맞아 떨어지지 않네요. ㅜㅜ
자격취득하는게 쉽지 않겠지만 도전은 해볼만 합니다.
ISO27001은 국제적인 기준의 인증이고, ISO27001을 바탕으로해서 우리나라 기준으로 보완한 인증이 ISMS 인증이 되겠는데...
ISO27001 심사 자격 취득을 바로 시도하는 것 보다, ISMS 심사원 자격부터 도전해 보는 게 조금 둘러 갈지라도, 좀 더 쉬운 방법이지 않을까 하는 생각도 드네요.