정보보호관리체계(ISMS)인증 심사원 보수교육 후기

지난 27일 서울에 정보보호관리체계(ISMS) 인증심사원 보수교육에 다녀왔습니다. 여름 휴가를 내고 갔었지만 결국 휴가를 교육을 받으면서 보내게 되었네요.

당일치기로 다녀 오는 것이라 새벽부터 분주하게 준비를 하였습니다. 새벽 4시30분에서 첫 기차 KTX를 타고 서울로 향하였습니다.

KTX 타면서 느끼는 것이지만 이젠 새마을호가 점점 멀어져 보이기만 합니다. 그것은 소유되는 시간이 4시간 30분정도 소요되는데 KTX는 2시간 50분이면 되니까..

점점 2시간 50분도 길어지는 느낌이 드네요..사람이 참 어쩔수 없나 봅니다. 예전엔 무궁화호는 어떻게 타고 다녔는지 모르겠습니다.

세미나장소

서초역 근처에 있는 장소인데 건물이 상당히 깔끔하고 깨끗한 느낌을 받았습니다. 주변에도 공터도 좀 있고 그러더군요..

ISMS 인증심사원 보수교육 프로그램입니다.

이번 교육은 실제 컨설팅 업무를 하는 실무자로 하여금 심사시 유의해야 할 사항과 실제 심사시에 고려해야 할 사항들은 컨설팅 실무자 관점에서 이야기 해 주었습니다.

특히 '위험평가' 분석을 간단하게나마 실습을 해 봄으로 인하여 위험 평가 분석방법에 대한 감을 유지할수 있었습니다.

또한 안랩에서 전실장님은 지난 7.7 DDoS에 대한 전반적인 개요와 여러가지 좋은 말씀들을 해 주셨습니다..

또한 문승주 대표님은 ISMS 인증심사에서 심사기법과 주안점을 말씀해 주셨는데 실제 심사하면서 느낀 점이라든지 또는 인증심사원이 심사하는 그 밖에 일어나는 일들에 대한 전후 프로세스에 대한 이야기를 해 주셔서 인증심사에 대한 이해도를 높일수 있었습니다.

마지막 KISA 고규만 선임은 인즘 심사시에 결함 보고서를 어떻게 하면 잘 적을수 있는지 또는 결함 어떤 시각에서 볼 것인가에 대한 실무자 관점에서 잘 설명해 주었습니다.


이번 ISMS이 하루짜리 교육이었지만 비록 먼 부산에서 하루만에 올라갔다 내려온 교육이었지만 다음과 같은 점을 배우고 느낄수 있었습니다.

• 새로운 사람들은 만날수 있었습니다.
• 위험 평가분석 프로세스와 절차 그리고  실습.
• 인즘심사 주안점과 기타 ISMS 관련 정보를 습득.
• 결함보고서 작성시 주의점과 케이스 바이 케이스로 사례 중심
• 기존에 알고 있는 분들은 또 같은 자리에서 만날수 있었음
• 역시 이 바닥은 좁다.- 몇다리 건너면 다 안다.

 어떠한 자격증이던 인증증서이던지 간에 이러한 유지 할수 있는 보수교육이 이루어져야 합니다. 심사원은 자격유지를 위한 감을 유지 할수 있고 또 심사에 참여 하는 사람들은 조금 더 유의를 하여 심사에 참여 할 수 있습니다.

아무튼 피곤한 하루였지만 또 그렇게 휴가를 교육으로 하루 날려 버렸습니다. 올해엔 아무래도 휴가를 가지 못할꺼 같다는 생각이 자꾸 드네요...가족에게 미안할 따름입니다.