티스토리 뷰
이번 글에서는 한국방송통신전파진흥원(KCA)에서 주관하는 정보보호위험관리사(ISRM) 자격증에 대해 정리했습니다.
정보보호 관리체계(ISMS-P)와 연계 가능한 실무형 자격으로, 보안 업계 종사자들의 관심이 높아지고 있습니다.
자격 개요
✔️ 자격명: 정보보호위험관리사 (ISRM)
✔️ 주관기관: 한국방송통신전파진흥원(KCA)
✔️ 자격유형: 민간자격
✔️ 도입 배경: 정보보호 위험관리 전문인력 양성 및 ISMS-P 대응 역량 확보 목적
응시 정보
✔️ 응시 자격: 제한 없음 (단, 보안 실무자 또는 관련 분야 종사자 권장)
✔️ 시험 과목:
- 1과목: 정보보호 위험관리 계획
- 2과목: 정보보호 위험 평가
- 3과목: 정보보호 위험 대응
- 4과목: 정보보호 관리체계 운영
- 5과목: 위험대책 관리
✔️ 문항 수: 총 80문항 (객관식 4지선다형)
✔️ 시험 시간: 90분
✔️ 합격 기준: 과목별 40점 이상, 전체 평균 60점 이상
✔️ 응시료: 100,000원
✔️ 시험 시행: 연 3회 정기검정
✔️ 시험장: KCA 디지털시험장 (서울, 부산, 대전, 대구, 광주 등)
시험 준비 자료 및 방법
📘 공식 가이드북: KCA 자격검정센터 홈페이지에서 다운로드 가능
📗 추천 교재: 원큐패스 ISRM (다락원 출판) – 이론, 예상문제, 모의고사 포함
📄 샘플 문항: 과목별 4~5문항이 제공되며 실제 시험 유형과 유사
💡 학습 전략:
- 실제 업무 흐름에 대응할 수 있도록 절차 기반 암기
- ISMS-P 기준의 흐름(기획→운영→대응)과 연결해 이해
- 리스크 분석 방법론(정성·정량 분석, 매트릭스 등)에 익숙해지기
활용도 및 커리어 효과
✔️ ISMS-P 인증 대응 역량 확보:
조직의 정보보호 관리체계 구축 및 유지에 필요한 ‘리스크 관리’ 전문성을 보유했다는 증명 수단으로 활용됩니다.
✔️ 보안 분야 경력 강화:
정보보호 컨설턴트, 관리체계 운영 담당자, CISO 예비 인력에게 실무적으로 매우 유익한 자격입니다.
✔️ 자격 연계:
CISM, CRISC, ISO 27001 LA 등 상위 보안 자격증 취득 시 좋은 기반이 됩니다.
정리 및 추천 대상
🎯 이런 분들께 추천드립니다:
- ISMS-P 인증 컨설팅 또는 운영 실무자
- 정보보호 위험분석 업무를 수행 중인 보안 담당자
- 보안 관리 분야로 커리어 전환을 고민하는 분
도움이 되셨다면 댓글이나 구독 부탁드립니다! 🙏
'보안 자격증 총정리' 카테고리의 다른 글
| AZ-104: Azure 관리자 자격증 후기 및 실전 학습 포인트 총정리 (0) | 2025.05.20 |
|---|---|
| [2025 클라우드 보안 자격증 총정리] CISA, CISSP, CCSK 무엇부터 시작할까? (0) | 2025.05.17 |
| [CISSP CPE 관리와 갱신 전략] – 자격을 유지하는 현실적인 방법 (1) | 2025.05.06 |
| [CISSP 공부법과 합격 전략] – 도메인 우선순위부터 실전 적응까지 (1) | 2025.05.06 |
| CISA 자격 유지(CPE)와 갱신 전략 – 귀찮지만 꼭 해야 할 관리법 (0) | 2025.05.06 |