정보보호위험관리사(ISRM) 자격증 시험 (feat. CPPG)-000

0. 들어가기

- KCA(한국정보통신진흥협회)에서 시행하는 시험

- 정보보안기사 5과목(정보보호 관리 및 법규)에 해당하는 내용이 따로 빠진 느낌

  > (최근 정보보안기사 실기 시험에서는 5과목 내용이 잘 안 나옴 → 그래서 분리 시험을 만든 듯한 느낌)

- CPPG(개인정보관리사)와 비슷하지만 다른 종목

- 응시료 50,000원 (초회 한정), CPPG(150,000원) 보다 저렴

 

1. 시험 과목 비교

- ISRM은 정보보안기사 관리/법규 과목 느낌, CPPG는 ISMS-P 심사 실무 느낌이라 할 수 있다.

- 간단히 요약하면,

• ISRM은 “정보보호 거버넌스+위험관리+법규” 중심 ==> 정보기

• CPPG는 “개인정보보호법”과 관련된 실무 적용 중심 ==> ISMS-P 

 

- ISRM 및 CPPG비교표

구분	ISRM	CPPG
출제 관점	정보보호 거버넌스 + 위험관리 + 법규 중심	개인정보보호법 실무 중심
비슷한 느낌	정보보안기사 5과목(정보보호 관리 및 법규)과 유사	ISMS-P 인증 심사 실무와 유사
총 문제 수	80문항 (객관식 4지선다)	100문항 (객관식 4지선다)
시험 시간	90분	100분
시험 방식	CBT (컴퓨터 시험)	필기시험 (OMR 카드 작성)
응시 조건	4년제 학위 소지자 또는 동등 이상 자격자	제한 없음 (누구나 응시 가능)
응시료	50,000원 (초회 한정, 이후 100,000원)	150,000원
시험 난이도 예상	비교적 낮음 (진입장벽은 존재)	중간 수준 (법령 중심 출제)
편의성	높음 (CBT, 화장실 이용 가능 예상)	낮음 (시험 중 화장실 이용 불가)
활용 분야	조직 전체 정보보호 관리 및 위험관리 업무	담당자, ISMS-P 심사 대응

 

2. 시험일정 및 과목 정보

- 개인적으로 시험일정이 평일이라 단점이라 생각하는 사람도, 장점이라 생각하는 사람이 있을 듯

KCA 페이지

KCA홈페이지

3.  공부 방법

- 필자는 일단, ISMS-P로 유명한(?) 저자가 쓴 책과 정보기 실기책을 다시 볼 예정

> 유명한 저자는 정보기 실기로 유명한 인물과 ISMS-P로 유명한 기술사가 쓴 책이 시중에 있는 듯하다. 

- 공부한 내용은 해당 블로그에 남길 예정

4. 마치며

최근 정보보안기사 시험 응시율이 급격히 감소하고 있습니다.

높은 난이도에 대한 부담과, 상대적으로 쉬운 정보처리기사로 방향을 전환하는 흐름이 영향을 준 것으로 보입니다.

 

이런 상황 속에서 등장한 **정보보호위험관리사(ISRM)**는

기존 정보보안기사 5과목(정보보호 관리 및 법규) 내용을 실무 관점에서 따로 떼어낸 듯한 시험으로 보인다.

 

특히, 클라우드 환경 확산과 함께

법적 준거성 대응(CPPG 영역)과 리스크 관리 역량을 갖춘 인력 수요가 커지는 만큼, ISRM은 변화하는 시장에 부합하는 실무형 자격으로 의미를 가질 것으로 보입니다.

 

즉, 일단 시험보자

 

KCA : 정보보호위험관리사_정보_페이지

https://www.cq.or.kr/qh_quagm02_011.do