2014년 겨울…
10년 여의 보안업계 근무 경력을 증거할 무언가를 만들기 위해…그리고 혹시나 모를 이직에 대비하기 위해 필기와 실기를 합쳐 평균 10% 내외라는 합격율을 자랑(?)하는 정보보안기사 자격증을 취득했다.
그리고 강화된 ISMS 인증심사원 제도가 시행된 첫 해인 2015년, 서류전형 및 필기시험과 5일간의 교육 그리고 실기 시험을 거쳐 자격증을 취득하게 되었다. (ISMS 인증심사원 시험합격과 심사원 교육)
ISMS 인증심사원 제도
ISMS 인증심사원은 2014년 까지는 “위촉”의 형태였다. 위촉의 사전적 의미는 다음과 같다.
일반적인 의미는 어떠한 일을 부탁하여 맡긴다는 뜻이며, 법률적 개념으로서는 사무의 처리를 타인에게 의뢰한다는 뜻으로 위탁(委託)과 같다.
즉 한국인터넷진흥원(KISA)에서 심사를 대행할 심사원을 모집하여 교육과 시험을 거쳐 통과된 사람에게 심사를 대신 위탁하는 것이다. 그래서 ISMS 인증심사원들에겐 “자격증”이 아닌 “위촉장”이 주어졌다고 한다. (자격증이라 명시되었지만 실제론 위촉장이었다고 함)
하지만 2013년 개정된 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 이하 시행령 및 고시에서 다음과 같이 인증심사원의 자격 요건을 명시하고 있다.
그리고 2014년 하반기까지는 별도의 시험없이 서류심사만으로 인증심사원 교육 대상자를 선발하여 교육을 실시하고 실기시험을 거쳐 인증심사원으로 위촉하였다. 하지만 지속적으로 인증심사에 대한 여러가지 문제점이 대두되자 2015년 부터 서류심사-필기시험-교육-실기시험의 4단계 전형을 실시하는 것으로 제도가 변경되었다.
제도가 변경되면서 2015년에는 필기시험이 치러졌으며 심사원도 “위촉”이 아닌 “국가 공인 자격”으로 인정받게 되었다. 그리고 합격율이 역시나 10% 정도 였던 2015년 필기시험에 운이 좋았는지 합격하고 교육을 거쳐 실기 시험을 치른뒤 ISMS 인증심사원 자격을 취득한 첫 기수(?) 되었다.