1. ISMS-P 인증심사
한국인터넷진흥원 홈페이지에 매월 인증심사를 공지하고 있다. 따라서 ISMS-P 인증심사원을 취득하면 인증심사에 참여할 수가 있다.
ISMS-P인증심사의 참여는 심사원(보), 심사원, 선임심사원 형태로 분류되면서 참여할 수 있으며 심사원(보)를 취득 후 심사경력(20일)이
있으면 심사원이 된다. 선임심사원은 ISMS-P 인증에 대해서 3회이상 경험이 있는 경우 선임심사원이 된다.
ISMS-P 인증심사의 참여는 특정 기업에 정보보호 및 개인정보보호 관리체계 구축을 간접적으로 경험할 수가 있기 때문에
인증심사 참여는 개인 역량향상에도 크게 도움이 될 수가 있다.
또한 ISMS-P 인증심사 참여를 통해서 일정한 금액의 보수를 받게 되며 현재 ISMS-P 인증심사를 생업으로만 활동하는
심사원들도 있다. 그리고 ISMS-P 인증심사원 활동의 단점은 대부분의 기업의 심사일정이 9월부터 11월에 집중되는
쏠림 현상이 있고 연초에는 심사가 적다는 문제점도 있다.
2. ISMS-P 컨설팅
ISMS-P 인증을 취득하기 위해서 대부분의 기업은 외부 기관으로 부터 컨설팅을 받는다. 즉, 정보통신서비스 제공자,
42개의 상급종합병원, 매출액 1500억 이상의 학교(대학교) 등이 그 대상이다. ISMS-P 인증심사원을 취득하고
어느 정도 심사를 경험한 심사원들은 ISMS-P 인증 컨설팅으로 직업을 변경하는 경우가 많다. 그 이유는 급여와 관련이
있다고 생각되는데 ISMS-P 컨설팅은 매월 600만원에서 800만원의 컨설팅 비용을 받기 때문이다.
ISMS-P 컨설팅은 최초심사의 경우에만 컨설팅을 받는 것이 아니라 대부분 사후심사를 준비하기 위해서 컨설팅도 받는다.
예를 들어 상급종합병원의 경우 보안인력 및 IT인력이 부족한 상태에서 ISMS-P인증을 취득했다. 따라서 인증을
유지하기 위해서 대부분의 상급종합병원이 외부기관으로 부터 사후컨설팅을 받는다.
3. 클라우드 인증 등으로 확대
ISMS-P 인증은 클라우드 서비스에 대한 인증 등으로 그 영역을 확대하고 있는 중이다. 2000년대 초에 처음 만들어진
국내 ISMS는 ISMS, PIMS, PIPL 인증을 걸쳐서 2018년말 ISMS-P 인증으로 통합되었으며 ISMS-P 인증기준에
클라우드와 핀테크 부분이 추가 되었다. 또한 최근 기업들이 아마존 웹서비스와 같은 클라우드 형태로 전환을 고려하고 있기
때문에 향후 클라우드 인증까지 꾸준히 성장할 것으로 예상된다.
4. IT분야 노후대비
IT 분야는 다른 분야와 다르게 노후에 할 수 있는 일이 몇개 존재한다. 물론 ISMS-P 인증심사원만 취득하면 노후가
대비되는 것은 아니다. 하지만 ISMS-P, 개인정보영향평가사, 감리사, 감리원, 정보처리기술사, 개발보안진단원 등과 같은 자격증을 취득하면
어느 정도 노후를 준비할 수가 있다. 특히 ISMS-P 내에 개인정보 분야가 포함되어 있기 때문에 ISMS-P를 공부하면
개인정보영향평가사 및 감리사에서 보안과목, 기술사에서 보안과목, 개발보안 진단원 시험에 크게 도움이 된다.
따라서 이 자격증들은 상호 중복되는 범위를 포함하고 있기 때문에 한 개의 자격증을 취득한 사람이 계속해서 모든 것을
다가지게 된다. 따라서 이 글을 읽는 분은 최초 한개의 자격증을 빨리 취득하고 계속해서 확대 해 나가야 한다.
물론 이 자격증들은 상호 관련성이 있기 때문에 병렬적으로 공부를 해도 크게 무리가 없다. 왜냐하면 순차적으로 자격증을
취득하면 모든 것을 다 취득하는데 시간이 너무 오래 걸리는 문제가 있기 때문이다.
여러분들이 잊지 말아야 할 것은 가진 자가 모든 자격증을 다가지는 양극화 시대이다. 그리고 효용성이 없는
자격증을 많이 취득하는 것은 에너지의 낭비이다.