ISMS-P 인증기준 중 나. 보호대책 요구사항에 대한 암기법을 2023년 ISMS-P 합격을 위해서 자료 공유드립니다.
나. 보호대책 요구사항
2.1 정책·조직·자산 관리
2.2 인적보안
2.3 외부자보안
2.4 물리보안
2.5 인증 및 권한 관리
2.6 접근통제
2.7 암호화 적용
2.8 정보시스템 도입 및 개발 보안
2.9 시스템 및 서비스 운영관리
2.10 시스템 및 서비스 보안관리
2.11 사고 예방 및 대응
2.12 재해복구
첫 글자 암기법: 각 단어의 첫 글자를 이용해 새로운 단어나 문장을 만들어 봅시다. 여기서는 '정인외물인접암정시시사재'가 됩니다.
이 단어들로 "정말 인간적인 외계인은 물로 인해 접수된 암호를 정리하며 시스템을 시동하고, 사고를 재발하지 않도록 했다."라는 문장을 만들 수 있습니다.
시각화 기법: 각 단계를 상징하는 이미지를 상상해 보세요. 정책, 조직, 자산 관리의 모습, 인적보안이 구축되는 모습, 외부자보안의 중요성, 물리적 보안 장치, 인증 및 권한 관리, 접근 통제의 필요성, 암호화 적용의 중요성, 정보 시스템 도입 및 개발 보안, 시스템 및 서비스의 운영과 관리, 시스템 및 서비스 보안 관리, 사고 예방 및 대응의 필요성, 그리고 재해 복구의 중요성 등을 상상해 보세요.
이야기 만들기: 모든 키워드를 연결하는 이야기를 만들어 보세요. "정책, 조직, 자산 관리로 시작해서 인적 보안과 외부자 보안을 강화했다. 물리적 보안도 무시할 수 없고, 인증 및 권한 관리, 접근 통제, 암호화 적용은 필수다. 정보 시스템 도입 및 개발 때도 보안을 생각하며, 시스템 및 서비스는 운영과 관리가 수반돼야 한다. 사고 예방 및 대응은 항상 준비해야 하고, 마지막으로 재해 복구 계획도 갖춰야 한다."라는 이야기로 만들어 보았습니다.
카테고리화: 항목들을 연관된 그룹으로 나누어서 기억하는 것입니다. 여기서는 보호대책 요구사항을 다음과 같이 그룹화 할 수 있습니다. 저는 다음과 같이 카테고리를 만들어 정리했습니다.
조직 및 관리: 정책·조직·자산 관리, 인적보안, 외부자보안, 물리보안
기술적 요소: 인증 및 권한관리, 접근통제, 암호화적용
시스템 관리: 정보시스템도입 및 개발보안, 시스템 및 서비스운영관리, 시스템 및 서비스보안관리
위기 대응: 사고예방 및 대응, 재해복구
마지막으로, 이런 복잡한 내용은 한 번에 외우려고 하지 마시고, 조금씩 나눠서 외우는 것이 효과적입니다. 한 번에 한 카테고리씩 외우고, 이해하면서 나아가는 것이 좋습니다. 4가지 방법을 복합적으로 사용보시고 어떤 것이 가장 효과적인 지 후기를 알려주세요.
저도 ISMS-P 합격을 준비하며 꾸준히 올려보겠습니다.
'ISMS-P > 법 암기' 카테고리의 다른 글
| 암기법) 가. 관리체계 수립 및 운영 (0) | 2023.06.05 |
|---|---|
| 2.7 암호화 대상 및 알고리즘 (0) | 2023.06.01 |
| 암기법)ISMS-P 인증기준 다. 개인정보처리 단계별 요구사항 (0) | 2023.05.24 |
| 암기법)ISMS-P 인증기준 1.1 관리체계 기반 마련 (0) | 2023.05.24 |
| ISMS-P 인증심사원 취득 학습계획 (0) | 2023.05.15 |