ISO 27001:2022 인증 심사원(보) 합격 후기

2024년 1월 ISO 27001:2022 인증 심사원(보) 자격증 취득에 성공했다. 2022년 6월에 2013버전 ISO 27001 인증 심사원(보)로 합격을 하고 등록을 했지만 2013 버전이 2026년쯤부턴 유효 하지 않다는 이야기를 들었고 자격증을 취득했던 기관에도 문의해보니 사실이었다. 그래서 너무 미리 취득해놓은거 아닌가 싶기도 했지만 2013버전 취득자들은 유지 보수 교육 및 시험만 보면 된다고 해서 유지 보수 교육을 듣게 되었다.

 

유지 보수 교육은 지금까지 자격증을 취득했던 것들 중에 처음 경험해봤다. 유지 보수 교육을 듣기는 듣는데 어떤 내용인지, 교육은 어떻게 진행 되고 시험은 어떻게 보는지 감이 잡히지 않았다. 그래도 처음에 봤었던 ISO 27001:2013 버전에서 했던 교육 프로세스나 시험 프로세스가 크게 다르진 않을 거라고 생각하고 주말반으로 신청 해서 들었다. 교육이 시작되었고 다행히 필자가 생각 했던 프로세스대로 진행이 되었고 오히려 유지 보수 교육이 처음 자격증을 취득할 때보다 더 수월했다. 유지 보수 교육 내용은 대략 2022 버전이 2013 버전과 비교해서 어떻게 달라졌는지, 어떤 내용이 신규로 추가 되었는지 등에 대해 강사님이 강의하셨다. 필자가 생각한 것 보다 강사님의 실무 경험을 바탕으로 한 수업 방식 및 내용이 좋아 이것저것 배울게 많았다. 필자의 메인 업무가 기술쪽이다 보니 이러한 관리쪽으론 해볼 기회가 많이 없었는데 이런 교육을 들으며 얻어 가는 점이 많아 매우 만족하면서 들었다.

 

그렇게 1일차 강의가 끝났고 유지 보수 교육자들은 2일차 강의는 듣지 않고 시험만 보면 된다고 했다. 시험 문제도 뭐가 나올지 몰라서 걱정도 했는데 다행히 강사님이 수업 하신 내용, 받은 교재에서 출제 되었고 오히려 2013 버전 시험 볼 때의 문제보다 좀 더 수월하게 답안을 쓸 수 있었다. 하지만 무슨 시험을 보던지 방심은 금물이었기에 알아도 한번 더 검토하고 결함 문제는 이게 진짜 결함이 맞는지, 항목이랑 일치하는지 등을 다시 보고 답안을 썼다. 그렇게 모든 문제의 답안을 작성한 후 시험지 제출을 했다.

 

다행히 시험에서 합격을 했고 유지 보수 교육 같은 경우엔 위와 같이 따로 자격증은 발급 되지 않고 교육 수료증만 발급이 되었다. 대신 이 수료증도 유지 보수 교육 시험에서 합격을 해야 발급이 되기 때문에 5일 정도는 기다려야 했다. 

 

그리고 GCT 기관에 ISO 27001:2022 인증 심사원(보) 자격으로 등록을 하고 자격증까지 받게 되었다. 필자는 ISO 19011:2018 자격도 취득을 했기 때문에 따로 추가로 더 안하고 바로 인증 심사원(보)로 등록이 될 수 있었다. 만약 ISO 19011:2018 자격을 취득 하지 않았다면 해당 기관에 인증 심사원(보) 자격으로 등록하는건 불가능하다. 

 

이렇게 해서 SIO 27001:2022 인증 심사원(보) 갱신이 완료되었다. 2024년 들어서자마자 뭔가 하나를 했다는 마음이 들어 스타트가 좋았다라는 생각도 든다. 보안쪽에 기본 지식이 있고 한번이라도 법이나 관리 체계 항목에 대해 본 적이 있다면 어렵지 않게 취득할 수 있는 자격증이다.