시험 일정부터 합격률, 위험관리 핵심 공부법, 기출 유형까지 — ISRM 준비에 필요한 모든 정보를 한 곳에서.
연 3회 시행 · 원서접수 및 결과 발표는 KCA 공식 사이트(cq.or.kr) 에서 확인
원서접수
2026. 4. 27 (월) ~ 4. 29 (수)
필기시험
2026. 5. 18 (월) ~ 5. 20 (수)
합격자 발표
2026. 5. 29 (금)
원서접수
2026. 7. 13 (월) ~ 7. 15 (수)
필기시험
2026. 8. 10 (월) ~ 8. 12 (수)
합격자 발표
2026. 8. 21 (금)
원서접수
2026. 10. 26 (월) ~ 10. 28 (수)
필기시험
2026. 11. 9 (월) ~ 11. 11 (수)
합격자 발표
2026. 11. 20 (금)
📍 CBT 시험 장소 (전국 10개 지역)
* 원서접수 시 원하는 지역·일자·시간대 선택 가능 (선착순) · 접수 홈페이지: www.cq.or.kr
위험관리 프레임워크 이해 + 사례 기반 적용이 핵심입니다. 최근에는 랜섬웨어, 공급망 공격, 클라우드 보안 관련 시사형 문제 비중이 높아지고 있습니다.
총 80문제 · 과목별 4지선다형 · 90분
위험관리 전략 수립, 범위 정의, 자산 식별, 보안 정책·지침 수립
자산 가치 평가, 위협·취약점 분석, 위험 산정·우선순위 결정
위험 처리 전략(수용·회피·전가·감소), 보안 통제 선택·구현
ISMS-P 운영, 내부 감사, 경영진 검토, 지속적 개선 프로세스
기술적·관리적·물리적 대책, 공급망 보안, 클라우드·OT 보안
위험관리 전문인력
정보보호 위험 관리·대응 전문 인력 양성
보안 역량 강화
보안업무 종사자들의 위험관리 업무 역량 강화
ISMS-P 심사원
ISMS-P 인증 심사원으로의 커리어패스 발판
CPPG는 개인정보보호법 중심의 개인정보 처리 실무에 초점을 맞추고, ISRM은 정보보호 위험관리·위험평가·대응 전반을 다룹니다. CPPG는 개인정보보호 담당자, ISRM은 정보보안팀·CISO·ISMS-P 심사원 직무에 더 적합합니다.
가능합니다. 위험관리 프레임워크(ISO 27001, NIST RMF)와 ISMS-P 기준을 이해하고, 실제 침해사고 사례를 분석하는 학습이 중요합니다. 매과목 40점 이상 + 전과목 평균 60점 이상이 합격 기준이므로 균형 있는 학습이 필요합니다.
정보보안팀, CISO(최고정보보호책임자), IT 리스크 관리, 컴플라이언스, 정보보호 컨설팅, ISMS-P 인증심사원으로의 커리어패스에 활용됩니다. 금융·공공·IT 기업에서 채용 우대 자격증으로 인정됩니다.
연 3회(5월·8월·11월) 시행됩니다. 2026년 기준 제1회(5.18~20), 제2회(8.10~12), 제3회(11.9~11) 예정입니다. 정확한 일정은 KCA 공식 사이트(cq.or.kr)에서 확인하세요.
응시료는 100,000원입니다. CBT(컴퓨터 기반 시험) 방식으로 진행되며, 서울(송파·상암), 인천, 부산, 대전, 대구, 광주, 전주, 원주, 제주 총 10개 지역에서 응시 가능합니다. 응시자격 제한은 없습니다.
ISMS-P는 기업 정보보호 관리체계 인증 자격으로 컨설팅·인증 심사 직무에 특화됩니다. ISRM은 실무 위험관리 능력을 인증하므로 기업 내부 정보보안팀 취업에 더 직접적으로 활용됩니다. ISRM이 ISMS-P 심사원으로의 커리어패스 발판이 됩니다.
실전 문제 · 랜섬웨어·공급망 공격 등 최신 침해사고 기반 시사 문제
AI 취약 과목 분석 · 가입 즉시 100문제 무료