CISA(Certified Information Systems Auditor)
CISSP 란 ?
CISSP(Certified Information Systems Security Professional)는 국제공인정보시스템 보안전문가의 약칭으로, 정보보호전문가 개발에 관심있는 국제 조직들이 1989년에 컨소시엄을 형성하여 설립한 (ISC)² (International Information Systems Security Certification Consortium)가 발급, 관리하는 국제정보 시스템 보안 전문가 자격증이다. 현재 국제적으로 공인되는 정보보호에 관한 자격증으로는 CISA(Certified Information Systems Auditor)와 CISSP(Certified Information Systems Security Professional)가 있으며 CISA는 1987년도에 우리나라에 도입되었으나 CISSP는 2000년도에 국내에 처음으로 도입된 자격증으로써 현재는 전세계적으로 널리 확산되고 있는 자격증이다.
CISSP 의 진로및 장점
▧ 국내 정보통신기반보호법에 의거 CISA 등과 함께 IT 3大 고급자격증
- 국가사회의 중요한 정보시스템과 정보자산 보호를 위한 전문가로서 오늘날 어느 분야에서나 필요로 함.
- 날이 갈수록 지능화, 악성화, 국제화 되고 있는 사이버 범죄 억제와 IT 및 정보 보호의 전문성을 갖춘 사회적, 국가적 공인으로써의 역할
▧ 호주 독립이민법상
- CISA, 변호사, 공인회계사와 함께 직업점수에서 매우 유리
▧ 국내에서 취업률 1위(인쿠르트 조사)
- 국가의 경쟁력 확보를 위한 국제 공인정보보호 전문가로써 자격증 취득자의 폭넓은 직업 선택과 승진 등의 기회가 주어짐.
▧ 지식정보사회의 중요정보 거래에 대한 품질보증 전문가
▧ CISSP의 진로
- IT 관련 업체
- 정보 보안 관련 연구소
- 국방부, 정통부 등 각종 정부기관 및 공기업
- 정보 보안 컨설팅 회사
- 일반 기업체 및 금융기관의 전산 부서
응시자격 및 Certificate 취득
▧ 아래 정보 보호 분야 등 관련 업무 경력 4년 이상 필요
(즉, 아래 10개 도메인중 최소 1개 이상의 도메인에 포함되면 응시 가능)
CBK
1 접근제어시스템 및 방법론(Access Control Systems & Methodology)
2 통신망 및 네트웍 보안(Telecommunications & Network Security)
3 보안관리(Security Management Practices)
4 응용프로그램 및 시스템 개발(Application & Systems Development)
5 암호학(Cryptography)
6 보안 아키텍쳐 및 모델(Security Architecture & Models)
7 컴퓨터 운용 보안(Operations Security)
8 사업연속계획 및 비상복구계획(Business Continuity & Disaster Recovery Planning)
9 법, 수사 및 윤리(Law, Investigations & Ethics)
10 물리적 보안(Physical Security)
▧ 업무 범위
- 관리자, 지도자, 경영자, 리더, 감독, 분석가, 설계자, 프로그래머, 암호학자, 암호전문가, 암호분석가,구조전문가,엔지니어,강사,교수,조사자, 컨설턴트, 세일즈맨, 대표 등 광범위함.
▧ 단, 학사 학위자의 경우 3년 이상 근무 경력 필요
▧ 경력이 없거나 부족한 분은 다음과 같은 세 가지 요건을 만족할 경우 응시가 가능함
(단, 별도의 프로세스를 통해 응시하므로 상담요망)
① (ISC)2에 이 사실을 통보할 것
② 합격 후 5년 내에 경력요건을 충족할 것
③ 합격 후 경력요건을 충족할 때까지 매년 지연금($35)을 지불할 것
▧ 경력 증빙 및 CISSP 직업윤리강령(Code of Ethics) 준수의 확인
▧ 보증 서류 제출(Endorsement Form을 작성하여 발송)
- 다른 CISSP 또는 정보시스템 관련 전문가의 추천
응시과목 및 문제형식
▧ 응시과목
▧ 문제형식
문제형식은 사지선다형 객관식으로서, 250문제를 6시간 안에 풀어야 한다. 시험언어는 한글, 영문, 일본어 중 하나를 선택할 수 있다.
응시일정 및 시험시간
▧ 응시일정
- 국내에서 응시 가능하며, 매년 수차레 정기적으로 시행
- 2006년도 국내 시험 일정
구분 시험일정 시험장소
1차 2006년 3월 18일 (토) 동국대학교
2차 2006년 6월 17일 (토) 동국대학교
3차 2006년 9월 16일 (토) 동국대학교
4차 2006년 12월 2일 (토) 동국대학교
▧ 응시료
- 1차 마감 - 시험 16일 전까지 US $499
- 2차 마감 - 1차 마감 이후 부터 시험 전일까지 US $599
- 연기/취소 수수료 : 응시일 21일전까지 연기/취소 가능 - US $100
- 단, 응시일 21일 전부터 5일 전까지는 연기만 가능 - US $200
▧ 시험시간
- 오전 09:00 ~ 15:00 (총 6시간)
응시관련 절차사항
수강생의 경우 최초 응시원서 접수를 위한 각종 안내 메뉴얼을 배부하며,
최초 접수 이후부터는 오류 업무를 Lyzeum이 대행한다.
▧ 응시 절차
응시원서를 작성하고 서명한 다음에 등록비와 함께 제출한다.
(응시료 카드결제인 경우 카드정보 필요등)
응시접수는 응시원서를 직접 작성하여 온라인, 우편 또는 Fax로 접수한다.
▧ 성적 발표
시험일로부터 업무일수 2주-4주 후 시험결과가 통보되며, 합격하면 합격증이 배송되고,
불합격하면 도메인별 점수가 기재된 성적표가 배송된다.
합격기준
- CISSP 시험의 70%이상 득점 : 조정Point 1000 Point 중 700 Point 이상이면 합격.
