target=_blank>http://www.lyzeum.com/home/index.asp


target=_blank>https://www.isc2.org/cgi/exam_schedule.cgi


target=_blank>http://graduate.dongguk.edu/iai/






시스템 보안전문가(CISSP)

보안전문가를 꿈꾼다면 국내 300여명에 불과한 정보 시스템 보안전문가(CISSP)에 도전해보자. 정보 시스템 보안전문가는 89년 보안 관련 국제조직들이 컨소시엄 형태로 설립한 ISC2가 이론과 실무를 겸비한 정보보호 전문가의 필요성을 인식해 개발한 국제공인자격증이다.

인터넷을 활용하면서 정보보안체계를 설계·유지·관리하는 보안전문가의 필요성이 절실해짐에 따라 CISSP 수요도 많아졌다. CISSP는 ISC에서 10개 범위로 구분한 4년 이상 실무수행 경력자들만 응시할 수 있다. 시험은 사지선다형으로 250문제며 영어로만 치러지고 응시일정은 정해져 있지 않다. 대규모 정보보호 콘퍼런스가 있는 마지막 날이나 CBK(Common Body of Knowledge)세미나 마지막 날 시험이 치러지는 것이 일반적이다.

세계 평균 합격률은 30% 수준이며 응시료는 450달러다. 접수는 우편 및 팩스로 발송하며 동국대학교 국제정보대학원에서 접수 후 일괄 제출하는 방법도 있다. 정보통신기반보호법에 근거해 정보보안 전문업체 지정기업은 CISSP와 같은 보안 관련 자격증을 소지한 고급기술자를 일정수 이상 보유해야 하기 때문에 그 전망도 밝다.




1. CISSP란?

CISSP(Certified Information Systems Security Professional)는 CISA, BS7799, c:cure
Auditor 와 더불어 국제적인 인정을 받는 정보보호 분야 공인 자격증이다. 국내에서는
동국대학교에서 정보보호석사과정을 개설하고 있으며 국내 정보보호 전문가 자격제도에
대하여 학술적 연구가 진행중이다.

실제로 CISA 자격중 정보보안부문에 특화된 보안전문자격증으로써 세계적으로 1500명,
국내에는 2000년 까지 2명이 있었으나 작년 12월 시험에서 14명이 합격하여 16명으로
늘어났다.
그러나 현재 정보보안시장의 규모 및 인력수요를 생각할 때 이는 매우 부족한 숫자이다.

2. CISSP 소개 자료

① 홈페이지 : http://www.isc2.org/

② 응시자격 및 요구사항

(ISC)2 Code of Ethics(직업윤리강령) 준수
정보보호분야(아래 10개 분야) 3년이상 근무경력이 필요

. Security Management Practices
. Law, Investigation & Ethics
. Physical Security
. Operations Security
. Business Continuity & Disaster Recovery Planning
. Security Architecture & Models
. Access Control Systems & Methodology
. Cryptography
. Telecommunications & Network Security
. Application & Systems Development 중

(각 분야별로 다 더해서 3년 이상이므로 못넘는 사람은 없을 것임)


③ 시험 및 유지관리

출제 양식
. 다지선다형 250문항
. 소요시간 : 6시간

시험 일정
. 매년 수 차례 세계에서 정기적으로 시행
. 대규모 정보보호 컨퍼런스 마지막날 시행
. CBK(Common Body of Knowledge) 세미나 마지막날 시행
. 전세계적으로 시행되나 영어만 가능





CISSP

1. 소개

CISSP는 "국제공인정보시스템 보안 전문가의 약칭이다. CISSP는 정보보호전문가 자격증 개발에 관심있는 국제 조직들이 1989년에 컨서시엄을 형성하여 설립한 ISC2(International Information Systems Security Certification Consortium)의 국제적인 정보보호 전문가 자격증임.

현재 국제적으로 공인되는 정보보호에 관한 자격증 제도로는 CISA(Certified Information System Auditor)와 CISSP(Certified Information System Security Professional)이 있으며 CISA는 1987년도에 우리나라에 도입되었으나 CISSP은 2000년도에 국내에 처음으로 도입된 제도로써 전세계적으로 널리 확산되고 있는 제도임.


2. 시험안내
1. 응시자격 : 정보보호와 관련된 업무경력 3년이상
(즉 10개 도메인중 하나이상의 도메인경력 총 3년 이상)

2. 총 문항수 : 250문제 (영어)

3. 문제 유형 : 객관식(Multiple Choice)

4. 시험 비용 : 450달러

5. 시험 시간 : 6시간

6. 시험 일정 : 2003.03.29(서울-동국대)

2003.06.28(서울-동국대)

2003.09.27(서울-동국대)

2003.12.20(서울-동국대)

7. 합격 점수 : 평균 70점 이상 (세계 평균 합격률은 30% 정도)

8. 합격 발표 : 시험일로부터 약 10주 후에, 시험 성적표가 수험생에게 우편으로 배달됩니다.

* 취득후 진출분야 및 혜택

- 국가사회의 중요한 정보시스템과 정보자산 보호를 위한 전문가 필요
- 지식정보사회의 중요정보 거래에 대한 품질보증 전문가 필요
- 날이갈수록 지능화, 악성화, 국제화 되고 있는 사이버범죄 억제를 위한 전문가 필요
- IT 및 정보보호 전문성의 사회적 국가적 공인으로 전문인력 배양을 촉진
- 국가의 경쟁력 확보를 위한 국제 공인정보보호 전문가 육성 필요
- 자격증 취득자의 폭넓은 직업선택과 승진등의 기회확대



3. 시험과목/범위
1) 시스템 접근통제 및 방법론
2) 통신망 및 네트워크 보안
3) 보안 관리
4) 응용프로그램 및 시스템 개발
5) 암호학
6) 보안 아키텍쳐 및 모델
7) 시스템 운영 보안
8) 사업지속계획 및 비상복구계획
9) 관련 법률, 사고조사기법, 윤리
10) 물리적 보안