국제공인정보시스템보안전문가 _ CISSP

안녕하세요.

 

국제공인정보시스템보안전문가 CISSP(Certified Information Systems Security Professional)은 정보보호 전무가 개발에 관심을 갖고 (ISC)2가 발급 관리하는 보안전문가 자격증이다. CISA와 함께 보안전문자격증으로 널리 알려져 있으며 자격취득을 위해 도전하는 사람들도 증가 추세이다. CISSP는 IT업체, 정보보안관련 연구소, 공기업, 기업체, 금융기관 등 모든 업체의 보안관련 업무를 수행할수 있다.

 

CISSP 자격 요건으로는 정보보호분야 5년이상의 경력을 가지고 있어야 하며 학사학위는 1년 면제, CISA, CIA, CISM자격자는 1년면제를 해준다. 경력이 없어도 시험응시는 가능하다. 하지만 합격 후 경력이 충족될때까지 정식 CISSP는 될수없다.

시험은 객관식 사지선다형으로 250문항 6시간 시험을 본다. 한글/영문 병행하여 출제되며 매달 응시가 가능하다. 전에는 3개월에 한번이었던거 같은데 6,7년 전이라 잘 생각이 나지 않는다. 중요한것은 바뀌어서 매달 응시가 가능하다는 점이다.

CISSP시험은 PearsonVue 웹사이트(www.vue.com/isc2)에서 접수하고 응시료는 $599달러이다. 합격조건은 70%이상 득점을 하면 합격이다.

 시험과목은 Security and Risk Management, Security Engineering, Asset Security, Communication and Network Security, Idenity and Access Management, Security Operations, Security Assessment and Testing, Software Development Security 총 8과목이다.

CISSP자격증은 합격 후 매년 회비 및 자격유지보수활동을 일정시간 해야합니다. 협회의 세미나를 참석하거나, 교육이수를 하거나 자격유지보수활동을 해야 합니다. 활동이 없으면 자격갱신에 영향을 미칩니다.

제가 시험을 봤을때는 동국대학교에서 시험을 봤습니다. CISSP등 외국주관의 시험은 한국과의 사고방식이나 기업문화가 다르기 때는에 공부를 하면서나 시험을 볼때 다른 사고를가지고 생각하고 시험에 응해야합니다. 시험을 모두 보니 약 3~40분정도 남았고 중간에 화장실 한번 다녀왔었습니다. 화장실은 손든사람 순서로 다녀왔는데 먼저간사람이 돌아오면 다음사람이 다녀오고 했었습니다. 컨닝을 방지하기 위해 그리하는 것 같습니다. 화장실 앞에도 감독관이 있었습니다.

아무쪼록 열심히 공부하셔서 모두 합격하시기 바랍니다. 제글이 조금이나마 도움이 되었으면 좋겠습니다.