[자격증길라잡이] CISSP (Certified Information Systems Security Professional)

이번 시간에는 보안 전문 자격증에 대해서 알아보도록 하겠습니다.

  정보통신망법에 의해 일정 규모 이상의 정보보호 전문업체는 정보보호 전문 인력을 확보해야 합니다. 그 중에서 자격증 소지 여부를 가지고 인력에 대한 검증을 수행하는 경우가 있는데 그 중 하나가 CISSP입니다.

국내에도 상당히 많은 자격취득자가 있으며, 관련 협회로 사이트를 운영하고 있습니다.

(위 그림 참조)

  조직의 보안관리 체계를 총체적인 안목에서 분석하고 효과적인 비용 관리와 솔루션을 제공할 수 있는 보안 전문가의 역할은 더욱 중요해지고 있으며, 보안 담당자의 전문성을 인증하는 IT 보안 자격증에 대한 수요도가 높아지고 있습니다.

  이러한 보안 자격증 가운데 CISSP 는 1-2위를 하고 있으며 10대 유망 IT 자격증 가운데 하나로 선정되기도 하였다. CISSP의 특징은 특정 벤더에 종속되지 않으며, 광범위한 보안 주제를 CBK 도메인으로 정리한 체계적인 보안 인증 프로그램입니다.

CISSP 인증 취득해야 하는 이유들은 다음과 같습니다.

1. 증가하는 수요에 대한 충족과 급속하게 성장하는 분야에서의 성공

2. 보안 개념 및 수행에 대한 현재의 지식에 대한 확장

3. 현재의 직업에 더하여 보안 전문성의 구비

4. 경쟁적인 노동 시장에서의 경쟁 우위

5. 보안 분야에 대한 열정에 대한 인정

6. 다른 고용기회와 급여 인상을 위한 토대

  CISSP 인증은 기업이 견고한 보안 수행을 구현하고, 위험분석을 수행하고, 필요한 대책을 파악하고, 그리고 전체 조직이 시설, 네트워크, 시스템, 그리고 정보를 보호하는 작업을 도와줄 수 있는 기술적 능력, 지식, 경험을 가진 사람이란 것을 입증하는데 도움을 줄 수 있습니다다.

시험에 필요한 지식 영역은 다음과 같습니다.

시험형식은 객관식 사지선다형 250문제이며 시험언어는 한글/영어를 지원합니다다.

- 다행히도 시험은 한글화되어 있어서 영어에 울렁증이 있는 사람도 응시 가능합니다.

단점으로는 최근 시험이 어려워지고 있으며 응시비용이 다소 높은 것이 단점입니다.

응시비용이 높기 때문에 전문 교육 기관을 이용할 것을 권합니다.

* 회사에서 교육 시켜주고 시험 비용 준다면 모를까 개인이 준비하는 것은 권장하지 않는다. 보안 지식이나 경험은 정보보안 기사가 더 훌륭하다. 추천하지 않는 이유는 지나치게 비싸다. 교육 비용도 높고, 시험 비용도 높다. 요즘 같이 귀한 달러를 소비하는 셈이다. 수질관리 한다고 문제 수준도 난해하기 때문에 더더욱 권장하지 않는다. 언제나 그렇듯 강의 의뢰는 언제나 환영이다.^^