wise road 지식에서 지혜로 가는길

  • 홈
  • 로그인
  • 회원가입
  • 사이트맵
카드제 수강신청서 다운로드
무료문자상담
전체메뉴

vod무료체험vod

자격증소개
 > 보안 > CISSP > 자격증소개
CISSP란?
Certified Information Systems Security Professional, 국제공인 정보시스템 보안전문가의 약자로서 정보보호 전문가 자격증 개발에 관심있는 국제단체들이 컨소시엄을 형성하여 1989년에 설립한 ISC2(International Information System Security Certification Consortium:국제정보보호 자격증 컨소시엄)에서 처음으로 이 제도를 도입하였다. 우리나라에는 2000년에 도입되었고, 국가와 사회의 중요한 정보시스템과 정보자산 보호를 위한 전문가로 중요정보 거래에 대한 품질보증, 사이버범죄 억제와 IT 및 정보보호에 대한 공인의 역할을 한다.
현재의 보안 인프라 구조를 보다 총체적인 안목에서 분석하고 기본에 충실하며 효과적인비용 관리와 솔루션을 제공할 수 있는 보안 전문가의 역할은 더욱 중요해지고 있으며,이러한 보안 수행자의 전문성을 인증하는 IT보안 자격증에 대한 수요도 높아지고 있는 것은 자연스러운 추세이다. CISSP인증은 기업이 견고한 보안 수행을 구현하고, 위험분석을 수행하고, 필요한 대책을 파악하고, 그리고 전체조직이 시설, 네트워크, 시스템 그리고 정보를 보호하는 작업을 도와줄 수 있는 기술적 능력, 지식, 경험을 가진 사람을 식별하는데 도움을 준다.

시험정보

 

CISSP 시험은 아래와 같이 10개 과목으로 구성되어 있습니다.
과목 내용
1 Access Control Systems and Methodology (접근제어시스템 및 방법론)
2 Applications and Systems Development Security ( 응용 및 시스템 개발 보안 )
3 Business Continuity Planning (BCP) and Disaster Recovery Planning (DRP) ( 사업연속계획 및 비상복구계획 )
4 Cryptography ( 암호학 )
5 Law, Investigation and Ethics ( 법, 수사 및 윤리 )
6 Operations Security ( 운영보안 )
7 Physical Security ( 물리적보안 )
8 Security Architecture and Models ( 보안구조 및 모델 )
9 Security Management Practices ( 보안관리 )
10 Telecommunications and Network Security ( 통신 및 네트웍 보안 )
응시방법
1) CBT로 시험
2) 시험시간은 09:00 ~ 15:00, 총 360분으로써 중간 휴식시간은 없습니다.
3) 시험형식은 객관식 사지선다형 250문제 입니다.
4) 사용언어 : 한글, 영문 등
5) 시험응시지역 : 미국을 포함한 약 20여 개국 (한국 : 동국대학교)
 

취득 및 유지요건

 

합격점수
시험합격점수는 조정점수(Scaled Score) 700점 이상입니다.
응시자격
최소 5년의 상근직으로 보안 분야의 경력을 (ISC)² CISSP CGK 10대의 도메인 중 2개 분야 이상을 가지고 있어야 합니다.
1) 후보자의 교육수준에 의거한 1년간의 전문 경력 대체 후보자는 상기에 명시된 보안전문가 경력 중 최대 1년까지는 미국의 CAEIAE 또는 각국에서 인증하는 4년제 대학의 정보보호 학사학위 또는 석ㆍ박사 학위로 대체할 수 있습니다.
2) ISC2 공인 목록에 있는 추가 자격 보유를 통한 1년간의 전문 경력 대체 유효한 경력으로는 정보 보안 지식을 요구하고 그 지식들의 올바른 사용을 요구하는 변호사, 감사, 컨설턴트, 연구자, 또는 교사로서 정보 시스템 보안과 관련된 경력이 있습니다. 5년간의 경험은 실제적인 정규 정보 보안 업무와 동등합니다.(연속된 5년간의 정보보안책무를 의미하지는 않음); 이 요구사항은 누적 기간이지만, 긴 기간에 걸쳐 증가 됩니다.
유지조건
자격증 갱신 요구사항은 아래와 같으며 자격증 소지자의 3년 자격 갱신 주기 만료 후 90일이 지나기 전에 충족되어야 합니다.
1) 매 3년 주기의 자격 갱신 기간 안에 120 CPE를 취득하거나, 매 3년마다 CISSP 자격증 시험을 보고 합격해야 합니다. (시험을 다시 보기 전에 미결제된 AMF와 지연된 수수료를 지불해야 합니다.) CISSP 자격증 소지자는 자격증 유효기간 만료 전 90일 이전에는 (ISC)²의 자격증 시험을 볼 수 없습니다.
2) CISSP 연간 유지 수수료(AMF)를 지불해야 합니다.
3) 매년 Group A에 대하여 20CPE를 의무적으로 획득해야 합니다.
4) (ISC)² 윤리 규정을 준수해야 합니다.
 

시험신청 및 응시

 

시험신청 : http://www.vue.com/ISC2/
응시자격 및 절차
1) (ISC)² 윤리강령의 준수의 확인.
2) (ISC)² CISSP CBK의 2개 이상의 도메인에서 5년 이상의 경력이 필요합니다.
단, 해당 학사 학위자 또는 (ISC)² 인가 자격증을 보유 인 경우 4년 이상의 경력과 CISSP CBK 의 10 개 도메인에서 1 개 이상의 경험이 필요 합니다.
3) CISSP 필기시험 합격 후 보증서류(Endorsement Form)의 제출해야 합니다. 다른 CISSP 또는 정보시스템 관리 전문가의 추천서
4) 시험에 통과하고 Endorsement Form을 제출한 몇%의 응시자는 자격조건의 정당성에 대한 감사 및 재조사를 위해서 정식 이력서의 제출을 요구 받습니다.
응시료
접수 응시료 비고
시험16일 이전 접수시( Early Registration ) US$549  
시험16일 이후 접수시( Standard Registration ) US$599  
취소, 환불, 일정재조정 수수료 US$100  
시험의 취소와 연기
1) 시험일로부터 22일 이전에 서면으로 접수 되는 모든 취소 및 일정 변경 요청은 USD100 의 수수료가 부과됩니다. (취소의 경우 수수료를 제외한 금액이 환불됩니다.)
2) 시험일로부터 5~21일 이전에는 서면으로 다음 시험으로의 일정 변경만 가능하며 (취소 불가), USD100 의 추가 수수료가 부과됩니다.
3) 시험일로부터 5일 이내에 취소요청을 하거나 시험장소에 나오지 않을 경우 응시료는 환불되지 않으며, 다음 일정으로 연기 되지도 않습니다. (단, 의사 소견서를 제출하는 경우는 제외)
4) 모든 시험 및 세미나의 5일 이내 일정 변경에는 USD200 가 부과 됩니다.
성적발표
시험일로부터 업무일수 2주-4주 후 시험결과가 통보되며, 합격하면 합격증이 배송되고, 불합격하면 도메인별 점수가 기재된 성적표가 배송됩니다.
 

취득효과

 

  • 자격인증으로 정보 보안의 업무 지식을 입증하게 됩니다.
  • 자신의 신용 및 시장성을 강화함으로써 진로에 대한 차별성을 제공해 줍니다.
  • 동종 업무자간 인맥형성 및 정보교환 등 값진 자료를 접할 수 있는 기회를 제공받게 됩니다.
  • 기업으로서는 최상의 업무처리 기준을 설립하고 CBK에 대한 폭넓은 이해를 바탕으로 한 문제해결 지도 교육을 가능케 합니다.
  • 바로 활용 가능한 광범위한 정보보안 자료를 구축하게 되며 업무 및 기술에 대한 위험관리 예비교육을 제공할 수 있습니다.
  • 정보통신기반보호법에 의거 CISA와 CISSP를 IT 관련 최고급 자격증으로 지정, 지정업체가 되기 위해서는 5인 이상 채용 의무를 준수해야 합니다.
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거 인정받은 안전진단수행기관은 CISA, CISSP를 채용 의무화 해야 합니다.