반응형
* CISSP : 조직의 전반적인 보안 상태를 효과적으로 설계, 운영 및 관리하기 위해 요구되는 기술 및 관리 지식과 경험을 증명하는 국제 인증 자격
* CISSP 시험 영역 (CBK (Common Body of Knowledge)) : 8개 Domain에 대한 인증
•보안 및 위험 관리 (Security and Risk Management)
•자산 보안 (Asset Security)
•보안 아키텍처 및 엔지니어링 (Security Architecture and Engineering)
•통신 및 네트워크 보안 (Communication and Network Security)
•신원 및 접근 관리 (IAM - Identity and Access Management)
•보안 평가 및 테스트 (Security Assessment and Testing)
•보안 운영 (Security Operations)
•소프트웨어 개발 보안 (Software Development Security)
* CISSP 취득 및 신청 요건
| 1. CISSP 자격 시험 | - 총점 1000점에서 700점 이상 (8개 Domain에서 무작위/무순서로 객관식 사지선다형 250문제(6시간)) - 각 질문 별 정답은 무조건 1개 - 한글 / 영문 병행하여 출제 - 쉬는 시간 없음 - 시험 문제 덤프에 대한 추적으로 합격 취소 나올 수 있으며 해당 경우, 무료 1회 재시험 기회가 주어짐 |
| 2. CISSP 요구 경력 제출 (정보보호 분야 총 5년 경력 증빙) |
- CBK 8개 도메인 중 최소 두개 이상의 경력이 필요 (광범위) - 5년 경력을 충족하지 못하면 Associate 자격으로 할당 - 학사 학위 -> 1년 면제 or CISA/CIA/CISM 자격소지자 -> 1년 면제 * 현실적으로 학사 1년 면제 + 4년 보안 경력이 현실적 * 경력이 부족할 시 아래 네가지 요건 만족 시 응시 가능 1) ISC2에 해당 사실 통보 2) 합격 후 6년 내 경력 요건을 충족할 것 3) 합격 후 경력 요건 충족때 까지 매년 지연금($50) 지불 4) 합격 후 경력 요건 충족때 까지 매년 15시간 CPE이수를 보고 |
| 3. CISSP 자격 신청 | - CISSP 필기 시험 합격 후 발생하는 Endorsement Form과 경력 관련 이력서를 제출 |
| 4. CISSP 자격 유지 | - 3년마다 갱신 과정으로, 갱신 주기 만료 후 90일 지나기 전 충족 필요 - 갱신 기간 내 120 CPE(지속적 직무 교육 - Continuing Professional Education) 취득 (또는 매 3년마다 CISSP 자격증 재시험 및 합격) - 연간 유지 수수료(AMF) 지불 - 기타 CISSP 협회 등 참조 |
* CISSP 수험서
- 공식 수험서가 없음.
- 주로 ALL IN ONE이라는 책을 교재로 사용하는 경우 다수 (각 CBK 도메인 별 자세하게 기술 - 단, 한글 번역이 개판이라는 소리가 많음 / 영어가 된다면 원문서 추천)
- 라이지움 등 사설 학원의 교재 등
반응형
'Information Security > Certification' 카테고리의 다른 글
| AWS SCS(Security Specialty) 합격 후기 (9) | 2023.03.02 |
|---|---|
| AWS SAA(Solution Architect Associate) 합격 후기 (feat. 공부 방식 및 Dump에 대한 모든것) (5) | 2022.07.02 |
| CPPF (개인정보취급사 - Crtified Privacy Protection Foundation) (0) | 2021.03.06 |
| CPPG (개인정보 관리사 - Certified Privacy Protection General) (0) | 2021.03.06 |
| CISA (국제공인정보시스템감사사 - Certified Information Systems Auditor, ISO/IEC 17024:2003) (0) | 2021.03.06 |
