Information Security/Certification (6) 썸네일형 리스트형 AWS SCS(Security Specialty) 합격 후기 * AWS Security Specialty : 이 자격증은 클라우드 이니셔티브 구현에 중요한 기술을 갖춘 인재를 식별하고 개발하는... 다 집어치우고 요약하자면 해당 자격증은 AWS Cloud 자격 인증 과정 중 보안 영역에서 최고 등급(Special)의 자격증 - 실무를 모르고 단순히 외우기에는 상당히 난이도가 높은 자격증. - 그리고 그만큼 고가의 자격증 (한화 약 34만원...) * 구성 섹션 - 총 5개의 섹션으로 이미지 처럼 사고 대응, 로깅 및 모니터링, AWS 인프라 환경에서의 보안, 자격 증명 등의 관리와 데이터 보호로 분류 - 하지만 AWS 자격증을 보신 분들은 아시겠지만, 역시나 AWS 서비스에 한정되어 사용되는 기술의 성격이 강하다보니 Cloud를 제외한 On-prem 환경 등에서는.. AWS SAA(Solution Architect Associate) 합격 후기 (feat. 공부 방식 및 Dump에 대한 모든것) * AWS SAA(Solution Architect Associate) : AWS에서 확장 가능하고 가용성이 뛰어나며 비용 효율적인 내결함성을 갖춘... 개요, 시험 항목 등, 이딴거 다 집어 치우고... 요약하자면 AWS에서 제공하는 수많은 서비스들을 사용하여 목적하는 대로 구성, 사용이 가능하냐에 대한 자격 시험 - 만약에 단순 자격증 취득 목적이 아닌, 실제로 AWS 서비스에 관련된 무언가를 해야한다면 거의 면허증 수준으로 필요한 자격증 (어떤 서비스를 제공하는지 알아야 아키텍처에 대한 특정 문제 사항을 개선, 대처 할 수 있음. 그게 보안이건 DevOps건 간에...) * 필자의 취득 공부 및 기간 : 1달간의 서비스 겉 핥기 식 개념 파악 및 2주의 Dump 숙지 - 필자는 실제로 AWS Clo.. CPPF (개인정보취급사 - Crtified Privacy Protection Foundation) * CPPF : 개인정보보호 법률 및 정책에 대한 소양 지식을 갖추고, 개인정보처리자의 지시에 따라 기업 또는 기관의 개인정보취급 직무를 수행할 수 있는 능력에 대한 평가 자격. - 대략 CPPG의 하위 자격증으로 볼 수 있음 - 응시비는 3만원 가량 / 유효기간은 2년 * CPPF 시험 항목 - 총점 60% 이상 (21점 이상 합격) * CPPF 수험서 - 공식 수험서는 따로 없으나, CPPG에 비해 난이도가 많이 낮은편으로 적절한 수기들을 참조하여, 책 선정 후 공부하면 괜찮을 것으로 판단 CPPG (개인정보 관리사 - Certified Privacy Protection General) * CPPG : 한국 CPO 포럼에서 시행, 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 평가하는 시험 - 민간 자격으로, 응시 제한이 없으며 과목당 40% 이상/ 총점 60% 이상을 받을 시 합격 - 응시료는 약 13만원 가량 * CPPG 시험 해당 과목 시험 과목 문항 (총 100문항) 배점 (총점 60이상 / 과목별 40% 이상) 출제 형태 시험 시간 개인정보보호의 이해 10 10 객관식 5지선다 120분 개인정보보호 제도 20 20 개인정보 라이프사이클 관리 25 25 개인정보의 보호조치 30 30 개인정보 관리체계 15 15 * CPPG 수험서 - 공식 수험서는 따로 없음 - 이론에 대한 적절한 예시와 문제들이 있는 책 선정 필요 - 추가적으로, 아래 자료들을 참고해서 추가적인 공부.. CISSP (국제공인 정보시스템 보안전문가 - Certified Information Systems Security Professiona - ISO/IEC Standard 17024) * CISSP : 조직의 전반적인 보안 상태를 효과적으로 설계, 운영 및 관리하기 위해 요구되는 기술 및 관리 지식과 경험을 증명하는 국제 인증 자격 * CISSP 시험 영역 (CBK (Common Body of Knowledge)) : 8개 Domain에 대한 인증 •보안 및 위험 관리 (Security and Risk Management) •자산 보안 (Asset Security) •보안 아키텍처 및 엔지니어링 (Security Architecture and Engineering) •통신 및 네트워크 보안 (Communication and Network Security) •신원 및 접근 관리 (IAM - Identity and Access Management) •보안 평가 및 테스트 (Security.. CISA (국제공인정보시스템감사사 - Certified Information Systems Auditor, ISO/IEC 17024:2003) * CISA : ISACA가 제공하는 국제공인정보시스템감사사로, IS 감사, 통제, 보증 및 보안전문가 인증 제도 - 링크에 자세한 정보 수록 (아래는 개인적으로 필요한 부분만 정리) * CISA 시험 출제 영역 (각 항목 별 출제 비율은 상이하여 Percentage를 적지 않음) 1. 정보시스템 감사 프로세스 - IT 감사 표준에 따라 감사 서비스를 제공해서 조직이 정보시스템을 보호 및 제어하도록 지원합니다. 2. IT 거버넌스 및 관리 - 필요한 리더십과 조직구조 및 절차를 제대로 배치해서 목적을 달성하고 조직의 전략을 지원합니다. 3. 정보시스템 취득, 개발 및 구현 - 정보시스템의 획득, 개발, 실험 및 실행을 위한 업무가 조직의 전략 및 목표에 부합된다고 보증합니다. 4. 정보시스템 운영, 유지.. 이전 1 다음
