1. CISSP란?
CISSP(Certified Information Systems Security Professional)는 CISA, BS7799, c:cure
Auditor 와 더불어 국제적인 인정을 받는 정보보호 분야 공인 자격증이다. 국내에서는
동국대학교에서 정보보호석사과정을 개설하고 있으며 국내 정보보호 전문가 자격제도에
대하여 학술적 연구가 진행중이다.
실제로 CISA 자격중 정보보안부문에 특화된 보안전문자격증으로써 세계적으로 1500명,
국내에는 2000년 까지 2명이 있었으나 작년 12월 시험에서 14명이 합격하여 16명으로
늘어났다.
그러나 현재 정보보안시장의 규모 및 인력수요를 생각할 때 이는 매우 부족한 숫자이다.
2. CISSP 소개 자료
① 홈페이지 : http://www.isc2.org/
② 응시자격 및 요구사항
(ISC)2 Code of Ethics(직업윤리강령) 준수
정보보호분야(아래 10개 분야) 3년이상 근무경력이 필요
. Security Management Practices
. Law, Investigation & Ethics
. Physical Security
. Operations Security
. Business Continuity & Disaster Recovery Planning
. Security Architecture & Models
. Access Control Systems & Methodology
. Cryptography
. Telecommunications & Network Security
. Application & Systems Development 중
(각 분야별로 다 더해서 3년 이상이므로 못넘는 사람은 없을 것임)
③ 시험 및 유지관리
출제 양식
. 다지선다형 250문항
. 소요시간 : 6시간
시험 일정
. 매년 수 차례 세계에서 정기적으로 시행
. 대규모 정보보호 컨퍼런스 마지막날 시행
. CBK(Common Body of Knowledge) 세미나 마지막날 시행
. 전세계적으로 시행되나 영어만 가능
