정보보안 자격증

 

[국내 정보보안 기술자격증 시험내용]

* 정보보안기사: 국가 자격증, KISA(한국인터넷진흥원), 연 2회(3월말/5월말, 9월말/11월말)

정보보안 기사	과목	문항수	배점	시험시간(분)	문제유형	합격기준
필기시험	시스템보안	20	100	30	4지택일	각과목 40점 이상, 총평균 60점이상
	네트워크보안	20	100	30
	어플리케이션보안	20	100	30
	정보보안 관리 및 법규	20	100	30
실기시험	정보보안 실무	15	100	180분	필답	평균 60점이상

 

 

2. 정보보안산업기사: 국가 자격증, KISA, 연2회

- 필기시험: 시스템보안(20문항/100점), 네트워크보안(20/100), 어플리케이션보안(20/100), 정보보안일반(20/100), 각과목 30분, 4지택일형, 각과목 40점 이상, 5과목 평균 60점 이상

- 실기시험: 정보보안 실무, 15문항/100점, 총150분, 필답형, 60점 이상

 

3. 정보보안관리 기술사: 국가 자격증

 

4. 개인정보관리사(CCPG): 민간 자격증, 한국CPO포럼, 수시

 

5. 산업보안관리사(ISE): 민간 자격증, 한국산업기술보호협회, 연3회

6. 디지털포렌식 전문가 2급, 한국포렌식학회, 연2회

7. 개인정보보호사: 민간 자격증, 벤처기업협회 검정평가원, 수시

 

[국제 정보보안 전문가 자격증]

1. CISSP(정보시스템 보안전문가)

- ISC에서 시행, 국내 연 4회, 미국을 포함한 전세계 40여개국

     CISSP = Certified Information Systems Security Professional

     ISC = International Information System Security Certification Consortium, 1989년 조직된 정보보안 관련 국제단체

- 2000년 국내 최초 도입. 전세계적으로 널리 확산 중.

- 정보통신기반보호법에 의거 CISA와 CISSP를 IT 관련 최고급 자격증으로 지정

- 국가지원 지정업체가 되기 위해서는 5인 이상 채용 의무

- 국가인정 정보보안 안전진단 수행기관은 CISA, CISSP 소지자 채용 의무

- 폭넓은 취업/승진 기회

- 시험영역: CBK 10개 분야, 객관식 4지선다형 250문제, 6시간, 70점 이상 합격, 한글/영문 병행출제, CBK 10개 분야에서 무작위 출제(분야별 순서 없음)

     접근제어시스템 및 방법론

     통신만 및 네트워크 보안

     보안관리

     응용프로그램 및 시스템 개발

     암호학

     보안 아키텍쳐 및 모델

     컴퓨터 운용 보안

     사업연속계획 및 비상복구계획

     법, 수사 및 윤리

     물리적 보안

- CISSP 공인요건

* 정보보호 분야 5년 이상 경력: CBK 10개 분야 중 최소 2개 이상의 경력 필요, 관리자, 지도자, 경영자, 리더, 감독, 분석가, 프로그래머, 암호학자, 암호전문가, 암호분석가, 구조전문가, 엔지니어, 강사, 교수, 조사자, 컨설턴트, 세일즈맨, 대표 등 광범위함.

* 경력증빙 및 CISSP 직업윤리강령 준수 확인

* 보증서류(Endorsement Form) 작성제출: 다른 CISSP의 추천만 가능

* 경력면제 사항

     정보보호 관련 학과 학사학위 이상 소지자: 경력 1년 대체

     CISA, CIA, CISM 자격 소지자: 경력 1년 대체

* 경력이 없거나 부족한 경우 다음 4가지 요건 만족시 응시 가능

     ISC에 이 사실을 통보

     합격 후 6년 이내 경력요건 충족

     경력요건 충족시까지 매년 지연금 35달러 지불

     합격요건 충족시까지 매년 20시간의 CEP 이수를 보고할 것

- 응시료: 1차(시험 16일전, 549불), 2차(1차마감-시험전일, 599불)

 

2. CISA(정보시스템 보안감시사)

- CISSP와 함께 정보보안 2대 국제공인 자격증

- ISACA(정보시스템 감시통제협회)에서 시행

     ISACA = Information System Audit and Control Association

- 공인요건

     * CISA 시험 합격

     * ISACA 직업윤리강령 준수

     * 관련분야 종사경력: 최소 5년(고졸), 4년(전문대졸), 3년(대졸 이상)

- 시험분야: 연 2회, 사지선다형, 200문제 중 135문제 이상 맞출 시 합격(조정점수 75점)

     Process-based area IT 감사업무 프로세스

     IS 관리, 계획 및 조직

     기술 하부구조 및 운영실무

     정보자산의 보호

     재해복구 및 업무연속성

     응용시스템 개발, 구입, 구현, 유지보수

     업무 프로세스 평가 및 위험관리

3. CCFP(사비버포렌식 전문가 자격증)

4. CISM(정보보안 관리자)

5. CCNA(네트웍 관리사): CISCO, 수시

6. CCNP(네트워 전문가): CISCO, 수시

7. CEH(윤리적 해커/보안 전문가): 대만 웹타임, 수시

8. CHF(컴퓨터 해킹포렌직 수사관): 대만 웹타임, 수시

9. MSSE(마이크로소프트 시스템 엔지니어): 마이크로소프트, 수시

6. LPIC(리눅스 전문가): LPI, 수시

 

[미연방정부]

정부보증기술(IAT), 정보보증관리(IAM) 업무 종사자 Level 3(최고단계): 총 6개의 요건

     - CISSP, CISA, CISM