CISSP´Â ±¹Á¦ Á¤º¸º¸È£ ÄÁ¼Ò½Ã¾öÀÎ ISC2 (International Information Systems Security Certification Consortium)¿¡¼ ½ÃÇàÇÏ°í ÀÖ´Â ±¹Á¦ÀûÀÎ Á¤º¸º¸È£Àü¹®°¡ ÀÚ°ÝÁõÀÌ´Ù. ±¹³»¿Ü »çÀ̹öÀç³ µîÀ¸·ÎºÎÅÍ ³ª¶ó¿Í »çȸÀÇ Áß¿äÇÑ Á¤º¸½Ã½ºÅÛ°ú Á¤º¸ÀÚ»êÀ» º¸È£ÇÏ´Â ¿ªÇÒÀ» ÇÏ´Â Á¦µµ·Î½á Àü ¼¼°èÀûÀ¸·Î ³Î¸® È®»êµÇ°í ÀÖ´Â Ãß¼¼´Ù.
5³â ÀÌ»ó Á¤º¸º¸È£ºÐ¾ß °æ·Â ÀÖ¾î¾ß ÀÀ½Ã°¡´É CISSP ½ÃÇè¿¡ ÀÀ½ÃÇϱâ À§Çؼ´Â Á÷¾÷À±¸®°·ÉÀÇ Áؼö¿Í (ISC)2 CISSP ³» 2°³ ÀÌ»óÀÇ ÀÀ½Ã°ú¸ñ¿¡¼ 5³â ÀÌ»ó °æ·ÂÀÌ ÀÖ¾î¾ß ÀÚ°ÝÀÌ °®Ãß¾îÁø´Ù. ´ë½Å ÇØ´ç Çлç ÇÐÀ§ÀÚ³ª (ISC)2 Àΰ¡ ÀÚ°ÝÁõÀ» º¸À¯ÇÏ°í ÀÖ´Â °æ¿ì¿£ 4³â ÀÌ»óÀÇ °æ·Â°ú CISSP ³» 1°³ ÀÌ»ó ÀÀ½Ã°ú¸ñºÐ¾ßÀÇ °æÇèÀÌ ÇÊ¿äÇÏ´Ù.
ÀÀ½Ã°ú¸ñÀº ¡â½Ã½ºÅÛ Á¢±ÙÅëÁ¦ ¹× ¹æ¹ý·Ð(Access Control Systems & Methodology) ¡âÅë½Å¸Á ¹× ³×Æ®¿öÅ© º¸¾È(Telecommunications, Network & Internet Security) ¡âº¸¾È °ü¸®( Security Management Practices) ¡â¹°¸®Àû º¸¾È(Physical Security) ¡âÀÀ¿ëÇÁ·Î±×·¥ ¹× ½Ã½ºÅÛ °³¹ß(Applications & Systems Development) ¡â¾ÏÈ£ÇÐ(Cryptography) ¡âº¸¾È ¾ÆÅ°ÅØÃÄ ¹× ¸ðµ¨(Security Architecture & Models) ¡â½Ã½ºÅÛ ¿î¿µ º¸¾È(Operations Security) ¡â»ç¾÷Áö¼Ó°èȹ ¹× ºñ»óº¹±¸°èȹ(Business Continuity Planning) ¡â°ü·Ã ¹ý·ü·»ç°íÁ¶»ç±â¹ý·À±¸®(Law, Investigation & Ethics) µî ÃÑ 10°ú¸ñÀÌ´Ù.
¹®Á¦Çü½ÄÀº »çÁö¼±´ÙÇü °´°ü½ÄÀ¸·Î¼, 250¹®Á¦¸¦ 6½Ã°£ ¾È¿¡ Ç®¾î¾ß ÇÑ´Ù. ½ÃÇèÀº ¿µ¾î¿Í Çѱ۷Πġ·¯Áö¸ç ½ÃÇèÀº Çѱ¹¿¡¼ ÀÀ½Ã°¡ °¡´ÉÇÏ´Ù. 250¹®Á¦ Áß 70% ÀÌ»óÀÇ µæÁ¡ Áï, Á¶Á¤Á¡¼ö(Scaled Score) 700Á¡ ÀÌ»óÀ̾î¾ß ÇÕ°ÝÀÌ µÇ¸ç Æò±Õ ÇÕ°Ý·üÀº 30%Á¤µµ·Î ¾Ë·ÁÁ® ÀÖ´Ù.
¼ºÀû¹ßÇ¥´Â ½ÃÇèÀϷκÎÅÍ 1ÁÖ~4ÁÖ ÈÄ µî·ÏµÈ ¸ÞÀÏÀ» ÅëÇØ ½ÃÇè°á°ú¸¦ Å뺸ÇÑ´Ù. ÇÕ°ÝÀÚ¿Í ºÒÇÕ°ÝÀÚ ¸ðµÎ¿¡°Ô ÅëÁöµÇ¸ç ÇÕ°ÝÀÚÀÇ °æ¿ì¿£ Congratulation!À¸·Î ½ÃÀ۵Ǵ ¸ÞÀÏÀ», ºÒÇÕ°ÝÀÚ´Â Sorry!·Î ½ÃÀ۵Ǵ ¸ÞÀÏÀ» ¹Þ°ÔµÈ´Ù. ¶ÇÇÑ ÇÕ°ÝÀÚÀÇ °æ¿ì ÇÕ°ÝÁõÀÌ ¹è¼ÛµÇ°í, ºÒÇÕ°ÝÇÏ¸é µµ¸ÞÀκ° Á¡¼ö°¡ ±âÀçµÈ ¼ºÀûÇ¥°¡ ¹è¼ÛµÈ´Ù.
ÀÚ°ÝÁõÀÇ À¯È¿±â°£Àº 3³âÀ̸ç ÀÚ°ÝÀ» À¯ÁöÇÏ°Ô À§Çؼ´Â 120½Ã°£ Áß 80½Ã°£À» Á¤º¸º¸¾È ºÐ¾ß¿¡¼ È°µ¿ÇØ¾ß ÇÏ¸ç ³ª¸ÓÁö 40½Ã°£Àº Æ÷°ýÀûÀÎ Àü¹®¼º Çâ»óÀ» À§ÇÑ Á¶Á÷ÇàÀ§, ÀÇ»ç¼ÒÅë, ÇÁ·Î±×·¡¹Ö, Àü·«ÀûÀÎ °èȹ µîÀÇ ºÐ¾ß¿Í °ü·ÃµÈ È°µ¿µé·Î ÀÌ·ïÁ®¾ß ÇÑ´Ù.
|
|
|
2005³â 7¿ù ¼¿ï¿¡¼ ¾Æ½Ã¾Æ ÃÖÃÊ·Î Çùȸ¸¦ ⸳ÇÑ Çѱ¹ CISSPÇùȸÀÇ È¨ÆäÀÌÁö.
|
|
|
|
|
±¹°¡Àç³±Þ »çÀ̹ö ¹üÁË °æ°¨¿¡ ÀÏÁ¶ ÇöÀç ¹Ì±¹À» Áß½ÉÀ¸·Î Àü¼¼°è ¾à 33°³±¹¿¡¼ È°µ¿ÇÏ°í ÀÖ´Â CISSP´Â 4000¿©¸í¿¡ À̸£°í ÀÖ°í ±¹³»¿¡¼µµ 1995³â ù CISSP ÃëµæÀÚ¸¦ ½ÃÀÛÀ¸·Î Á¡Á¡ ´õ ¸¹Àº Àü¹®°¡µéÀÌ ²ÙÁØÈ÷ ¹èÃâµÇ°í ÀÖ´Ù. Á¤º¸½Ã½ºÅÛ°ú Á¤º¸º¸È£¸¦ À§ÇÑ Àü¹®°¡´Â Àü¼¼°è ¾î´À ºÐ¾ß¿¡¼³ª ÇÊ¿ä·Î ÇÏ´Â ÀÎÀç·Î °¢Àεǰí ÀÖ´Ù.
³¯ÀÌ °¥¼ö·Ï Áö´ÉÈ·¾Ç¼ºÈ·±¹Á¦ÈµÇ°í ÀÖ´Â ±¹°¡Àç³±Þ »çÀ̹ö ¹üÁ˸¦ ¾ïÁ¦ÇÏ°í Á¤º¸±â¼ú ¹× º¸È£ÀÇ Á߿伺À» ÀüÆÄÇÏ°í ÀÖ´Â CISSPÀÇ ¿ªÇÒÀº ´õ¿í Áß¿äÇØÁö°í ÀÖ´Â °ÍÀÌ´Ù. CISSP¸¦ ÃëµæÇÏ°Ô µÇ¸é Áß¿ä Á¤º¸½Ã½ºÅÛ°ú Á¤º¸ÀÚ»ê º¸È£¸¦ À§ÇÑ Àü¹®°¡, Áö½ÄÁ¤º¸»çȸÀÇ Áß¿äÁ¤º¸ °Å·¡¿¡ ´ëÇÑ Ç°Áúº¸Áõ Àü¹®°¡, ±¹°¡Àç³±Þ »çÀ̹ö¹üÁË µîÀÇ ¾ïÁ¦¸¦ À§ÇÑ Àü¹®°¡ µîÀ¸·Î ÁøÃâÀÌ °¡´ÉÇÏ´Ù.
¶ÇÇÑ IT ¹× Á¤º¸º¸È£ Àü¹®¼ºÀÇ ½ÇÇöÀ» À§ÇÑ Àü¹®Àη ¹èÃâ Àü¹®°¡·Îµµ È°µ¿ÇÒ ¼ö ÀÖ´Ù. ´õ¿íÀÌ 2005³â 7¿ùºÎÅÍ ½ÃÇàµÇ°í ÀÖ´Â Á¤º¸Åë½Å±â¹Ýº¸È£¹ý¿¡ ÀÇ°ÅÇØ, Á¤º¸º¸¾È Àü¹®¾÷ü·Î ÁöÁ¤¹Þ°íÀÚ ÇÏ´Â ±â¾÷Àº CISSP¿Í °°Àº º¸¾È °ü·Ã ÀÚ°ÝÁõÀÌ ÀÖ´Â °í±Þ ±â¼úÀÚ¸¦ ÀÏÁ¤ºÎºÐ º¸À¯ÇØ¾ß ÇÑ´Ù. ±¹³»¿¡¼ ¹ýÀûÀ¸·Î ¿Ü±¹°è ÀÚ°ÝÁõ ¼ÒÁöÀÚÀÇ Ã¤¿ëÀ» °ø½ÄÀûÀ¸·Î Àǹ«ÈÇÑ °ÍÀº CISSP°¡ óÀ½ÀÌ´Ù.
ÀÌ·¯ÇÑ ´ÜÀûÀÎ ¿¹¸¸À¸·Îµµ ±¹³»¿¡¼ÀÇ CISSP Àü¸Áµµ ¸Å¿ì ¹àÀº ÆíÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ¾Æ½¬¿î °ÍÀº CISSPÀÇ ½ÃÇè°ú¸ñÀÌ Áö³ªÄ¡°Ô ±¤¹üÀ§ÇÏ°í ÃâÁ¦¹®Á¦°¡ ÃÖ±ÙÀÇ ±â¼ú¹ßÀü Ãß¼¼¸¦ Á¦´ë·Î ¹Ý¿µÇÏÁö ¸øÇÏ°í ÀÖ´Ù´Â ÁöÀû°ú ÇÔ²² Çö½ÇÀûÀÎ ½Ç¹«´É·Â ¹è¾ç¿¡ Å« µµ¿òÀ» ÁÖÁö ¸øÇÑ´Ù´Â ºñÆÇÀ» ¹Þ°í ÀÖ´Ù´Â °ÍÀÌ´Ù.
ÀÌ¿¡ (ISC)2¿¡¼´Â ±â¼úÀûÀÎ Áö½Ä°ú ½Ç¹«´É·Â¿¡ ¹«°Ô¸¦ µÎ´Â SSCP(System Security Certified Practitioner) ÀÚ°ÝÁõÀ» ½ÃÇàÇÏ´Â µî ¹®Á¦ ±Øº¹À» À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù. ÀÌÁ¦´Â ±¹°¡ÀÇ °æÀï·Â È®º¸¸¦ À§ÇÑ Á¤º¸º¸È£ Àü¹®°¡ À°¼ºÀÌ ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù. ±×·±Á¡¿¡¼ CISSP´Â ´Ù¾çÇÑ ºÐ¾ß¿¡ »çȸÀû·±¹°¡Àû °øÀÎÀÇ ¿ªÇÒÀ» ´ã´çÇÒ ÀÚ°ÝÀ» ÃæºÐÈ÷ °®Ãß°í ÀÖ´Ù°í ÇÒ ¼ö ÀÖ´Ù. |