정보보안(CISSP)
CISSP
CISSP(Certified Information Systems Security Professional)는 국제공인정보시스템 보안전문가의 약칭으로, 정보보호전문가 개발에 관심있는 국제 조직들이 1989년에 컨소시엄을 형성하여 설립한 (ISC)² (International Information Systems Security Certification Consortium)가 발급, 관리하는 국제정보 시스템 보안 전문가 자격증이다. 현재 국제적으로 공인되는 정보보호에 관한 자격증으로는 CISA(Certified Information Systems Auditor)와 CISSP(Certified Information Systems Security Professional)가 있으며 CISA는 1987년도에 우리나라에 도입되었으나 CISSP는 2000년도에 국내에 처음으로 도입된 자격증으로써 현재는 전세계적으로 널리 확산되고 있는 자격증이다.
아래 정보 보호 분야 등 관련 업무 경력 4년 이상 필요
(즉, 아래 10개 도메인중 최소 1개 이상의 도메인에 포함되면 응시가능)
| CBK | |
| 1 | 접근제어시스템 및 방법론(Access Control Systems & Methodology) |
| 2 | 통신망 및 네트웍 보안(Telecommunications & Network Security) |
| 3 | 보안관리(Security Management Practices) |
| 4 | 응용프로그램 및 시스템 개발(Application & Systems Development) |
| 5 | 암호학(Cryptography) |
| 6 | 보안 아키텍쳐 및 모델(Security Architecture & Models) |
| 7 | 컴퓨터 운용 보안(Operations Security) |
| 8 | 사업연속계획 및 비상복구계획(Business Continuity & Disaster Recovery Planning) |
| 9 | 법, 수사 및 윤리(Law, Investigations & Ethics) |
| 10 | 물리적 보안(Physical Security) |
업무범위
관리자, 지도자, 경영자, 리더, 감독, 분석가, 설계자, 프로그래머, 암호학자, 암호전문가, 암호분석가, 구조전문가, 엔지니어, 강사, 교수, 조사자, 컨설턴트, 세일즈맨, 대표 등 광범위함.
단, 학사 학위자의 경우 3년 이상 근무 경력 필요
경력이 없거나 부족한 분은 다음과 같은 세 가지 요건을 만족할 경우 응시가 가능함
(단, 별도의 프로세스를 통해 응시하므로 상담요망)
① (ISC)2에 이 사실을 통보할 것
② 합격 후 5년 내에 경력요건을 충족할 것
③ 합격 후 경력요건을 충족할 때까지 매년 지연금($35)을 지불할 것
경력 증빙 및 CISSP 직업윤리강령(Code of Ethics) 준수의 확인
보증 서류 제출(Endorsement Form을 작성하여 발송)
- 다른 CISSP 또는 정보시스템 관련 전문가의 추천
응시과목
| 구 분 | 관련 도메인 |
| 응시과목 |  시스템 접근통제 및 방법론 |
| 통신망 및 네트워크 보안 | |
| 보안 관리 | |
| 물리적 보안 | |
| 응용프로그램 및 시스템 개발 | |
| 암호학 | |
| 보안 아키텍쳐 및 모델 | |
| 시스템 운영 보안 | |
| 사업지속계획 및 비상복구계획 | |
| 관련 법률, 사고조사기법, 윤리 |
문제형식
문제형식은 사지선다형 객관식으로서, 250문제를 6시간 안에 풀어야 한다. 시험언어는 한글, 영문, 일본어 중 하나를 선택할 수 있다.
합격기준
CISSP 시험의 70%이상 득점 : 조정Point 1000 Point 중 700 Point 이상이면 합격.
정보보안(CISSP)
