인증 정보 시스템 보안 전문가

Certified Information Systems Security Professional
CISSP 로고

CISSP(Certified Information Systems Security Professional)는 (ISC)²라고도 하는 국제 정보 시스템 보안 인증 컨소시엄에서 부여한 독립적인 정보 보안 인증이다.

2022년 1월 현재 전 세계적으로 152,632명의 ISC(ISC)² 회원이 CISSP 인증을 보유하고 있다.[1]

2004년 6월에 CISSP 지정은 ANSI ISO/IEC 표준 17024:2003에 따라 인가되었다.[2][3] 또한 DoDD 8570 인증 요건에 대해 미국 국방부(DoD)의 정보보증기술(IAT), 경영자(IAM), 시스템 설계자 및 엔지니어(IASAE) 부문에서도 정식으로 승인된다.[4]

2020년 5월, 영국 국가 인정 정보 센터(영국 NARIC - 국제 자격과 기술의 인정과 비교를 위해 지정된 영국 국가 기관, 영국 정부를 대표하여 활동)는 CISSP 자격을 석사학위와 동일한 수준의 레벨 7 상으로 평가했다.[5][6] 이번 변경으로 사이버 보안 전문가들은 CISSP 인증을 고등교육 과정 학점으로 사용할 수 있게 되었으며, 석사 학위를 요구하거나 인정하는 역할에 대한 새로운 기회를 열게 될 것이다.[7]

역사

1980년대 중반에는 구조를 제공하고 역량을 입증하는 표준화된 공급업체 중립 인증 프로그램에 대한 필요성이 대두되었다. 1988년 11월, 데이터 처리 관리 협회(DPMA)의 회원인 컴퓨터 보안을 위한 특별 이익 단체(SIG-CS)가 이 목표에 관심 있는 여러 조직을 소집했다. 국제정보시스템 보안인증 컨소시엄(International Information Systems Security Certification Consortium) 또는 (ISC)²"는 1989년 중반 비영리 단체로서 결성되었다.[8]

1990년까지, 지식의 공동 기구를 설립하는 최초의 실무 위원회가 구성되었다. CBK의 첫 번째 버전은 1992년에 완성되었고, CISSP 자격증은 1994년에 시작되었다.[9]

2003년에 CISSP는 미국 국가안보국ISSEP 프로그램의 기준선으로 채택되었다.[10]

인증과목

CISSP 커리큘럼은 주제를 도메인이라고 하는 다양한 정보보안 주제로 세분화한다.[11] CISSP 검사는 ISC²가 지식의 공통체(또는 CBK)를 용어하는 것에 기초한다. (ISC)²에 따르면, "CISSP CBK는 분류학이며, 이는 전 세계 정보보안 전문가와 관련된 주제의 집합이다. CISSP CBK는 전 세계 정보보안 전문가가 직업에 관련된 문제를 공통의 이해로 토론하고 토론하고 해결할 수 있도록 하는 정보보안 용어 및 원칙의 공통 프레임워크를 확립한다."[12]

2021년 5월 1일부터 도메인 가중치에 영향을 미치는 도메인 업데이트/교체가 있을 예정이지만 도메인 자체는 변경되지 않는다.[13]

2018년 4월 15일부터 적용되는 8개 도메인:[14]

  1. 보안 및 위험 관리
  2. 자산 보안
  3. 보안 아키텍처 및 엔지니어링
  4. 통신 및 네트워크 보안
  5. ID 및 액세스 관리
  6. 보안 평가 및 테스트
  7. 보안 운영
  8. 소프트웨어 개발 보안

2015년부터 2018년 초까지 CISSP 커리큘럼은 위의 최신 커리큘럼과 유사한 8개 영역으로 나뉘었다. 명칭을 바꾼 도메인은 '보안엔지니어링'뿐이었는데, 2018년 개정에서는 '보안엔지니어링'으로 확대됐다.[15]

2015년 이전에는 다음과 같은 10개의 도메인을 포함했다.[16]

  1. 운영보안
  2. 통신 및 네트워크 보안
  3. 정보보안 거버넌스 및 리스크 관리
  4. 소프트웨어 개발 보안
  5. 암호학
  6. 보안 아키텍처 및 설계
  7. 접근 제어
  8. 비즈니스 연속성 및 재해 복구 계획
  9. 법률, 규정, 조사 및 규정 준수
  10. 물리적(환경적) 보안

요구 사항들

  • ISC(Information Security Domain, CBK) 2개 이상의 ISC(Information Security Domain)에서 최소 5년 이상의 직접 전임 보안 업무 경험 보유 4년제 대학 학위, 정보 시큐리티 석사 학위 또는 다수의 다른 자격증 중 하나를 소지한 경우에는 1년을 면제할 수 있다.[17] 5년의 경력이 없는 지원자는 최대 6년간 유효한 CISSP 시험에 통과함으로써 ISC²의 지명권을 획득할 수 있다. 이 6년 동안 지원자는 필요한 경험을 쌓고 CISSP로서 인증에 필요한 승인 양식을 제출해야 한다. 전문 경험 요건이 완료되면 인증서는 CISSP 상태로 전환된다.[18]
  • 전문적 경험에 관한 그들의 주장이 사실임을 증명하고 CISSP 윤리강령을 받아들인다.[19]
  • 범죄경력 및 관련 배경과 관련된 질문에 답하십시오.[20]
  • 1000점 만점에 700점 이상의 스케일링 점수로 객관식 CISSP 시험(3시간, 적응형 시험에서 최대 150문항)에 합격하려면 8개 도메인 모두에서 합격해야 한다.[20]
  • 다른 ISC² 인증 보유자에 의해 자격을 양호한 상태로 보증받으십시오.[21]

회원 수

2022년 1월 1일 현재 CISSP 회원은 15만2632명이다.[1]

CISSP 회원 수 기준 2022년 1월 기준 상위 15개국
국가(상위 15) 카운트
미국 94,320
영국 8,226
캐나다 6,632
중국 3,866
일본. 3,339
호주. 3,169
인도 3,156
네덜란드 2,908
싱가포르 2,804
독일. 2,727
한국 2,122
홍콩 1,960
프랑스. 1,210
스위스 1,087
스페인 819

농도

CISSP 인증 보유자는 전문분야에서 추가 인증을 획득할 수 있다. 세 가지 가능성이 있다.[22]

  • 정보시스템 보안 아키텍처 프로페셔널(Information Systems Security Architecture Professional, CISSP-ISSAP)은 정보 보안의 아키텍처 측면에 초점을 맞춘 ISC²에서 발행한 고급 정보보안 인증이다. 인증시험은 다음 6개 도메인 영역을 포함하는 125개의 문항으로 구성된다.
  1. ID 및 액세스 관리 아키텍처
  2. 보안 운영 아키텍처
  3. 인프라 보안
  4. 거버넌스, 컴플라이언스 및 리스크 관리를 위한 설계자
  5. 보안 아키텍처 모델링
  6. 애플리케이션 보안을 위한 설계자

2021년 7월 1일 현재, 전 세계적으로 CISSP-ISSAP 인증을 보유하고 있는 회원 수는 2158명(ISC)이다. [23]

  1. 보안 엔지니어링 원칙
  2. 리스크 관리
  3. 보안 계획, 설계 및 구현
  4. 안전한 운영, 유지보수 및 폐기
  5. 안전한 엔지니어링 기술 관리

2021년 7월 1일 현재 전 세계적으로 CISSP-ISSEP 인증을 보유한 ISC(ISC 회원이 1272명이다. [28]

  1. 리더십 및 비즈니스 관리
  2. 시스템 라이프사이클 관리
  3. 리스크 관리
  4. 위협 인텔리전스 및 사고 관리
  5. 우발적 관리
  6. 법률, 윤리 및 보안 준수 관리

2021년 7월 1일 현재, 전 세계적으로 CISSP-ISSMP 인증을 보유한 회원 수는 1324명(ISC)이다. [32]

수수료 및 지속적인 인증

표준 시험은 2021년 현재 749 US-$이다.[33] 시험을 완료한 후, 당신은 자격증을 취득하기 위해 도메인을 혼합한 최소 5년 경력의 증거에 대한 승인 과정을 완료해야 한다. 관련 학문적 자격을 갖추어 1년간 허가증을 청구할 수 있다. 마지막 단계는 연간 유지관리비 125달러(2020년 기준) 지급이다.

CISSP 자격증은 3년간 유효하다. 자격증 소지자는 3년간 매년 40학점을 제출하거나 재시험을 치르는 방식으로 갱신한다.

CPE 학점은 관련 전문 교육을 이수하여 취득한다.

가치

2005년, Certification Magazine이 170개국의 3만5,167명의 IT 전문가들을 대상으로 보상 조사를 실시한 결과 CISSPs가 급여별로 순위가 매겨진 인증 목록을 주도하고 있는 것으로 나타났다. 2006년 Certificate Magazine 급여 조사에서도 CISSP 인증을 높게 평가했으며, CISSP 농도 인증을 IT 부문 최고 연봉 인증으로 선정했다.[34][35]

2008년에 또 다른 연구는 CISSP(또는 기타 주요 보안 인증)를 소지하고 최소 5년 이상의 경력을 가진 IT 전문가들이 그러한 자격증을 가지고 있지 않은 유사한 경력 수준을 가진 IT 전문가들보다 미국 (또는 26%) 높은 급여를 받는 경향이 있다는 결론에 도달했다.[36] 인증서와 급여 간의 실제 인과관계는 입증되지 않은 채로 남아 있다는 점에 유의하십시오.[citation needed]

CyberSecurityDegrees.com의 한 연구는 2017년 현재 CISSP 인증을 보유한 후보자를 선호하는 약 1만 개의 현재 및 과거 사이버 보안 직업 목록을 조사했다. CyberSecurityDegrees는 이러한 일자리들이 평균적인 사이버 보안 급여보다 더 많은 급여를 제공한다는 것을 발견했다.[37]

ANSI는 CISSP가 인사인증 인증 프로그램인 ANSI/ISO/IEC 표준 17024의 요건을 충족함을 인증한다.[2]

참고 항목

  • CISM(Certified Information Security Manager)

참조

  1. ^ a b "Member Counts How Many (ISC)² Members Are There Per Certification (ISC)²". www.isc2.org. Retrieved 2018-12-21.
  2. ^ a b ANSI 인증 서비스 - ISC(International Information Systems Security Certification Consortium, Inc.)2 2012년 7월 18일 웨이백 머신보관. ANSI
  3. ^ "(ISC)² CISSP Security Credential Earns ISO/IEC 17024 Re-accreditation from ANSI" (Press release). Palm Harbor, FL: (ISC)². September 26, 2005. Archived from the original on March 2, 2010. Retrieved November 23, 2009.
  4. ^ "DoD 8570.01-M Information Assurance Workforce Improvement Program" (PDF). United States Department of Defense. January 24, 2012. Retrieved April 12, 2012.
  5. ^ Coker, James (2020-05-12). "CISSP Qualification Given Cert Status Equivalent to Master's Degree Level". Infosecurity Magazine. Retrieved 2020-11-15.
  6. ^ GmbH, finanzen net. "(ISC)2 CISSP Certification Now Comparable to Masters Degree Standard Markets Insider". markets.businessinsider.com. Retrieved 2020-07-15.
  7. ^ Coker, James (2020-05-12). "CISSP Qualification Given Cert Status Equivalent to Master's Degree Level". Infosecurity Magazine. Retrieved 2020-07-15.
  8. ^ Harris, Shon (2010). All-In-One CISSP Exam Guide (5 ed.). New York: McGraw-Hill. pp. 7–8. ISBN 978-0-07-160217-4.
  9. ^ (ISC)²의 기록. (ISC)²
  10. ^ "NSA Partners With (ISC)² To Create New InfoSec Certification". February 27, 2003. Archived from the original on September 29, 2011. Retrieved December 3, 2008.
  11. ^ Conrad; Misenar; Feldman (7 November 2013). 11th Hour CISSP. Syngress. ISBN 978-0-12-417142-8.
  12. ^ Tipton; Henry (2006-11-14). Official (ISC)² Guide to the CISSP CBK. Auerbach Publications. ISBN 0-8493-8231-9.
  13. ^ "Cybersecurity Certification CISSP - Domain Refresh FAQ (ISC)²". www.isc2.org. Retrieved 2020-11-15.
  14. ^ "CISSP-Exam-Outline-121417--Final.ashx". (ISC)². Retrieved 20 Apr 2018.
  15. ^ "(ISC)² CISSP and SSCP Domain Refresh FAQ". (ISC)². Retrieved 15 May 2015.
  16. ^ "CISSP Training (On-Demand)". 2014-10-15. Archived from the original on 2014-10-15. Retrieved 2020-12-30.
  17. ^ "CISSP Professional Experience Requirement". (ISC)². 2009. Retrieved December 3, 2008.
  18. ^ "How to Become an Associate". (ISC)². 2009. Retrieved November 23, 2009.
  19. ^ "(ISC)² Code of Ethics". (ISC)². 2009. Retrieved December 3, 2008.
  20. ^ a b "How To Certify". (ISC)². 2009. Retrieved December 3, 2008.
  21. ^ "Endorsement". (ISC)². 2009. Retrieved August 2, 2015.
  22. ^ "CISSP® Concentrations". (ISC)². Archived from the original on 11 December 2014. Retrieved 17 January 2015.
  23. ^ "Member Counts How Many (ISC)² Members Are There Per Certification (ISC)²". www.isc2.org. Retrieved 2021-11-10.
  24. ^ InfoSecurity Magazine(2009년 9월): 방법 찾기: 정보보안 업계 자격 및 협회 개요
  25. ^ (ISC)² DHS를 통한 인증 제공
  26. ^ ZDNet(2014년 2월): 20개의 기술 인증으로 성과를 거두고 있음
  27. ^ Network World(2013년 12월): 2014년 핫 IT 인증 18건
  28. ^ "Member Counts How Many (ISC)² Members Are There Per Certification (ISC)²". www.isc2.org. Retrieved 2021-11-10.
  29. ^ GCN: DOD가 보안 전문가용 새 자격 증명을 승인함
  30. ^ InfoSecurity Magazine(2009년 9월): 방법 찾기: 정보보안 업계 자격 및 협회 개요
  31. ^ ComperWorld: 수요가 있는 IT 기술 및 향후의 기술
  32. ^ "Member Counts How Many (ISC)² Members Are There Per Certification (ISC)²". www.isc2.org. Retrieved 2021-11-10.
  33. ^ "exam prices". (ISP)^2. Retrieved 10 November 2021.
  34. ^ Certification Magazine (2007-04-11). "Top Certifications by Salary in 2007". Certification Magazine. Archived from the original on 2007-03-29. Retrieved 2007-10-14.
  35. ^ Sosbe, Tim; Hollis, Emily; Summerfield, Brian; McLean, Cari (December 2005). "CertMag's 2005 Salary Survey: Monitoring Your Net Worth". Certification Magazine. CertMag. Archived from the original on 2007-06-07. Retrieved 2007-04-27.
  36. ^ 브로드킨, 존(2008-06-11). CISSP, 관련 자격증을 취득하기 위한 급여 인상. 네트워크 월드, IDG, 2008년 6월 11일. http://www.networkworld.com/newsletters/2008/060908ed1.html에서 검색됨.
  37. ^ 아마존닷컴의 가장 수익성이 높은 사이버 보안 인증에 대한 연구 사이버 보안 학위. https://cybersecuritydegrees.com/faq/most-popular-cyber-security-professional-certifications/에서 검색됨.

외부 링크