과정 정리 오 세 종
목차 다루지 못한 내용 보안관련 자격증
다루지 못한 내용 해킹, 침입탐지 정보보안 컨설팅 IPSEC XML 보안 등
보안관련 자격증 국내인정(정통부) 해외 자격증 국내 보안관련 자격증 정보시스템보호전문가(CISSP) 정보시스템감사사(CISA) 정보보호전문가(SIS) 정보보안관리사 (ISM) 인터넷보안전문가
보안관련 자격증 정보시스템보호전문가(CISSP) 정보보호 책임자에게 요구되는 정보보호 전반에 대한 이해 여부를 평가 현재 정보보호전문가를 위한 최고의 자격증으로 인정 받음 관리기관 : 미국의 ISC2 시험 내용 Security Management Practices, Law, Investigation & Ethics Physical Security, Operations Security, Business Continuity & Disaster Recovery Planning Security Architecture & Models, Access Control Systems & Methodology Cryptography, Telecommunications & Network Security, Application & Systems Development
보안관련 자격증 정보시스템보호전문가(CISSP) 출제 양식 시험 일정 예상 합격점 : 전체 70% 이상 득점 다지선다형 250문항, 소요시간 : 6시간 시험 일정 매년 수 차례 정기적으로 시행 대규모 정보보호 컨퍼런스 마지막날 시행 영어로만 응시 가능 (국내 시험시 사전 지참 가능). 예상 합격점 : 전체 70% 이상 득점 시험 응시료: 450 US$ 등록절차 : (ISC)2 에서 등록 양식을 하드카피로 요청, 또는 온라인 등록. 기타 자격취득 후 매 3년간 120시간 상당의 재교육이 요구됨 국내에서는 100 미만의 CISSP가 활동중
보안관련 자격증 정보시스템감사사(CISA) 취약점 분석을 통해 컴퓨터 시스템의 효율성.안정성.신뢰성을 종합적으로 평가하는 자격증 자동화 시스템과 수작업 간의 연계를 포함하는 자동화된 정보처리시스템을 검토하고 평가 하드웨어적인 요소는 물론 정보시스템과 관련된 전략, 조직, 인원, 제도까지도 포함 관리기관 : 미국정보시스템감사통제협회 국내관련기관 : 한국정보시스템감사통제협회 : (http://www.isaca.or.kr)
보안관련 자격증 정보보호전문가(SIS) 정보통신분야의 주요 직무 중 보안분야의 전문기술능력을 공인해주는 민간공인자격증 정통부기획/KISA주관/ICU시행 시험 내용 정보보호개론, 암호학, 위험분석 네트워크 보안,방화벽, DNS, VPN등 운영체제, DB보안, 해킹 등 전자상거래 보안, 접근통제 시스템 보안등 시험일정정보 : http://www.kisa.or.kr
보안관련 자격증 정보보안관리사 (ISM) 관리기관 : 정보통신자격협회(http://www.icqa.or.kr/) 정보보안에 관한 전반적인 실무 지식을 평가 1급과 2급으로 구분되며 두 가지 모두 1차 필기시험과 2차 실기시험을 통과해야함 시험내용 정보보안 개론, 시스템 보안, 네트워크 보안, 애플리케이션 보안, 암호키 및 공개키, 정보보안 컨설팅 기법
보안관련 자격증 인터넷보안전문가 주관기관 : 한국정보통신자격협회 (http://www. icqa.or.kr/) 시행기관 : 한국정보통신자격협회 시행횟수 : 년 2~3회 시험내용 1급: Unix, Windows 계열을 기반으로 한 서버에서 인터넷 보안과 관련한 보안관리, 침해사고 대응, 해킹예방, 시스템 분석 등의 전문능력을 검정 2급: Linux 계열을 기반으로 한 서버에서 인터넷 보안과 관련한 보안관리, 침해사고 분석 및 대처의 실무능력을 검정 3급: Windows 계열을 기반으로 한 서버에서 인터넷 보안과 관련한 보안관리의 기본능력을 검정
그동안 수고하셨습니다.