정보 보안은 방화벽 및 바이러스 백신 소프트웨어와 같은 특정 제품 개발, 암호화 및 PKI 시스템 구축, 침입 탐지 및 보안 평가 등 매우 광범위한 개념이라고 생각합니다. 모두 이 범위에 속한다. 위험 평가, 보안 계획, 보안 프로젝트 관리, IT 엔지니어링 감독 및 정보 시스템 감사에 더 많은 관심을 기울일 수 있습니다.
나도 CISSP 인증서에 대한 자료를 확인했다.
시스프, 다음 직업 목표
정보 보안 전공은 2 1 세기의 신흥 전문 분야입니다. 국제적으로 정보 보안과 관련된 많은 업무 수요가 있다. 최근 직업 분석 보고서에서 국내든 해외든 정보 보안 인재는 장기적인 인기 상품이 될 것으로 보인다.
IT 분야의 자격증을 취득하는 것은 구직자들이 관련 지식과 경험을 효과적으로 증명할 수 있는 가장 좋은 방법이며, 구직자들이 치열한 경쟁에서 우위를 점할 수 있게 해준다. CISSP 자격증은 소지자가 국제 표준 요구 사항을 충족하는 정보 보안 지식 수준, 경험, 능력, 전문적인 공신력을 가지고 있다는 것을 증명할 수 있으며, 다른 공급업체 증명서와 비교할 수 없는 수준이다. CISSP 자격은 기업과 조직에 전문가를 찾는 증거를 제공하여 전 세계적으로 널리 인정받고 있습니다.
CISSP 는 정보 시스템 보안 전문 인증서의 약어입니다. 정보시스템 안전종사자를 대표하는 최고 수준의 국제증명서로 업계에서' 정보안전분야 논란의 여지가 없는 우승 자격' 으로 불린다.
CISSP 란 무엇입니까?
CISSP 는 (ISC)2- 국제정보시스템 안전인증연맹이 조직하고 관리합니다.
이 자격의 주요 대상은 대기업, 통신, 은행 및 증권업, 시스템 통합 및 서비스 공급업체, 전자 상거래 및 전자 정부의 정보 보안 전문가를 포함한 정보 시스템 보안 전문가입니다. CIO, CSO (chief security officer), 컨설턴트, 보안 유지 관리 관리자, 보안 교육 강사 등 정보 시스템 보안 관련 컨설팅 및 관리에 주력하고 있습니다. 현재 많은 국제회사의 직위 묘사는 지원자에게 CISSP 등 관련 자격을 명확히 요구하고 있으며, 중국에서는 금융통신회사도 정보 보안에 종사하는 직원에게 CISSP 자격을 요구하고 있다.
1989 에 설립되어 북미에 본사를 두고 있으며 (ISC)2 는 독립된 글로벌 비영리 단체입니다. 이 연합은 많은 전문 조직, 대학, 정부 기관 및 전문가로 구성되어 있다. 이 작업의 목표는 정보 보안에 대한 일반적인 지식 체계를 개발하고 유지 관리하는 것입니다. 국제 정보 보안 표준에 따라 CISSP (Information System Security Engineer) 의 시험 및 인증을 구성하고 지속적인 교육을 통해 인증서의 유효성을 보장하는 것입니다.
중국의 CISSP 교육 개발
중국의 CISSP 고용 현황 및 전망
(ISC)2 1995 년 캐나다 토론토에서 첫 공개 CISSP 시험을 치렀다. 2002 년 2 월 30 일 현재 전 세계 60 여개국에서 온13,397 명이 CISSP 인증서를 받았습니다. 미국을 제외하고 아시아는 가장 많은 CISSP 를 보유하고 있다. 현재 아시아의 주요 지역은 홍콩 싱가포르 한국이다.
5438 년 6 월 +2002 년 10 월, (ISC)2 홍콩에 사무소 설립. 2002 년 5 월, 9 월, 10 월, 중국 대륙은 각각 선전, 상하이, 베이징에서 세 차례의 CISSP 시험을 치렀다. 해외 시험을 치르면서 중국 본토에는 약 60 명의 CISSPs 가 있었으며, 그 중 60% 는 안전업체와 컨설팅 서비스 업체에 고용되었다.
CISSP 에 대한 인정이 늘어남에 따라 CISSP 의 분포는 은행, 증권, 통신, IT 서비스 공급업체, 정부 및 교육 부문 등 업계의 CISSP 보유자가 크게 증가할 것으로 전망된다.
CISSP 자격을 얻는 것은 시작에 불과하며, 정보 보안 분야의 전문 지식을 습득했다는 것을 설명할 수 있을 뿐이다. 어느 정도 CISSP 는 직업안전전문가 클럽에 가입하는 회원카드로 볼 수 있다. 모든 사람은 같은 언어와 행동을 가지고 있다. 전문가로서 안전한 발전을 파악하고, 끊임없이 자신을 배우고 풍요롭게 하며, 전문적인 경험을 실제 업무에 적용해야 한다.
CISSP 시험 및 자격 취득 및 유지 보수
CISSP 애플리케이션 요구 사항
CISSP 자격 신청은 다음 조건을 충족해야 합니다.
1. 지원자는 최소 4 년의 근무 경험이 있어야 합니다. 만약 그들이 학사 학위를 가지고 있다면, 그들은 3 년의 업무 경험이 필요하다. 업무 경험은 공공 지식 시스템 (CBK) 에 규정된 10 지식 분야 중 하나 이상의 영역 (ISC) 2 여야 합니다.
2. 지원자는 ISC (2) 가 제정한 윤리 강령 (예: 해커 조직에 가입하지 않는 경우) 에 서명하고 준수해야 합니다.
3. 신청인은 반드시 450 달러의 등록비를 지불하고 6 시간의 CISSP 시험을 치러야 한다.
위 조건을 충족하고 시험에 합격한 사람만 CISSP 자격을 신청할 수 있다. 따라서 CISSP 자격은 업무 경험과 직업 윤리를 강조하는 전문 인증으로 초보자에게는 적합하지 않다.
CISSP 시험
CISSP 시험 내용은 CBK 10 전문 분야를 포괄하며 주제는 광범위하지만 심층적이지는 않습니다. 구체적인 업무에 종사하는 전문가에게 CBK 가 포괄하는 모든 지식을 깊이 파악하는 것은 비현실적이다. 수험생은 모든 보안 분야에서 경험이 많은 전문가가 될 필요는 없지만, 정보 보안이 적용되는 모든 다른 지식 포인트를 알아야 한다.
CISSP 시험은 250 개의 객관식 질문으로 구성됩니다. 현재 영어문제만 있으니 6 시간 이내 (오전 9 시부터 오후 3 시까지) 완성해야 합니다. 일반적으로 시간 스트레스는 없다. 제목은 (ISC) 2 의 문제 은행에서 온 것으로, 시험마다 제목이 달라진다. 필자의 경험에 따르면, 각 시험의 제목은 현재의 안전 핫스팟 문제를 둘러싸고 있다. 250 개 문제 중 225 개 질문만 채점되고 나머지 25 개 질문만 조사 목적으로 사용되었지만 명확하게 표시되지는 않았다. 합격 점수는 보통 225 문제 정답 70% 입니다.
시험 문제는 비교적 간단하며, 질문 설정은 벤더나 운영 체제와 무관하며, Windows 나 UNIX 와 같은 특정 애플리케이션을 기반으로 하는 문제는 발생하지 않습니다. 시험을 보기 위한 전제는 수험생이 최소 3 년의 근무 경험이 있다는 것이기 때문에, 시험 제목은 수험생이 전문적인 실무 경험이 있는지 없는지를 심사하는 데 초점을 맞추고 있다. 서면 지식은 이론, 개념, 표준 및 규정을 이해하는 데 매우 중요하지만 실제 문제를 처리하는 능력을 대신할 수는 없습니다.
CISSP 시험의 가장 큰 도전은 모든 수험생들이 10 보안 범주에 익숙하지 않다는 것이다. 예를 들어, 후보자는 보안 테스트 및 공격 기술에 능숙할 수 있지만 물리적 보안, 암호화 또는 보안 관리에 익숙하지 않을 수 있습니다. 시험에 대한 많은 독서와 학습은 수험생의 안전지식을 넓히는 데 도움이 되며, 후속 업무와 문제에 대한 이해에 도움이 된다.