일반적으로, 적합한 직업을 위해 나온 사람들은 일반적으로 정보 보안 제품 개발과 관련된 업무에 종사하게 될 것입니다. 일부는 제품 연구 및 개발에 직접 참여하는 반면 다른 일부는 정보를 제공할 수도 있습니다. 보안 관련 컨설팅 서비스를 제공합니다.
정보 보안은 매우 광범위한 개념이라고 생각합니다. 특정 제품(방화벽, 백신 소프트웨어 등)의 개발, 암호화 및 PKI 시스템 구축, 침입 탐지 및 보안 평가 등이 모두 해당됩니다. 이 범위. 더 나아가 위험 평가, 보안 계획 수립, 보안 프로젝트 관리, IT 프로젝트 감독 및 정보 시스템 감사에 주의를 기울일 수 있습니다.
CISSP 자격증에 대한 정보도 확인해 봤습니다
CISSP의 다음 진로 목표
정보보안 전공은 21세기에 새롭게 떠오르는 전문 분야입니다. 국제적인 관점에서 볼 때, 정보보안 관련 직종에 대한 수요가 크다. 최근 경력 분석 보고서에 따르면, 앞으로도 오랫동안 국내외적으로 정보보안 인재에 대한 수요가 뜨거운 것으로 나타났다.
IT 분야 자격증을 취득하는 것은 구직자가 관련 지식, 경험, 능력을 효과적으로 입증할 수 있는 가장 좋은 방법으로, 이를 통해 치열한 경쟁 속에서도 유리한 위치를 점할 수 있다. CISSP 자격은 보유자가 국제 표준의 요구 사항을 충족하는 정보 보안 지식 수준과 경험 능력을 갖추고 있으며, 다른 제조업체 인증서와 비교할 수 없는 전문적 신뢰성을 가지고 있음을 입증할 수 있습니다. CISSP 자격은 회사와 조직에 전문가를 찾기 위한 자격 증명 기반을 제공하며 전 세계적으로 널리 인정받고 있습니다.
CISSP는 Certification for Information System Security Professional(International Certified Information System Security Professional)의 약자로 정보보안 분야 최고 수준의 전문가를 대표하는 국제 자격증이다. "업계별. 챔피언십 자격”.
CISSP란 무엇인가요?
CISSP(국제 공인 정보 시스템 보안 전문가)는 (ISC)2-국제 정보 시스템 보안 인증 컨소시엄(국제 정보 시스템 보안 인증 연합)이 조직하고 관리합니다.
이 자격을 취득하기 위한 주요 후보자는 대기업, 통신, 은행 및 증권 업계, 시스템 통합 및 서비스 제공자, 전자상거래 및 전자정부의 정보 보안 전문가를 포함한 정보 시스템 보안 전문가입니다. 주로 정보시스템 보안과 관련된 컨설팅 및 관리 업무를 담당하며 주요 직책은 CIO, CSO(Chief Security Officer, 최고 보안 책임자), 컨설팅 컨설턴트, 보안 유지 관리 관리자, 보안 교육 강사 등이다. 현재 많은 국제 기업의 직무 설명에서는 지원자에게 CISSP 및 기타 관련 자격을 요구하고 있습니다. 중국에서는 금융, 통신 및 기타 회사에서도 정보 보안에 종사하는 직원에게 CISSP 자격을 취득하도록 요구하고 있습니다.
(ISC)2는 1989년에 설립되었으며 북미에 본사를 두고 있는 독립적인 글로벌 비영리 조직입니다. Alliance는 다양한 전문 조직, 대학, 정부 기관 및 전문가로 구성되어 있으며, 업무 목표는 국제 표준 정보에 따라 정보 보안에 관한 공공 지식 시스템(Common Body of Knowledge)을 개발하고 유지하는 것입니다. 보안 표준은 정보 시스템 보안 전문가(CISSP)의 시험 및 인증을 구성하고 지속적인 교육을 통해 인증서의 효율성을 보장합니다.
중국 CISSP의 발전
중국 CISSP의 고용상황과 전망
(ISC)2는 1995년 캐나다 토론토에서 첫 회의를 개최했다. 첫 번째 공개 CISSP 시험이 2002년 12월 말 기준으로 전 세계 60여 개국에서 13,397명이 CISSP 자격증을 취득했습니다.
아시아는 미국을 제외하고 가장 많은 CISSP가 있는 지역입니다. 현재 아시아에서는 홍콩, 싱가포르, 한국이 주요 지역입니다.
2002년 1월, (ISC)2는 홍콩에 사무소를 설립했으며, 2002년 5월, 9월, 11월에 선전, 상하이, 베이징에서 세 번의 CISSP 시험을 치렀으며 해외 시험에도 참가했습니다. 시험 상황과 관련하여 현재 중국 본토에는 약 60명의 CISSP가 있으며 그 중 60명은 보안 공급업체 및 컨설팅 서비스 제공업체에서 일하고 있으며 30%는 주로 통합 및 소프트웨어 개발자입니다. 이러한 집중은 주로 응시자의 조기 참여에 기인합니다. CISSP 시험은 대부분 보안요원에 의해 발생합니다.
CISSP가 더 많은 사람들에게 인식됨에 따라 CISSP의 분포는 점차 균등해질 것입니다. 그 중 은행, 증권, 통신, IT 서비스 제공자, 정부 및 교육 부서 등의 산업 사용자를 위한 CISSP가 있습니다. . 보유자 수가 대폭 늘어납니다.
CISSP 자격 취득은 시작에 불과하며 정보보호 분야의 전문 지식을 습득했다는 의미일 뿐입니다. CISSP는 어느 정도 전문 보안 전문가 클럽에 가입하기 위한 회원 카드라고 할 수 있습니다. 모든 사람은 의사소통을 위해 동일한 언어와 행동을 가지고 있습니다. 전문가로서 보안의 발전 추세를 파악하고 끊임없이 학습하고 풍요롭게 해야 합니다. 그리고 얻은 전문적인 경험을 실제 업무에 적용하십시오.
CISSP 시험과 자격 취득 및 유지
CISSP 신청 요건
CISSP 자격 신청자는 다음 조건을 충족해야 합니다.
1, 지원자는 최소 4년의 직장 경력이 있어야 합니다. 학사 학위가 있는 경우 3년의 직장 경력이면 충분합니다. 업무 경험은 공공 지식 시스템(CBK)에 규정된 10가지 지식 분야 중 하나 이상의 범주에 속해야 합니다.
2 신청자는 (ISC)2에 서명하고 이를 준수해야 합니다. 해커 조직에 가입하지 않는 등 전문적인 윤리 강령(Code of Ethics)을 개발했습니다.
3. 지원자는 전형료 US$450를 지불하고 6시간 동안 CISSP 시험을 치러야 합니다.
위 조건을 충족하고 시험에 합격한 자만이 CISSP 자격을 신청할 수 있습니다. CISSP 자격은 업무 경험과 직업윤리를 강조하는 전문 자격증으로 초보자에게는 적합하지 않음을 알 수 있다.
CISSP 시험
CISSP 시험의 내용은 CBK의 10가지 전문 분야를 다루고 있습니다. 출제 범위는 넓지만 깊지는 않습니다. 특정 업무에 종사하는 전문가의 경우 CBK에서 다루는 모든 지식을 깊이 습득하는 것은 비현실적입니다. 지원자는 모든 보안 분야에 대한 경험이 풍부한 전문가일 필요는 없지만 정보 보안에서 다루는 다양한 지식을 숙지해야 합니다. .
CISSP 시험은 현재 객관식 250문항으로 구성되어 있으며, 현재 영어 시험 문제만 출제되며, 일반적으로 시간이 없습니다. 압력. 문제는 (ISC) 2의 문제은행에서 나옵니다. 시험을 볼 때마다 문제가 바뀌게 됩니다. 저자의 경험에 따르면 각 시험의 문제는 현재 보안 이슈에 중점을 두고 있습니다. 250개 질문 중 225개만 채점됩니다. 나머지 25개 질문은 설문조사용이지만 이러한 질문은 명확하게 표시되지 않습니다. 합격 점수는 일반적으로 점수가 매겨진 225개의 질문 중 70개가 올바르게 대답한 것입니다.
시험 문제 유형은 비교적 간단하고 문제 설정은 제조업체나 운영 체제에 독립적이며 특정 응용 프로그램(예: Windows 또는 UNIX)을 기반으로 한 문제는 없습니다. 시험 응시 요건은 후보자가 최소 3년의 업무 경험을 가지고 있어야 하기 때문에 시험 문제는 후보자가 전문적인 실무 경험이 있는지 여부를 평가하는 데 중점을 둡니다. 이론, 개념, 표준, 규정 등을 이해하는 데 서면 지식이 중요하지만 실제 문제를 처리하는 능력을 대체할 수는 없습니다.
CISSP 시험의 가장 큰 어려움은 모든 응시자가 보안의 10가지 영역을 잘 알고 있지는 않다는 것입니다. 예를 들어, 응시자는 보안 테스트 및 공격 기술에 매우 능숙할 수 있지만 물리적 보안, 암호화 또는 보안 관리에 익숙하지 않을 수도 있습니다.
시험을 준비하면서 많이 읽고 공부하는 것은 응시자의 보안 지식 분야를 넓히는 데 큰 도움이 되며, 향후 업무와 문제 이해에도 큰 도움이 됩니다.