CISSP 자격증

CISSP는 https://www.isc2.org/에 가보면 정보 보안 업계에서 국제적으로 가장 널리 인정되는 자격증입니다.
CISSP는 조직의 전반적인 보안 상태를 효과적으로 설계, 운영 및 관리하기 위해 요구되는 정보 보안 전문가의
심도 있는 기술 및 관리 지식과 경험을 검증합니다. 라고 나와 있습니다.

시험범위는 아래와 같습니다.

* 보안 및 위험 관리
* 자산 보안
* 보안 아키텍처 및 엔지니어링
* 통신 및 네트워크 보안
* 신원 및 접근 관리 (IAM)
* 보안 평가 및 테스트
* 보안 운영
* 소프트웨어 개발 보안

경력 요구사항은
지원자는 CISSP CBK의 8개 도메인 중 2개 이상에서 최소 5년간 누적된 직업 경력이 있어야합니다.
4년제 대학 학위 또는 지역별 동등 학위를 취득하였거나,
또는 (ISC)² 승인 리스트 내 추가 자격을 소지하였을 경우 1년의 요구 경력을 충족시킬 수 있습니다.
교육 크레딧으로는 1년의 경력만을 인정합니다.CISSP가 되기 위해 요구되는 경력이
충족되지 못한 지원자는 CISSP 시험에 성공적으로 합격하여 Associate of (ISC)²가 될 수 있습니다.
Associate of (ISC)²에게는 5년의 요구되는 경력을 쌓을 수 있도록 6년이 주어집니다.

자격증 공부하는 방법은 시중에 나와있는 책으로 공부하거나 아니면 라이지움이라는 학원을 다니는 방법이 있는데

우선 시중에 나와있는 책으로 공부하기에는 거의 불가능이라고 합니다. 따라서 저는 라이지움이라는 학원을 다녔는데.. 시험문제 풀이반까지 강의를 들었는데 제가 다니면서 느끼는 것은 학원에서도 CISSP관련해서 최대한 요약해서 교육을 시켜 주지만 보안에 관련해서 기반 지식이 부족하면 시험을 붙기가 어려운 것 같습니다.

학원의 합격수기를 보면 대부분 학원 강의에 최대한 집중하고 교재를 정독을 2~3번 정도를 하고 부족한 부분을 외워서 시험을 보았다고 하는데 실제로는 제가 시험을 본 느낌은 학원에서 배운 내용 빼고 시험문제가 나온 느낌이었습니다.

학원에서는 네이버나 다음까페에 있는 CISSP 관련 덤프 내용이나 시중에 나온 덤프들을 대부분 시험에서 제외하고 나온다고 하더라구요.

비록 시험에서 떨어졌지만 그래도 해당 시험을 준비하실 분에게 충고를 한다면 우선 시험범위가 너무 많습니다. 덤프도 제대로 안통하는 시험이구요. 보안에 대해서 기반 지식이 부족하다면 정보보안기사나 CISA를 시험보시고 경험 삼아서 덤프 문제를 구해서 아.. 이런 시험이구나라는 느낌을 가지고 시험에 도전하셨으면 좋겠습니다.

응시료도 $699이고 시험을 준비하는데도 시간이 많이 걸립니다.

이제 곧 새해인데 새해 복 많이 받으세요.