2. I. SIS
[Specialist for Information Security]
• 주관 : 한국정보보호진흥원(KISA)
정보통신대학(ICU)
• 설명 : 정보통신부의 인정을 받는 유일한 정보보
호 관련 국내 자격증이다.
• 시험일 : 1년에 2번
• 이론 : 시스템 보안, 네트워크 보안, 어플리케이션
보안, 정보보호론으로 분류
3. I. SIS
[Specialist for Information Security]
• 시스템 보안
▫ 운영체제
▫ 클라이언트 보안
▫ 서버 보안
• 네트워크 보안
▫ 네트워크 일반
▫ 네트워크 활용
▫ 네트워크 기반
▫ 공격의 이해
▫ 각종 네트워크 장비를 이용한 보안 기술
▫ 최근 경향 및 추세
• 어플리케이션 보안
▫ 인터넷 응용 보안
▫ 전자상거래 보안
▫ 기타 어플리케이션 보안
• 정보보호론
▫ 암호학
▫ 정보보호관리
▫ 관련법규
5. II. CISSP
[Certified Information System Security
Professional]
• 응시자격 : ① (ISC)2 윤리강령의 준수를 확인.
② (ISC)2 CISSP CBK의 2개 이상의
도메인에서 5년 이상의 경력이 필요.
6. II. CISSP
[Certified Information System Security
Professional]
• 응시과목 : 시스템 접근통제 및 방법론, 통신망 및
네트워크 보안, 보안 관리, 물리적 보안, 응용프로
그램 및 시스템 개발, 암호학, 보안 아키텍처 및 모
델, 시스템 운영 보안, 사업지속계획 및 비상복구
계획, 관련 법률, 사고조사기법, 윤리
7. II. CISSP
[Certified Information System Security
Professional]
• 물리 보안 : 물리적으로 정보, 인명, 시설을 보호
하는것을 의미한다. 이는 인가자 / 비인가자의 출
입관리, 천재지변으로부터의 시설보호, 방범관리
등 모든 물리적 위협에 대해 보안을 지키는것을
의미한다, 대한민국에도 물리보안 전문업체[1]가
있으며, 도난 관리 중심으로 보안활동을 하고 있
다.
• 다른 보안의 기초가 되는 부분으로 물리보안이 취
약하면 해당 시설의 안정성을 담보할 수 없다.
8. II. CISSP
[Certified Information System Security
Professional]
• 취득 후 진로 : 관리자, 지도자, 경영자, 리더, 감독,
분석가, 설계자, 프로그래머, 암호학자, 암호전문
가, 암호분석가, 구조전문가, 엔지니어, 강사, 교수,
조사자, 컨설턴트, 세일즈맨, 대표 ….
10. III. CISA
[Certified Information Systems Auditor]
• CISA의 자격 갱신은 ISACA가 지정하는 교육과정을 3
년간 120학점 이상 수강하면 가능하다.
• 컴퓨터 시스템의 유효성과 효율, 신뢰성, 안전성을 확
보하기 위해 독립적인 입장에서 일정한 시스템 감사
기준에 의거하여 시스템을 종합적으로 점검 ·평가하
고, 관계자에게 조언 및 권고하는 작업을 수행한다.
• 회계 시스템에 관해서는 공인 회계사가 외부 감사로
서 시스템 감사인의 역할을 담당하는 경우도 있다.