국제공인 정보시스템 보안전문가

3. CISSP CBK (Common Body of Knowledge)

국제공인 정보시스템 보안전문가(CISSP)는 정보 보안에 관한 공통 지식 체계(Common Body of Knowledge, CBK) 8개 분야의 지식을 갖춘 전문가를 인정하는 자격증이다. 2022년7월 기준 (ISC)²는 전 세계적으로 156,054명의 CISSP 자격증 소지자를 보고하고 있다.

(ISC)² 인증 시험은 일본 국내에서 응시할 수 있으며, CISSP를 포함한 다음 (ISC)² 인증 시험은 일본어로 응시할 수 있다.

• CC (Certified in Cybersecurity)
• SSCP (Systems Security Certified Practitioner)
• CCSP (Certified Cloud Security Professional)

3. 1. 2018년 이전 (10개 도메인)

3. 2. 2018년 이후 (8개 도메인)

4. CISSP 시험

CISSP 시험은 CBT 형식으로 실시되며, 2024년 4월 15일부터 모든 언어 시험에서 CAT(Computerized Adaptive Testing) 방식으로 변경될 예정이다^[17]。 시험 문제 중 25문제는 채점되지 않는 실험적인 문제이다^[18]。 시험 응시는 피어슨 VUE에서 예약하며, 재응시는 12개월 동안 4회까지 가능하다^[20]。

4. 1. 시험 방식

4. 2. 응시 언어

• CC (Certified in Cybersecurity)
• SSCP (Systems Security Certified Practitioner)
• CCSP (Certified Cloud Security Professional)

4. 3. 시험 장소

4. 4. 재응시

5. CISSP 인증 요건

CISSP는 2004년 6월, ANSI ISO/IEC 표준 17024:2003 인증을 받았다.^[4] 미국 국방부(DoD) 및 미국 국가안보국(NSA)의 직원에게는 CISSP 취득이 의무화되어 있으며, DoDD 8140(구 DoDD 8570)에 의해 정보 보증 기술(IAT)과 정보 보증 관리(IAM), 그리고 시스템 아키텍트 및 엔지니어(IASAE)의 카테고리 직무에 종사하는 미국 국방부 등 정부 기관 직원의 요건이 되고 있다.^[5][6] 2003년에는 미국 국가안보국의 ISSEP 프로그램의 베이스라인으로 채택되었다.^[7]

2020년 5월, 영국 전국 학술 인증 정보 센터(UK NARIC)는 CISSP를 국가 자격 프레임워크(RQF) 레벨 7(석사 학위 상당)으로 인정했다.^[8]

5. 1. 자격 요건

• CISSP 인증 시험에 합격해야 한다. (1000점 만점에 700점 이상)
• CISSP CBK 8개 도메인 중 2개 도메인과 관련된 5년 이상의 업무 경험이 있어야 한다. 다음 중 하나에 해당하는 경우, 1년의 경험이 면제되어 4년의 업무 경험으로 인증 가능하다. (면제는 최장 1년)
• 대학교 졸업 학위 취득자
• (ISC)²가 인정하는 자격증 취득자^[23]
• 실무 경험이 사실임을 증명해야 한다.
• "(ISC)² 윤리 규약(Code of Ethics)"에 동의해야 한다.
• (ISC)² 인증 자격증 소지자로부터 추천받아야 한다. (자격증 소지자가 가까이에 없는 경우 (ISC)²에 추천을 요청할 수 있다^[22])
• 무작위로 진행되는 업무 경험에 관한 감사에 합격해야 한다.
• 범죄 경력 등에 관한 4가지 질문 사항에 해당하는 경우, 인증을 받지 못할 수 있다.

• "(ISC)² 윤리 규약"을 준수해야 한다.
• 필요한 지속적 교육 단위(CPE 크레딧)를 취득하고 신청해야 한다.
• CPE 크레딧은 3년간 120CPE를 취득해야 하며, 준회원의 경우 1년간 15CPE를 취득해야 한다.^[25] CBK가 대상으로 하는 분야의 수업 수강, 회의 및 세미나 참석, 타인 지도, 자원 봉사 활동, 전문적인 집필 등 여러 방법으로 획득할 수 있다. 대부분의 활동에서는 소요 시간 1시간당 1CPE를 얻을 수 있지만, 다른 사람을 위한 교육 준비 (제공은 하지 않음)는 1시간당 4CPE, 출판된 논문은 10CPE, 출판된 서적은 40CPE의 인정을 받을 수 있다.^[26]
• 매년 청구서 수령 시 연회비를 납부해야 한다.

5. 2. 자격 유지 (갱신)

• "(ISC)² 윤리 규약"을 준수해야 한다.
• 필요한 지속적 교육 단위(CPE 크레딧)를 취득하고 신청해야 한다.
• CPE 크레딧은 3년간 120CPE를 취득해야 하며, 준회원의 경우 1년간 15CPE를 취득해야 한다.^[25]
• CBK가 대상으로 하는 분야의 수업 수강, 회의 및 세미나 참석, 타인 지도, 자원 봉사 활동, 전문적인 집필 등 여러 방법으로 CPE 크레딧을 획득할 수 있다.
• 대부분의 활동에서는 소요 시간 1시간당 1CPE를 얻을 수 있지만, 다른 사람을 위한 교육 준비(제공은 하지 않음)는 1시간당 4CPE, 출판된 논문은 10CPE, 출판된 서적은 40CPE를 인정받을 수 있다.^[26]
• 매년 청구서 수령 시 연회비를 납부해야 한다.

6. 인증자 수

2022년 7월 기준으로 전 세계 국제공인 정보시스템 보안전문가(CISSP) 인증자 수는 156,054명이다.^[27]

7. 상위 전문 자격

2004년 6월, CISSP는 ANSI ISO/IEC 표준 17024:2003에 준거하는 인증을 받았다.^[4]

미국 국방부(DoD) 및 미국 국가안보국(NSA)의 직원에게는 CISSP 취득이 의무화되어 있다. DoDD 8140(구 DoDD 8570)에 의해 정보 보증 기술(IAT), 정보 보증 관리(IAM), 시스템 아키텍트 및 엔지니어(IASAE) 카테고리 직무에 종사하는 미국 국방부 등 정부 기관 직원의 요건이 되고 있으며,^[5][6] 2003년에는 미국 국가안보국의 ISSEP 프로그램의 베이스라인으로 채택되었다.^[7]

2020년 5월, 영국 전국 학술 인증 정보 센터(UK NARIC)는 CISSP를 국가 자격 프레임워크(RQF) 레벨 7(석사 학위 상당)으로 인정했다.^[8]

CISSP 상위 시험으로는 3개 분야에서 다음과 같은 자격이 있으며, 모두 영어로만 시험이 제공된다. 인증 조건으로 CISSP 보유, 각 자격과 관련된 CBK의 1개 도메인 이상에서의 실무 경험 및 2년 이상의 풀타임 유급 실무 경험을 필요로 한다.^[28][29]

• CISSP-ISSAP(Information Systems Security Architecture Professional)
• CISSP-ISSEP(Information Systems Security Engineering Professional) ( 미국 국가안보국과 공동 개발)^[28]
• CISSP-ISSMP(Information Systems Security Management Professional)

8. 관련 자격

CISSP 관련 자격은 다음과 같다. CISSP 인증을 받지 않아도 응시할 수 있다.

• CC (Certified in Cybersecurity): 일본어 시험이 있다. 각 자격의 등용문으로 설계된 시험이다.
• SSCP (Systems Security Certified Practitioner): 일본어 시험이 있다. 정보 보안 실무 담당자를 위한 시험이다.
• CCSP (Certified Cloud Security Professional): 일본어 시험이 있다. 클라우드 컴퓨팅을 위한 시험이다.
• CGRC (Certified in Governance, Risk and Compliance): 영어 시험만 있다. 보안 거버넌스, 위험 관리, 규정 준수를 묻는 시험이다. 2023년 2월 14일까지 CAP (Certified Authorization Professional)이었다.^[30]
• CSSLP (Certified Secure Software Lifecycle Professional): 영어 시험만 있다. 소프트웨어 및 애플리케이션의 라이프사이클에 관한 시험이다.
• HCISPP (HealthCare Information Security and Privacy Practitioner): 영어 시험만 있다. 의료 정보에 관한 보안 시험이다.

9. 특전

미국 국방부(DoD) 및 미국 국가안보국(NSA)의 직원에게는 CISSP 취득이 의무화되어 있으며, DoDD 8140(구 DoDD 8570)에 의해 정보 보증 기술(IAT)과 정보 보증 관리(IAM), 그리고 시스템 아키텍트 및 엔지니어(IASAE)의 카테고리 직무에 종사하는 미국 국방부 등 정부 기관 직원의 요건이 되고 있다.^[5][6] 2003년에는 미국 국가안보국의 ISSEP 프로그램의 베이스라인으로 채택되었다.^[7]

2020년 5월, 영국 전국 학술 인증 정보 센터(UK NARIC)는 CISSP를 국가 자격 프레임워크(RQF) 레벨 7(석사 학위 상당)으로 인정했다.^[8] 2021년 Global Knowledge사의 조사 "2021년 가장 돈을 많이 버는 IT 자격증 톱"에 따르면, CISSP는 5위에 랭크되었으며, 취득자의 평균 연간 소득은 151853USD로 알려져 있다.

'''관련 자격증 우대'''

• IT 코디네이터 (ITC) 시험 과목 면제^[32]
• 정보 보안 감사 제도에서의 정보 보안 감사인 보조 시험 면제^[33]
• PCI DSS의 감사인에 대한 자격 요건 충족^[34]
• 자격 인정에 실무 경험을 요하는 보안 관련 자격증의 실무 경험 연수 면제(ISACA CISM 등에서는 2년 면제)^[35]

• 기술 항공 간부(3등 공사, 1등 공위, 2등 공위)의 채용 자격으로 지정되어 있다.(정보 보안 관련 업무 경험을 3년 이상 보유하는 것을 조건으로 한다)^[36]
• 기술 육·해·공 부사관의 임용 자격으로 지정되어 있다.
• * 임용 계급: 기술 육군 부사관은 육군 상사, 기술 해군 부사관은 해군 상사, 기술 공군 부사관은 공군 상사 (IT 계열 자격증에서는 유일한 상사급 대우 자격증. 고도 정보 처리 기술자·정보 처리 안전 확보 지원사는 1등 육군 부사관, 1등 해군 부사관, 1등 공군 부사관 중 하나)

참조

_[1] 문서 2023年8月17日、(ISC)²（アイエスシー・スクエア）からISC2（アイエスシー・ツー）に組織名を変更。
_[2] 웹사이트 About (ISC)² https://www.isc2.org[...] ISC)² 2009-11-23
_[3] 웹사이트 Member Counts {{!}} How Many (ISC)² Members Are There Per Certification {{!}} (ISC)² https://www.isc2.org[...] 2021-03-04
_[4] 웹사이트 ANSI Accreditation Services https://www.ansica.o[...] 2021-03-26
_[5] 웹사이트 DoD 8570.01-M Information Assurance Workforce Improvement Program http://www.dtic.mil/[...] アメリカ国防総省 2007-03-23
_[6] 웹사이트 What is DoDD 8140 (DoDD 8570)? https://intellectual[...] 2021-03-04
_[7] 웹사이트 NSA Partners With (ISC)² To Create New InfoSec Certicication https://www.isc2.org[...] 2008-12-03
_[8] 웹사이트 (ISC)² CISSP Certification Now Comparable to Masters Degree Standard https://www.isc2.org[...] 2021-03-04
_[9] 서적 All-In-One CISSP Exam Guide McGraw-Hill
_[10] 웹사이트 Cybersecurity Certification and Training {{!}} (ISC)² https://www.isc2.org[...] 2021-03-04
_[11] 웹사이트 ANSI Accreditation Services https://www.ansica.o[...] 2021-03-04
_[12] 서적 11th Hour CISSP Syngress
_[13] 서적 Official (ISC)² Guide to the CISSP CBK Auerbach Publications
_[14] 웹사이트 CISSP Education & Certification https://www.isc2.org[...] ISC)² 2010-11-10
_[15] 웹사이트 CISSP8ドメインガイドブック https://japan.isc2.o[...] ISC2 2021-03-04
_[16] 웹사이트 (ISC)² Japan https://japan.isc2.o[...] 2021-03-04
_[17] 웹사이트 Computerized Adaptive Testing (CAT) for CISSP Examinations in All Languages https://www.isc2.org[...] ISC2 2024-02-28
_[18] 웹사이트 Endorsement https://www.isc2.org[...] ISC)² 2008-12-03
_[19] 웹사이트 ピアソン VUE https://wsr.pearsonv[...] 2021-03-04
_[20] 웹사이트 CISSP Exam Retake Policy Change https://blog.isc2.or[...] 2021-03-04
_[21] 웹사이트 認定試験概要 https://www.isc2.org[...] ISC2 2021-03-04
_[22] 웹사이트 受験資格｜(ISC)² Japan https://japan.isc2.o[...] 2021-03-04
_[23] 웹사이트 (ISC)² https://www.isc2.org[...] 2023-01-21
_[24] 웹사이트 (ISC)² Japan https://japan.isc2.o[...] 2021-03-05
_[25] 웹사이트 (ISC)² Japan https://japan.isc2.o[...] 2021-03-04
_[26] 웹사이트 Maintaining Your Credential https://www.isc2.org[...] ISC)² 2008-12-03
_[27] 웹사이트 Member Counts {{!}} How Many (ISC)² Members Are There Per Certification {{!}} (ISC)² https://www.isc2.org[...] 2021-03-26
_[28] 웹사이트 IT Security Architect, Engineer, and Management Certifications {{!}} CISSP Concentrations {{!}} (ISC)² https://www.isc2.org[...] 2021-03-04
_[29] 웹사이트 Candidate Information Bulletin（受験予定の方への最新情報） https://www.isc2.org[...] ISC2 2021-03-25
_[30] 웹사이트 CAP IS NOW CERTIFIED IN GOVERNANCE, RISK AND COMPLIANCE (CGRC) https://blog.isc2.or[...] (ISC)2 2023-02-16
_[31] 웹사이트 15 Top-Paying IT Certifications for 2021 https://www.globalkn[...] Skillsoft Company 2021-09-11
_[32] 웹사이트 対象の専門資格一覧(2020.4.1改訂) https://www.itc.or.j[...] ITコーディネーター協会 2020-10-08
_[33] 웹사이트 高度情報セキュリティ資格特例制度 https://www.jasa.jp/[...] 2021-03-18
_[34] 웹사이트 制度について：IPA 独立行政法人 情報処理推進機構 https://www.ipa.go.j[...] 2020-10-05
_[35] 웹사이트 Certified Information Security Manager ISACA認定 https://www.isaca.gr[...] ISACA 2021-03-19
_[36] 웹사이트 海上自衛隊技術海上幹部 航空自衛隊技術航空幹部 採用要項 https://www.mod.go.j[...] 防衛省 2021-03-19