서울여대 정보보호학과 로고

IT 자격증 정보

정보보호 계열

국내적으로 공인 되는 정보보호 관련 자격증으로 SIS(Specialist for Information Security)가 있으며 국제적으로 공인되는 정보보호 관련 자격증 제도로는 CISA(Certified Information System Auditor)와 CISSP(Certified Information System Security Professional)이 있으며 CISA는 1987년도에 우리나라에 도입되었으나 CISSP은 2000년도에 국내에 처음으로 도입된 제도로써 최근 전세계적으로 널리 확산되고 있는 자격증 제도이다.
        

SIS(Specialist for Information Security)

SIS는 지식정보사회의 안전을 담당하게 될 정보보호전문가를 검정하는 자격제도로써 2001년부터 한국정보보호진흥원이 주관하는 한국정보통신대학원(ICU)에서 시행하는 국가 공인 자격증인다.
        

시험과목 - 1급기준

・ 필기
    - 시스템 보안 : 운영체제, 클라이언트 보안, 서버보안
    - 네트워크 보안 : 네트워크 일반, 네트워크 활용, 네트워크기반 공격의 이해, 각종 네트워크 장비를 
      이용한 보안 기술, 최근 경향 및 추세
    - 어플리케이션 보안 : 인터넷응용보안, 전자상거래보안, 기타 어플리케이션 보안
    - 정보보호론 : 암호학, 정보보호관리, 관련법규

・ 실기
    - 정보보호 관련 단답형 문제
    - 정보보호 관련 서술형 문제
    - 정보보호 관련 실무형 문제
        

CISSP(Certified Information System Security Professional)

정보보호전문가 자격증 개발에 관심 있는 국제 조직들이 컨서시엄을 형성하여 설립한 국제적인 정보보호 전문가 자격증이다. 자격취득 후 매 3년간 120시간 상당의 재교육을 받아야 하며, 현재 미국을 중심으로 약 1500명의 CISSP가 정보보호 분야에서 활동 중이다. 국내에서는 극소수의 CISSP가 활동 중이다.
        

시험범위

・ 시스템 접근통제 및 방법론
・ 통신망 및 네트워크 보안
・ 보안 관리
・ 응용프로그램 및 시스템 개발
・ 암호학 보안 아키텍처 및 모델 시스템 운영 보안
・ 사업지속계획 및 비상복구계획
・ 관리법률, 사고조사기법, 윤리 물리적 보안
        

CISA(Certified Information System Auditor)

미국에 본부를 두고 있는 정보시스템 감사통제 협회(ISACA : Information Systems Audit and Controls)가 일정한 자격 요건을 갖춘 사람들에게 부여하는 ‘정보시스템 지배, 통제, 보안 및 감사분야의 공인 전문 자격증’이다. CISA로 공인 받기 위해서는 다음과 같은 다양한 분야에 대한 체계적인 지식과 실무 경험이 요구되고 있다. 
CISA로서 공인을 받은 사람은 다양한 실무 경험과 지식을 갖춘 최고의 권위자로 인정받게 되고, 최근 국내 IT 컨설팅업체들과 회계법인들에서도 CISA를 채용의 조건으로 내걸고 있는 것을 심심치 않게 볼 수 있다. 미국과 유럽의 경우는 CISA를 CPA(공인회계사)와 동일한 수준에서 정보시스템 가사를 하는 전문가로 인정하고 있다.
        

시험범위

・ 경영 전략과 조직 관리 정보시스템 기반 기술(Information Systems Infrastructure)
・ 정보시스템 보안(Information Systems Security)
・ 업무 연속성 계획 실무(Business Continuity Planning)
・ 정보시스템 개발(SDLC) 방법론