늘 우리는 정보보호 실무형 인재를 원한다. 실제 국내 보안을 대표하는 자격증의 위상과 입지가 많이 부족하다. 대한민국 실정에 맞는 보안인재의 기준을 마련하는 자격증인 SIS 자격증이 아직도 제 역할을 하고 있지 못한다는 지적이 많다.

그 이유로는 다음과 같다.

  • 문제가 너무 어렵다.
  • 필기와 실기를 두번 시험을 봐야 한다.
  • 아직 홍보가 덜 되어있다.
  • 인센티브제도가 부족하다.
  • 제도 운영에 미흡한 점이 나타난다.

대략 주변에 이야기를 들어 보면 위와 같은 이야기가 많다. 하지만 정보보호전문가 또는 보안전문가라는게 어느 한 순간 이루어질수 있는 분야가 아니고 또한 이러한 자격증을 취득 하였다고 해서 전부 전문가가 되는 것도 아니다.

단지, 정보보호전문가로서 최소의 지식과 소양을 가지고 있고 일정한 기준 레벌의 기초 지식을 가지고 있다고 생각을 하면 될 것이다. 위와 같은 문제점을 해결 할수 있는 방법은 "국가 기술 자격증으로 승격화 " 하는 방법 밖에는 없다.

무엇보다 개인적으로 가장 아쉬운 점은 바로 인센티브제도가 부족하다는 것이다. 이 자격증을 취득 함으로 인하여 얻고자 하는 이익(Benefit)이 눈에 띄게 나타나는 것이 아니기 때문이다.

일부, 국제 자격증인 CISSP와 CISA의 경우 대부분이 한개의 자격증을 취득 하면 의례히 자동으로 한개 더 취득 하려는 사람들이 대부분이다.

하지만, 이러한 부분에도 일부 아쉬운 점이 있으니 수정 보완을 해야 하는 것이다.  오늘자 신문 기사에 난 내용이다.

국제 보안자격증은 '장롱 자격증'
http://www.etnews.co.kr/news/detail.html?id=201003090325


너무 스펙 갖추기에만 열을 올리다 보니 나타나는 부작용일 것이다. 물론 열심히 공부하고 노력 하는 사람들도 많이 있다.,하지만 일부 무조건 갖추고 보자는 식으로 일주일만에 벼락치리를 하여 자격증을 취득한들 무슨 소용이 있으랴.

기사 말미에 보면 KISA 관계자에 따르면 " SIS 자격증을 국가자격증 " 승격 시킬려고 노력하고 있다고 하는데 ...매번 나오는 레파토리라서 조금은 식상한 느낌이 든다.

이는 2009/09/16 - [Security License] - SIS(정보보호전문가) 자격증이 국가 기술자격증된다. 에서 나타났듯이 방송위, 지경부 모두 같은 레파토리를 가지고 제시하고 있다.




지금은 국가공인이라는 민간 자격증이지만 정말 "국가기술 자격증으로 승격 " 시킬려고 하는지에 대한 의지가 있는지 한번 묻고싶다. 현재에는 일부 포털 커뮤니티에서 자발적으로 홍보 및 스스로 공부를 하면서 서로 정보 공유도 하고 있지만 그 어떤 의지를 표명한 것이 없다.

SIS자격증을 국가기술 자격증으로 승격 시켜야 하는 이유
    • SIS자격증의 위상과 국내 보안 인력 양성
    • 국가가 직접 보안인력을 관리하는 사후 관리 철저
    • 하나의 기술자격증으로 인정 하는 위상정립
    • 국가 기술자격증으로 각종 공무원 시험 및 공공기관 입사시 가점부여
    • 군 입대 및 정보보호 기술병 지원시 가점지원
    • 개인 정보보호역량 강화 차원에서 국가 기술자격증인 정보보호자격증 보유시 혜택지원
    • 가장 중요한 보안 인식의 확대 - 지금은 민간자격증이라 응시인원 및 확대가 안되는 부분이 많음
    • 빠른 시일내에 노동부와 관계 법령 개정 작업으로 실시
    • 기존 SIS 자격증 일정 보수교육후 국가기술자격증으로 신청가능
    • 각종 정보보호 컨설팅 사업 및 국가 보안 사업시 국가 기술 정보보호 자격증 소지 인력 요구
    • 국내를 대표하는 정보보호, 보안 자격증으로서 자리매김


정책을 진행 하기란 여러가지 변수와 애로 사항이 많을 것으로 안다. 하지만 기술의 발달로 인하여 이제는 정보를 처리하는 시대에서 정보를 보호 하는 시대가 도래 하고 있다. 이러한 시기에 아직도 정보를 처리하는 것에서만 머물러야 하는 것은 구 시대적인 착오에서 오는 것이다.

지금이라도 " 계획에도 없는 이슈성 정책" 내용을 남발 하기보다 정말 관련 기관과 부처에서 의지를 가지고 하나씩 준비하여 로드맵을 세워 꼭 실행이 되었으면 하는 바램을 가져 본다.  보안을 널리 알리고 전파하고 보안에 대한 일정한 자격을 갖춘 인력이 많이 양성이 되어 전국민의 보안의 무지로부터 일깨워 줄 날이 빨리 오길 바란다. @엔시스.

* 만약 공감하신다면 아래 추천~~~꾸욱 눌러주시면 더 여러분들이 보실수 있을 것입니다. 감사합니다.

Posted by 엔시스

오늘은 자랑 좀 하겠습니다.  제가 운영하고 있는 '보안인닷컴' (http://www.boanin.com)인 네이버 카페가 2009 네이버 대표카페로 선정이 되었습니다.  이것은 기존에 베스트카페가 개편 되면서 네이버에서 엠블렘도 바꾸고 하여 개편되면서 같이 선정이 되었습니다.  이번 선정된 2009 네이버 대표카페는 네이버 카페에서 0.1% 에 해당한다고 합니다.





의미는 예전에 베스트 카페나 마찬가지인듯 합니다. 네이버에 둥지를 튼것이 2004년 7월 카페 제목은 '국가공인 정보보호전문가 자격증 모임' 이라고 하여 둥지를 틀었습니다. 이것은 국내 정보보호자격증인 (SIS) 시험을 준비하면서 자료 및 정보를 같이 공유하자는 취지에서 만든 것입니다.

카페를 운영하면서 여러가지 시행착오도 있었고, 나름대로 운영해야 하니까 스스로 발전과 공부에도 도움이 되었습니다. 하지만 늘 그렇지만 운영자는 끊임없는 열정과 관심 그리고 꾸준한 노력을 가지고 지치지 않고 이끌어 갈수 있어야 합니다.

회원관리가 제대로 안된다던지, 아무런 글들이 그대로 방치된다든지 하면 이미 커뮤니티로서의 가치는 잃어버리게 되는 것이지요.,

그런 탈 바꿈속에서 국내 정보보호 자격증인 SIS 자격증 공유만 할것이 아니라 CISSP와 CISA도 같이 공유 요구가 있어 지금은 국내외 정보보호(보안) 자격증과 관련 보안정보 공유 커뮤니티로 성장해 가고 있습니다. 

일부 사람들은 자격증 무용론을 이야기하고 가치면에서 갑논을박을 합니다. 그 내용에 대해서는 여기서 더이상 언급하지 않겠습니다. 카페에서 늘 많은 이야기를 했거든요..

그렇게 고민하다가 올해에는 카페 운영에 있어서 대외적인 측면에서 카페 네이밍을 이야기 하고자 하면 너무 길어서 늘 어색하곤 했습니다. 그래서 독립 도메인 ' 보안인닷컴'이 고민 끝에 탄생하게 되었습니다.  현재에는 대내외적으로 '보안인닷컴' 으로 사용하고 있습니다.

그리고 커뮤니티에서 '운영자 칼럼' 'SIS 기출문제' 'CISSP기출문제' 'CISA기출문제' 등 다양한 보안자료를 공유하고 있으며 얼마전에는 포털에서 첨부하는 파일의 용량의 한계가 있어 아예 보안인닷컴 전용 보안 자료실을 따로 만들었습니다.

이렇듯 개인블로그도 마찬가지지만 커뮤니티도 5년만에 그 열정을 인정 받은거 같아 뿌듯합니다. 남들이 볼땐 별거 아닌 베스트 카페 선정이지만 운영자 입장은 다르거든요.. 비록 회원수는 2만2천명정도로  타 카페에 비해 작은 숫자이지만  그 어떤 커뮤니티보다 회원 한분한분이 소중한 분들입니다.

오늘도 보안에 관심이 있어 제 블로그에 방문하시는 분들도 2009년 한해 정보보호 자격증 하나 준비하시구요. 카페 활동도 열심히 해 보지 않으시렵니까?


Posted by 엔시스

국제 정보시스템 감사사 (CISA)에서 즉 ISACA 에서 보내온 자료에 따르면 자격증이 달라진것을 알수 있습니다..

예전에 큰 종이로 만들어 상장 처럼 보여지더니 이제는 여권처럼 바뀌어 지는 모양입니다..
30년 정도된 디자인이 바뀌는 것이라 하는데 올바르게 해석 했는지 모르겠습니다..

아무튼 조직도 조금 바뀌고 자격증 디자인도 조금 바뀌는 모양입니다....

사용자 삽입 이미지
 
Posted by 엔시스
TAG CISA

1. 시험날짜 : 2006년 6월 10일(토요일)

2. 입실시간 : 13:00 ~ 14:00(이후 입실 불가)

3. 시험시간 : 14:30 ~ 18:30

4. 시험장소와 대중교통편
      경기대 본관 : 지하철 5호선 서대문역에서 15분
                           2호선 충정로역에서 20분(
약도클릭)

5. 시험준비물
  (1)
신분증(사진이 선명한 주민등록증, 운전면허증, 유효한 여권         : 신분증 없는 경우 입실 불가, 학생증 사용불가)
  (2) Admission e-Ticket 또는 Admission Ticket
  (3) 컴퓨터용 연필 2자루
  (4) 칼과 지우개

6. 자가용 이용불가
  경기대는 주차공간이 없고, 학교 주변에 차를 세울 경우 단속되
  는 경우가 많았음.

★ Admission e-Ticket 또는 Admission Ticket을 6월 초까지
    받아보실 수 있습니다.
    만약 위의 수험표를 받지 못하셨을 경우, 미국본부
    (certification@isaca.org)로 영문명, 이메일, Purchase
    Number를 적으셔서 Admission e-Ticket
    재발송 요청을 하시기 바랍니다.

응시생 여러분들의 좋은결과를 진심으로 바랍니다.

감사합니다.

출처: 한국 ISACA

Posted by 엔시스
TAG CISA, ISACA

이번에 시험유형이 바뀐다고 합니다.
다음 문서는 2001년 시험 유형이 바뀔때 사항이니 참조 하시면 되겠습니다.

===================================================================================

CISA시험의 영역이 2001년부터 새로이 개편되었습니다. 시험의 영역이 변경되었다고 해서 기존의 틀을 완전히 벗어난 것이 아니라, 2000년 시험에 기본을 두고 새로운 부분이 추가되고 세분화된 것입니다. 하지만 여기서 반드시 기억해둘 사항은, 영역별로 제시된 출제 비중이 단순한 그 영역의 출제될 문제 수를 의미하는 것은 아니라는 것입니다. 예를 들어 영역 1 IS 감사 및 절차부분은 10%의 비중을 갖고 있는데, 이것을 200문제 중 20문제가 영역 1에서 출제된다는 단순한 의미로 받아들여서 도메인 1 10%를 포기한다면, 이는 20개의 시험 문제에 그치는 것이 아니라 실제 시험 문제의 80% 이상에 영향을 미치게 됩니다. 이점을 반드시 기억하기 바라며 시험 준비 단계별 각 영역의 시험 준비 전략을 제시하겠습니다.

[Process Area]

  • Domain 1 :  (정보시스템 감사 프로세스)    출제비중 10%
    2000
    년에 비해 비중이 다소 늘어났으며 CISA시험의 가장 기본이 되는 영역입니다. 2000년에 비해 크게 달라진 점은 없으며 감사업무의 프로세스에 비중이 높아졌습니다. 이 영역에서 전개하는 감사의 근본개념은 회계 감사이론을 바탕으로 하기 때문에 너무 두꺼운 원론적인 교재를 통한 막연한 접근 보다는 회계 감사에 대한 지식이 있는 사람으로부터 설명을 구하는 것이 가장 좋은 방법입니다. 혼자서 공부할 경우는 먼저 99 Review Manual 2000 Review Manual을 전체적으로 한번 보면서 어떠한 내용이 있는가를 파악한 후, 회계법인이나 시험 정보사이트에서 구할 수 있는 도메인 1의 자료를 구하여 좀더 구체적인 방법론과 프로세스를 공부해야 합니다. 효과적인 공부를 하기 위해서는 일정부분의 이론학습과 예상 문제 풀이를 병행하는 것이 좋은 방법입니다. 그리고 반드시 영어로 된 원문과 비교하여 "용어"를 정리해야 합니다. 도메인 1에서는 비슷한 용어와 개념으로 인해 혼돈을 일으키는 경우가 많습니다. 모든 사람들이 도메인 1의 중요성을 강조하는 이유는 이 영역을 통해 말하고자 하는 "감사인의 시각" CISA 시험의 모든 영역에 적용되기 때문입니다.

[Contents Area]

  • Domain 2 :  (정보시스템의 관리, 계획 및 조직)    출제비중 11%
    이 영역은 7개의 영역 가운데 가장 쉽다고 느낄 수 있는 부분입니다. 관련된 개념이나 용어가 상대적으로 용이하기 때문이며 시험 문제도 평이하게 출제 됩니다. 이 영역은 먼저 99 Review Manual을 보면서 개념을 잡으시기 바랍니다. 양이 적기 때문에 한번 이상은 정독을 하신 후 관련된 문제를 풀어보는 것이 좋습니다. 그 다음 단계로 2000 Review Manual 2001 Review Manual로 정리하면 시험 준비에 문제가 없습니다. 개념을 공부한 후 문제 풀어보기를 권하는 것은 광범위하게 다루고 있는 이론들이 실제로 어떻게 문제화 되는가를 아는것이 가장 효율적인 시험 준비입니다.
  • Domain 3 :  (기술적 인프라 및 운영실무)    출제 비중 13%
    이 영역은 IT전공자가 아닌 경우에 가장 힘들게 느껴지는 영역일 것입니다. 2001년 시험부터는 출제 비중이 22%에서 13%로 줄어들었으나, 공부해야 하는 영역은 오히려 늘었다고 봐야 할 것입니다. 정보시스템 개론에 대한 기본적인 이해와 기술적 인프라 및 운영에 대한 실무를 평가 하기 때문에, 현재의 빠르게 진행되고 있는 정보기술의 변화도 간과할 수 없는 부분이기 때문이다. 이 영역은 Review Manual만으로는 개념을 잡기가 힘들고, 부가적인 교재를 이용해야 합니다. 먼저, 1999년 및 2000 Review Manual을 이용하여 시험에서 다루는 영역을 파악한 후, 간단히 관련 예제를 풀어 보시기 바랍니다. 이렇게 기본적인 개념을 잡은 후에는 넓은 영역 중에서 특별히 자신이 취약한 부분, 예를 들어 네트워크, DBMS, 하드웨어, 시스템 소프트웨어 취약한 부분을 집중적으로 공부할 필요가 있습니다. 그리고 교재는 인터넷이나 시험 정보 사이트를 통하여 충분히 구할 수 있으며, 필요한 경우 특정 부분을 집중적으로 다루고 있는 교재를 참고 하는 것도 방법이 될 수 있습니다. 비교적 이 영역은 다른 영역에 비해 문제의 응용이 많이 이루어지지 않으므로 노력한 만큼 기대 할 수 있는 영역입니다.
    IT
    관련한 전공자 혹은 실무자는 실무적인 경험 때문에 오히려 혼돈을 느끼는 부분입니다. CISA 시험은 세계 공통으로 출제되는 문제이기 때문에 지나치다는 생각이 들 정도로 일반화된 답을 요구합니다. 다시 말하면, 시스템의 특수성, 조직의 특성에 따른 실무의 차별화 등을 인정하지 않기 때문에 시험준비에 어려움을 겪는 경우가 있습니다. 비 전공자는 비 전공 영역이기 때문에, 전공자는 편견을 없애기 위해서 각별히 신경을 써야 하는 부분입니다.
  • Domain 4 :  (정보 자산의 보호)    출제 비중 25%
    CISA
    시험 영역의 1/4을 차지하는 이 부분은 실제 2001년 개편된 시험의 핵심 영역 입니다. 실제 2000년의 도메인 4 영역이 3개의 영역으로 세분화 되면서, 2001년 시험 의 4,5,7 을 구성할 만큼 중요성과 비중이 커졌습니다. 그렇다면 실제로 시험에서 다루고 있는 비중은 50%정도를 차지한다고 볼 수 있습니다. "정보시스템의 기밀성, 무결성, 가용성" 이라는 영역이 "정보 자산의 보호"라는 영역으로 확장된 것 입니다. 이러한 변화가 말해주는 것은 2001년 시험이 무엇을 중요시 하는가를 보여준다고 할 수 있습니다. 그것이 최근 IT 분야에서 테마를 이루고 있는 바이러스, 해킹을 포함한 정보 자산이 보호입니다. 이 영역을 공부하기 위해서는 Review Manual로는 한계가 있습니다. 매뉴얼이 기준을 제시 할 수는 있지만 매뉴얼에 포함된 내용만으로는 부족함이 많습니다. 이 영역의 준비는 몇 가지로 나누어 설명하도록 하겠습니다.
    -
    환경적, 물리적, 논리적 접근통제 개념 : 1999, 2000년 매뉴얼을 통해 개념을 잡을 수 있습니다. 개념을 잡은 후 문제 풀이를 병행하시기 바랍니다.
    -
    암호화, PKI(공개키 기반 기술), 전자서명, 보안 소프트웨어, 인증, 인가 : 인터넷 상에 많은 자료들이 있으며, 특히 관련 기술을 보유한 회사 사이트나 정보보호관련 국가 기관 사이트에서 정보를 충분히 구할 수 있습니다. 그러나, 지나치게 기술적인 부분까지 접근을 하면 오히려 전체적인 시험 준비에는 역효과를 가져 올 수 있습니다. 특정 영역의 자세한 사항은 시험이 끝난 후 차분히 공부할 기회가 있을 것입니다.
    -
    인터넷 기술 보안(SSL),정보 보안 관련한 표준, 위협 등 관리 실무 : 이 부분은 1999,2000년 리뷰 메뉴얼을 통해 개념을 잡을 수 있으며, 시험 정보 제공 사이트를 통해 보충 자료를 얻을 수 있습니다. 이 부분 역시 전체적으로 바라볼 수 있는 시각을 요구 합니다. 그리고 국내의 현실 보다는 세계적인 표준을 염두에 두어야 합니다.
    -
    해킹 공격 방법 및 기법, 바이러스 적발, 예방, 탐지 ,대응기술 : 이 부분이 도메인 4에서 추가된 부분 중 가장 중요하다고 볼 수 있습니다. 이 부분은 원론 적인 교재를 통한 공부보다 전문잡지나 신문, 관련된 솔루션을 보유하고 있는 회사의 사이트 등을 이용하여 공부하는 것이 훨씬 효과적이고 살아있는 정보를 얻을 수 있습니다. 특히 이 부분이 IT 분야에서도 가장 빨리 변하고 어려운 기술적 분야이기 때문에 시험 준비를 하는 동안 관련 잡지를 구독하거나, 관련 신문과 매체에 항상 관심을 갖는 것이 중요합니다. 2000년 시험부터 이 부분에 대한 출제 비중이 높아졌으며, 2001년 시험에는 상당히 많은 부분이 문제화 되리라 봅니다. 이 부분역시 바이러스 백신 기술이나, 해킹 알고리즘등의 깊이 있는 기술적 지식에 매달리기 보다 현재의 경향이나, 향후 방향, 이러한 위험 들에 대해 어떻게 대처 할 것인가를 생각하며 폭 넓은 공부를 하는 것이 바람직 할 것입니다. 또한 예상 문제들이 많이 부족한 부분이기때문에 나름대로 어떤 식으로 문제가 만들어 질것인지를 스스로 생각 해보는 것도 좋은 공부 방법이 됩니다.
  • Domain 5 :  (재난 복구 및 비즈니스 연속성)    출제 비중 10%
    이 영역은 2000년 시험영역의 도메인 4 부분 중 "사업 연속성" 및 관련 부분이 세분화 된 것으로 정보 자산의 보호에서 방법론적이며 후속조치를 다룬다고 보면 됩니다. 개념을 잡기 위해서는 1999, 2000년 매뉴얼의 도메인 4 부분에서 "사업 연속 계획과 테스트" 부분을 보고, 시험 정보 제공 사이트에서 관련부분을 참고 하면 됩니다. 관련된 문제를 풀어 보면서 이론을 문제에 적용하는 연습을 열심히 해야 할 부분중의 하나입니다.
  • Domain 6 :  (비즈니스 응용시스템 개발, 획득, 구축 및 유지보수)    출제 비중 16%
    이 영역은 정보 공학적인 부분이 큽니다. 1999, 2000년 매뉴얼을 보면서 체계를 잡아도 될 것이나 공부할 양이 의외로 많고 실제로 난이도 높은 문제가 출제 되는 경향이 있어 실제 공부한 만큼의 효과를 보기가 힘든 부분이기도 합니다. 특히 시스템 개발 방법론 및 도구, 테스팅 개념 등은 명확히 구분하여 숙지해야 문제 풀이에 혼돈이 없을 것입니다. 이 부분은 별도의 교재를 구하기가 쉽지 않으므로 매뉴얼과 시험 정보 사이트의 요약 내용들을 효과적으로 활용해야 할 것이며, 마지막 단계로 관련 문제를 많이 풀어서 낯선 개념들에 익숙해 져야 합니다.
  • Domain 7 :  (비즈니스 평가 및 위험 관리)    출제 비중 16%
    이 영역은 2000년 도메인 4 부분 중 일부와 새로이 추가된 내용으로 구성 되어 있으며, 실제 비즈니스 평가, 관련된 위험, 프로젝트의 실무등에 대한 내용을 다루며 도메인 6과 함께 비즈니스 시스템 및 관리측면을 다루는 영역이라고 볼 수 있습니다. 따라서 스터디를 진행하면서 프로젝트 수행 경험이 있는 사람을 통하여 도움을 받는 것도 좋은 방법입니다. 도메인 6,7을 함께 병행하여 공부하면 더 효율적일 수 있으며, 이 영역 역시 매뉴얼을 통해 개념 파악을 한 후 좀더 깊이 있는 공부를 할 필요가 있습니다.

이상으로 7개의 영역에 대한 영역별 시험 준비 과정들을 살펴 보았습니다. 이는 IT 관련 업무의 전공자가 아닐 수 있다는 가정 하에 작성하였으며, 개인의 능력과 경험에 따라 조금씩 달리 적용 될 수 있습니다.

3. CISA 시험 교재 및 단계별 전략

CISA 시험은 과목별 교재가 따로 정해져 있지 않기 때문에 Review Manual 을 중심으로 시험 영역에 대한 기본적인 준비를 한 후 필요한 부분은 교재를 따로 선택하여 공부 하여야 합니다. 2000년 시험 이후 시험 정보가 많이 공유되고 인터넷 사이트에서 쉽게 구할 수 있으므로 많은 도움이 될 것입니다. 먼저 단계별 전략을 살펴 보겠습니다.

  • 기초 단계 (2000 9 ~2000 12)
    - 1999
    년 한글 매뉴얼을 통한 기본적인 시험 영역의 범위와 내용 파악
    -
    자신이 취약한 부분에 대한 집중적인 학습(자기 평가를 선행 하세요)
    - 2000
    년 한글 매뉴얼이 11월경 발간 되므로 이를 이용하여 시험 영역을 살펴 봅니다. 물론 금번은 시험 영역이 개편된 시점이라 변화된 부분이 있을 것이지만 근본적인 바탕을 그대로라고 보시면 됩니다.
    - 1999
    년 매뉴얼과 2000년 매뉴얼을 함께 비교하면서 변화과정을 살펴보고, 항상 최근 IT 동향과 바이러스, 해킹 등 보안 영역에 관심을 둔다. 평소에 관심을 두어야 무리한 공부를 피해 최고의 효과를 얻을 수 있습니다.
    - 12
    월 정도에는 기본적인 영역별 내용 파악을 한 후 그룹 스터디를 준비 해야 합니다. 다시 한번 강조하지만 그룹 스터디를 하는 것 만큼 효과적인 시험 준비 방법은 없습니다. 스터디 그룹을 만들때 유의할 점은 각 영역별 전문가나 경험이 있는 구성원이 고루 있으면 많은 도움이 된다는 것입니다. 이 시기 까지는 본격적인 시험 준비를 위한 기초 단계라 보면 됩니다. 물론 벌써부터 스터디를 할 필요가 있는가를 반문하는 사람도 있지만, 대부분의 CISA 응시자들이 직장을 갖고 있거나, 학생인 경우가 많다는 것을 감안하면 생각보다 시간을 할애 한다는 것이 쉽지 않을 것이며, 따라서 시간을 넉넉히 잡고 여유 있는 접근을 하자는 의도 입니다.
  • 성숙 단계 (2001 1 ~ 2001 4)
    - 2000
    년 매뉴얼을 중심으로 새로이 개편된 영역을 파악하고 시험정보 사이트에 있는 강의 자료 등을 참고합니다.
    -
    인터넷에서 많은 자료들을 쉽게 구할 수 있으며 특히 바이러스나 해킹, 암호, 인증 등 보안 관련한 부분은 관련된 회사를 통하여 쉽게 구할 수 있습니다.
    -
    일주일에 한번 이상은 그룹 스터디를 통하여 정보를 공유해야 합니다.
    -
    예상 문제나 1998, 1999, 2000년 예상 문제집을 병행하면서 풀어 봅니다. , 절대 암기보다는 문제를 이해하면서 넘어 가야 합니다.
    - 2001
    3월 정도가 되면 2001년 시험에 대한 모든 자료를 공유 할 수 있을 것입니다. 지금까지 공부한 내용들과 2001 Review Manual 을 꼼꼼히 비교해보면서 누락된 부분이 없도록 해야 합니다.
    -
    보통 이 시기에는 2001년 매뉴얼의 한글화 작업이 마무리 되지 않을 수 있습니다. 통상적으로 시험이 끝나야 해당 년도 매뉴얼이 한글화 되곤 합니다. 가능하면 원문 그대로 공부하시기 바랍니다. 아직까지는 번역상의 문제가 있으므로 특히 용어와 관련해서는 반드시 원문과 비교하여 정리해야 합니다.
    -
    문제의 옥석을 가리시기 바랍니다. 이 시기는 많은 문제들이 공유되고, 자칫 너무 많은 시험자료 들로 인하여 혼란스러울 수 있습니다. 중요한 문제들을 정리하여 최종 단계에서 효과적인 마무리를 준비하시기 바랍니다.
    - 2001
    4월부터는 본격적인 그룹 스터디가 이루어 져야 합니다( 2회 이상)
  • 최종 마무리 단계 (2001 5 ~6 )
    -
    이 시기가 되면 마음이 급해 집니다. 따라서 이것저것 많이 보게 되고 남들이 보고 있는 자료를 나만 보지 않으면 뒤 쳐진다는 생각까지 하게 됩니다. 하지만, 이 마지막 단계에서 가장 중요한 것은 지금까지 공부한 것들을 체계적으로 정리해야 한다는 것입니다. 새로운 것을 찾아 시간을 낭비하지 마십시오.
    -
    2회 이상의 그룹 스터디를 하십시오. 각자 특정영역을 정리하여 공유하는 것도 중요한 방법 중의 하나입니다.
    - 2000
    년 매뉴얼은 물론 2001년 매뉴얼은 최소 2회 이상 정독 하여야 합니다.
    -
    취약한 부분을 다시 점검하고, 예제 풀이를 많이 하시기 바랍니다.
    -
    시험 2주 정도 전에는 절대 새로운 부분에 욕심을 내어 집중력을 흐트리지 마십시오. 많은 사람들이 이로 인하여 좋은 성적을 얻지 못하곤 합니다. 지금까지 풀면서 자주 틀리는 문제, 어려웠던 부분들에 중심을 맞추어 일주일에 모든 영역을 한번씩 정리할 수 있도록 그 동안 공부한 것들을 체계화하는 작업을 하시기 바랍니다.

지금까지 3단계로 나누어 시험 준비 전략을 말씀 들렸습니다. 마지막으로 참고 사이트나 참고 서적을 정리해 보았습니다. 교재나 문제들 중 인터넷 상에서 공유 가능한 것들과 유용한 사이트는 포함 되었으나 유료로 정보를 얻어야 하는 곳은 제외하였습니다.

  교재 (기본 교재)
- 1999, 2000, 2001
Review Manual (ISACA 출판)
- 1998, 1999. 2000, 2001
년 예상 문제집(ISACA 출판)
- Information Systems Control and Audit(1998) ,
저자 Ron Weber
  :
시간적인 여유가 있을 때 보는 것이 효과적입니다. 시험에 합격한 후 보기에 오히려 적당할 수 있습니다.
-
인터넷 상에서 구할 수 있는 각종 정보

  유용 사이트
- www.isaca.org :
시험 주관하는 협회
- www.isaca.or.kr : ISACA
한국 지부
- www.cisa.co.kr : CISA
교육 대행기관인 ()CAS에서 제공하는 사이트
- www.koreacisa.co.kr : CISA
시험 정보 사이트
- www.kisa.or.kr :
한국 정보보호 협회
- www.hauri.co.kr :
바이러스 관련한 모든 정보
- www.hackerslab.org :
해킹 관련한 모든 정보
- www.koreacisa.pe.kr
그외 CISA 시험 정보제공 사이트 및 솔루션 제공 회사

이상으로 CISA 시험 준비의 가이드 라인을 제시해 보았습니다. 중요한 것은 얼마나 본인 스스로 열심히 하는가 입니다. 이 가이드 라인이 정답일 수는 없지만 실제 시험준비를 하면서 힘든 부분, 효과적인 부분들을 최대한 반영하여 수고로움을 덜고 효율적인 시험 준비가 될 수 있도록 노력하였습니다. 과정을 중요하게 생각하면서 성실히 준비하면 좋은 결과가 있으리라 확신합니다. 좋은 결과 있으시기 바랍니다. 문의사항에 성실히 답변 드리겠습니다.


'Security License' 카테고리의 다른 글

CISA 온라인 신청 방법  (0) 2006.05.17
CISA학습/시험요령  (1) 2006.05.15
CISA 시험 준비 전략  (0) 2006.05.15
CISA 준비방법  (2) 2006.05.12
IT 거버넌스  (0) 2006.05.12
SOA가 바꿔놓을 세상  (0) 2006.05.12
Posted by 엔시스

2006년 CISA 시험 마감일이
4월5일까지 입니다...

시험준비 하시는 분
서두르시기 바랍니다...
Posted by 엔시스
TAG CISA
국가공인 정보보호전문가(SIS)자격증에 대한 개인적 생각입니다,

1. SIS에 대한 홍보부족

-아직도 정보보호전문가 자격증 제도에 대한 이해가 부족합니다.
유사 자격증 정보보호관리사, 인터넷보안전문가....등등
확실한 차별성을 두어야 합니다.

2. 국제자격증과 경쟁력(CISA,CISSP)


-정통부에서 유일하게 인정하는 정보보호쪽 관련 자격증(CISSP,CISA)

-글로벌 시대에 필요하다고 생각은 들지만 바로 접근하기엔 뭔가 부족한 느낌

   1)시험비가 너무 비싸다.

   2)자격증 취득후 일정한 비용을 지불한다.

   3)최근들어 시험은 국내시험을 너무 자주 보아 외화낭비가 아닌가 하는 느낌

   4)일정한 자격을 갖추어야 하는데 학교에서 사회로 가는 예비 사회인으로서는

     부담이 간다.

   5)시험보신분들은 아시겠지만 문제의 모호성..영문을 번역하다 보니까...

-SIS가 이런 국제 자격증과 대등한 위치를 가진다면 많은 활성화가 되지 않을까 함.

3. 체계적인 시험주관과 문제출제.
-시험문제 공개 안하는것도 타 자격증과 차별성을 갖자는 취지 같은데 좀더 체계적이고
  성의있는 관심부탁.
- 각 분야의 다양한 시험출제위원진을 구성하여 출제

4. 정보보호전문가 커뮤니티 활성화

- 카페와 동호회, 동아리등 커뮤니티 활성화.
- 회원의 적극적인 의견과 동참
- 온라인 오프라인을 겸한 다양한 커뮤니케이션
- 정보보호전문가 커뮤니티 지원

5. SIS 자격증 인센티브 제도

- 정보보호 관련 각종 취업시 우대
- 자격증 기 취득자들의 지속적인 교류확대
- 학점인정을 위한 가산점 제도

6. 정보보호전문가 인력양성제도

- 정보보호전문가 자격증을 소지한 사람이 일정한 교육을 이수하고
  전문인력 양성을 위한 교육을 할수 있는것.
Posted by 엔시스
TAG CISA, CISSP, 취업