지난 2009 ISEC2009에서 지경부에서 발표한 자료에 따르면, SIS(국가공인 정보보호전문가) 민간자격증이 국가기술자격증으로 된다는 것이 핵심이다.




중점 추진과제를 보면 위 그림과 같다. 현행 민간기술자격증이 개편이 되어 [국가기술자격증]이 된다는 것이다.

  • 정보보호기술사
  • 정보보호 기사
  • 정보보호 산업기사
  • 정보보호 기능사

4가지 인력으로 정보보호(보안)인력이 양성이 되는 것이다. 
 

7.7 DDOS 대란이후 많은 정보보호에 대한 관심이 일고 있고, 특히 이번 사건은 행정기관을 대상으로 하여 공격이 감행이 되었기에 그 무엇보다 보안이나 정보보호에 관심을 가지게 하는 계기가 되었다.


그럼 SIS 자격증이 국가기술 자격증으로서 가지는 의미는 무엇인가?


사건 사고가 터질때마다 인력부족을 이야기 하고 있다. 막상 관련 업체에서도 인력이 없기는 마찬가지이다. 어느정도 실력이 갖추어 졌다고 생각하면 그 보다 더 조건이 좋고 안정적인 행정기관이나 대기업으로 자리를 이동한다.

그렇다보니 늘 업계에서는 활용할만한 인재가 없다고 말한다. 언론에도 늘 언급되는 이야기이지만 취업하지 못해 넘쳐나는 것이 현실인데 정작 실무에서는 활용할 인재가 없다고 말한다. 아이러니 할수 없는 것이다. IT업계가 대부분 비슷하겠지만 특히, 보안(정보보호)업계는 더욱 더 그렇다.

이러한 의미에서 SIS가 국가기술자격증이 된다는 것은 상당한 의미를 가진다. 그 하나하나를 살펴 보겠다.


첫째. 자격증 신뢰도와 위상이 높아진다.

9년동안 보안의 중요성이 이야기하고 인력양성을 이야기 했지만 결국 공염불에 지나지 않았고 정보처리가 더 우선시 되는 웃기지도 않는 현상이 벌어지고 있다. 아직도 정보를 처리 하지 못하는 사람이 몇명이나 있는가? 기존에 정보화, 전산화가 안되어 있을 시절에 있던 자격증 제도가 아직도 그 기준으로 한다는 것이 현실성에서 조금 떨어진다는 것이다. 지금은 정보를 처리 하는 시대가 아니라 이미 처리된 정보를 보호 하는 것이 제일 우선시 되어야 한다.

그런 고로 SIS 국가 기술자격증이 된다는 것은 그만큼 정보보호에 대한 관심의 표명이고 국가기관의 보안에 대한 확고한 의지인 셈이다. 거북이 걸음이 되어서는 안될 것이다.



둘째, 체계적인 관리와 프로세스가 정립이 된다.


지금까지 SIS 민간자격증은 보안의 중요성 때문에 2001년 12월 SIS2급을 시작으로 하여 시행이 되었지만 검정기관만 3번이 바뀌었다. 처음에 정보통신교육원->전파진흥원->정보보호산업협회 등으로 바뀌는 동안 각 기관마다 처음하는 검정사업이다 보니 업무에 있어서 시행착오가 많았다. 동일문제출제에서부터 오타 그리고 시험장소, 시험감독까지 솔직히 그리 썩 만족하는 수준은 아니었다. 다행히 시험응시생이 그리 많지 않아서 그렇지 만약 수 많은 수험생이 있는 정보처리기사처럼 되었다면 벌써 이슈화가 되었을 것이다. 일부 실기시험 관련하여서는 논란이 된적이 있었다.

SIS자격증 문제점 바로잡기, 커뮤니티 힘이 컸다

이러한 관리적인 부분을 국가가 책임을 짐으로 인하여 정보보호와 보안에 대한 관리 감독이 철저하게 이루어지고 영리사업이 아닌 국가 인력양성 사업으로 전환 하는 계기가 되는 것이다.



셋째, 정보보호(보안)인력 선순한 구조로 바뀐다.


민간에 머물러 있던 국내 대표하는 보안자격증이 국가기술자격증으로 됨으로 인하여 많은 인센티브가 제공이 될 것이다. 대표적인 인센티브를 나열해 보겠다.

    • 국가 행정기관 및 공공기관,지자체 시험 응시시 가점부여
    • 보안이 이슈가 된 만큼 정보처리 보다는 정보보호가 우선시
    • 각 공공기관과 지자체에 정보보호 (보안) 인력 수요 충족
    • 대 기업, 중소기업에 보안인력 수급 조절
    • 교육기관(대학교,중고등학교)의 정보보호에 대한 교육 강화(정보보호자격증 소지 교사 학생교육)
    • 전국 대학교 정보보호 학과 관련 개설 및 증설
    • 정보처리가 아닌 이제는 정보보호하는 시대성 반영 


마무리글


한국정보보호산업협회도 이제는 지식정보보안산업협회로 개명하고 정부관련 과제도 지식정보보안 산업과 또 융합IT를 지향하고 있어  향후 미래는 지식산업이 이끌어 갈 것이다. 그 가운데 지식정보보안 산업은 그 선두에 있는 것이다. 하지만 국내를 대표하는 공신력있는 보안자격증 없고 지금까지 무관심해 온 것이 아닌가 하는 생각을 가지게 된다.

그것은 자격증이라는 것이 다른 사업보다 우선순위에서 우위를 점할수 있는 사안이 아니기에 그보다 더급한 사업만 진행을 하다보니 지금까지 악순환의 고리를 끊지 못하고 있는 것이다. 그 시발점에서 SIS 자격증이 국가기술자격증이 된다면 선순환의 구조로 바뀌는데 일조를 하리라 생각을 한다.

물론 자격증이라는것이 모든 것을 해결해 주지는 않는다. 하지만 무엇인가 사람들의 관심과 자연스럽게 흘러갈수 있는 물꼬를 터주는 것이 바로 정부가 해 주어야 할 일인 것이다.

따라서, SIS자격증이 국가기술자격증이 되려면 법령개정과 관련기관(노동부)와 부처간 협의를 거쳐 급물살을 타서 빠르게 진행이 되었으면 좋겠고, 거북이 걸음을 하지 말았으면 한다. 또한 제3의 사이버 대란이 일어나지 않게 되길 바랄뿐이다.  지금 막 분위기를 탓을때 정책 집행을 하지 않으면 똑 같은 반복이 되풀이 되는 것은 자명한 것이다.

국가 사이버 안전을 보호하고 자신의 개인의 정보를 보호 하기 위하여 관련 인력을 양성하고 정책집행이 하루빨리 이루어지길 고대하는 바이다. @엔시스.



Posted by 엔시스

오늘은 2008년 SIS 시험 2번째 필기 시험 합격자 발표하는 날이다. 최근에 정보보호에 대한 인식과 해킹에 대한 관심이 많이 있지만 아직도 이러한 자격증에 관심은 있지만 시험에 응시하는 인원은 아직도 부족하기만 하는 것 같다.

실제 합격자 발표는 http://www.sistest.kr  싸이트를 운영하고 있는 정보보호산업협회(KISIA) SIS 사무국에서 알수 있다.




이러한 합격자 소식은 네이버 국가공인 정보보호전문가 자격증 모임 (http://cafe.naver.com/nsis) 카페에도 합격에 대한 합격자 후기가 속속 올라오고 있다.  아무래도 IT 쪽에 근무하는 사람이라면 정보보호에 대한 부분을 무시할수 없기 때문에 다들 관심을 가지고 있으리라 생각을 한다.

하지만 아직까지 그들만의 잔치에 불과 한거 같고 전국민이 정보보호 마인드 제고가 앞장 서지 않는다면 이러한 자격증에 대한 인식은 떨어 질것이다.

오늘 합격자 발표인만큼 응시생들 모두 좋은 결과가 있었으면 좋겠고, 혹시 공부를 많이 하지 않아 결과가 좋지 않더라도 포기하지 말고 다음에 도전하여 좋은 결과를 얻었으면 하는 바램이다,.

꼭 관심이 IT쪽이 아니더라도 한번쯤은 정보보호에 대하여 관심을 가져 보는 것도 좋다고 생각을 한다.



Posted by 엔시스

국내 유일한 국가공인 정보보호 자격증인 (SIS) 자격증 운영에 대하여 논란이 일고 있다. 그것은 기존에 국가기관에서 검정을 진행하던것이 올해부터는 KISIA(정보보호산업협회)로 넘어 오면서 수험생들의 기대치가 높아졌음에도 불구하고 운영에 미흡한 점이 보였기 때문이다. 이번 기회에 정보보호 자격증에 대한 전반적인 문제점이 없는지 살펴 보도록 하겠다.


현재 정보보호에 관련 된 자격증을 국내와 국제 자격증으로 나누어 보면  다음과 같다. 국내 자격증은 SIS, 인터넷보안전문가, 정보보안관리사,정보시스템 감리사등이 있다. 또한 국제 자격증은 CISA,CISSP,CISM 등이 있다.

사용자 삽입 이미지
 
                                            < 그림 출처: 국정원 정보보호백서 2008>

국내 유일한 국가공인 정보보호전문가 자격증 -SIS

2001년부터 시작되어 올해로 햇수로 8년째 시험이 치러 치고 있다. 필자는 정보호호에 관심이 많아 2001년 처음 시행된 2급 자격증부터 응시하였고 쭉 지켜와 보고 있다.  이 자격증은 2004년도에 2급이 국가공인 , 2005년 7월에 1급도 국가공인 자격증으로 인정을 받았다. 특히 , 학부생들이 많이 응시하는 자격증 중에 하나며 한국정보보호진흥원에서 시행한다는 측면에서도 많이 응시하고 있다.
사용자 삽입 이미지



왜 합격생 수가 낮은가?

시험을 1급 필기실기, 2급 필기,실기를 본 필자로서는 사실, 그리 눈 딱 감고 찍어서 합격할수 있는 시험의 문제는 아니다. 그것은 지금 응시생 자체가 사실 공부량이 부족하다는 것이다. 왜냐하면 기존 자격증 공부를 할때 주어진 틀이 눈에 보였기 때문이다. 하지만 보안이라는 것은 그리 한정 지을수 있는 분야가 아니다. 그러다 보니 처음 시험 보는 사람들에게는 다소 많은 공부량을 요구하기 때문이다. 하지만 이제는 어느정도 난이도 조절을 좀 해야 하는 시기일 것 같다.

그렇다고 일부 자격증처럼 누구나 합격하고 하는 자격증은 원치 않기 때문에  정보보호를 하고자 한다면 최소한 이정도는 알아야 한다는 수준에 머물러야  하는데 무작정 덤비는 사람들은 사실 쉽지는 않다.  기본적인 지식과 방법을 모르고 있기 때문이다.

이런 가운데 이번 시험에서 운영이 매끄럽지 못한 면이 있었다.. 이러한 사실은 어떻게 받아 들여야 하는가?
http://www.sistest.kr/  Q&A 를 보면 알수 있다.   

사용자 삽입 이미지
                               <출처: www.sistest.kr Q&A >


국가기관에서 민간기관으로 검정기관이 이관 되었다는데

정보통신 교육원에서 전파진흥원으로 또 한국정보보호산업협회로 넘어 오면서 많은 사람들의 기대치는 높다, 그것은 민간이양에 따른 규제의 테두리에서 벗어나는 것이 아니냐는 시각이 지배적이기 때문이다. 하지만 현실은 아직도 그 과도기 상태에 있고 그것은 바로 5월달 시험과 6월달 시험 합격자 발표에서 현실로 나타나고 있다.즉각적인 대책이 필요하다.  똑 같은 내용을 반복하여 되풀이 하고 있다는 사실이다.  이런걸 바라보고 있는 시험 준비생과 응시생들은 어떻게 이해해야 되나?



필기는 지방에서도 봤는데 실기는 왜 서울에서만 봐?

무엇이든 사업을 하게 되면 예산이라는게 있다. 예산의 범위에서 모든 사업이 이루어 지길 바란다. 그렇지 않다면 적자보면서 사업을 지탱하기엔 어려울 것이다. 그나마 지금까지는 국가기관에서 검정을 하다보니 어떻게 하여 지방응시생도 약 5군데 정도 나누어 시험을 볼수 있었다..필기든 실기든...하지만 지금 KISIA로 넘어오면서 필기는 어떻게 하여 지방 5군데 정도에서 시험을 볼수 있었다. 왜냐하면 시험생이 그나마 어느정도 있었으니까?

그많은 필기 수험생을 서울로 오라고 할순 없을테니까? 그런데 말이다. 실기 시험은 서울에서만 친다고 한다. 안 물어 봐도 뻔하지 않은가?  실기생 합격자 수가 적으니 서울로 오라는 발상이다. 

자..부산에서 정보보호에 관심이 많은 학부생이 공부하여 필기는 지방에도 있으니까 봐서 합격을 하였다. 그런데 실기를 보려고 하니 서울로 오라고 한다. 취직도 해야하고 변변한 자격증도 가진게 없고, 공부와 투자한 시간이 아까워 실기를 서울로 보러 가기로 했다. 실기 시험 1급이면 15만원 ,2급이면 11만원에...KTX 비용을 따지면 또 10만원 ..그리고 그 전날 올라와 숙식을 해결 하려면 또 7-8만원 ...30만원 정도에 비용이 발생한다.

결국은 합격자 수가 많으면 지방에서도 보고, 적으면 서울에서 본다는 이야기인데 그걸 왜 시험생, 수험생이 감당해야 하는가?

당신이 지방에 있는 시험생이면 시험보러 가겠는가?  지방에 합격생이 적다고 해서 ..사람이 없다고 해서..효율적인 운용을 한다고 해서...이렇게 한다면 국가공인 SIS 자격증이 아닌  국가공인 서울자격증이다.. 



필자는 네이버에서 카페를 운영하면서 하도 답답하여 국각기술자격증으로 승격이 될려면 어떻게 하면 좋을까 하는 아이디어를 생각해 적어 본적이 있다.  이런 고민한 것은 본인 자유지만 해당 기관에서 하는 것이 맞는거 같다.


자..그럼 무엇이 문제인가 ?  문제 해결 고리를 살펴보자

국가공인 정보보호전문가 자격증을 시행하는 주체는 바로 한국정보보호진흥원(KISA)이다..검정기관은 여기에 예산에 따라 집행하기 때문이다...그럼 근본적인 문제는 무엇인가?

바로 한국정보보호진흥원에 있다는 것이다. 지금 해킹이 이슈가 되고, 개인정보보호법을 제정을 한다고하고, 정보보호 인력을 양성하자고 매일같이 언론지상에 나옴에도 불구하고 현실 운영방안은 아주 근시안적이라는 생각이 든다.,

그렇다고 민간에게 검정기관을 이관 하였다고 해서 모든 정책적인 부분을 검정기관 단독히 결정하는 것도 아니다. 운영위원회가 있는 걸로 알고 있는데  자격증의 목적은 영리나 실리성을 따지는 것 보다 정보보호 인식제고나 국민 보안 마인드 업데이트에 있다는 사실을 인지하고 활성화 시키는데 목적을 두어야 할 것이다.
 
정보보호 인력 양성을 하자고 외치면 무엇하나? 국가공인 자격증이라는 타이틀이 무색할 정도이다.  정보보호정책이 자격증에 국한된 것은 아니지만 그렇다고 소홀히 할 문제는 아니라고 생각한다. 실기시험보러 서울로 올라 오라고 하니.. 그런데 이건 정말 아니다..검정기관에 적절한 예산 편성을 주어 올바른 운영을 할수 있도록 한국정보보호진흥원(KISA)에서 관심을 가져 주었으면 한다.


그럼 다른 곳은 어떻게 운영하는가?

본 필자가 타 국내 보안자격증도 시험을 보았기 때문에 현실을 안다. 그 자격증은 국가공인도 아니다. 민간자격증이라서 SIS 만큼도 관심을 가지고 있지 않다.  하지만 시험 볼때 필기도 필자 혼자보고 실기도 필자 혼자 보았다. 물론 감독관도 혼자였다.  그쪽은 예산이 있어 그렇게 운영하는 것은 아니었던거 같았다. 국가공인이란 타이틀이 무색하지 않을 정도로 운용의 묘를 살렸으면 한다.


시험에 대한 또 다른 제언 (1)- 실기시험 정말 합리적인가?

지금 실기시험을 보게 되면 단답형 10개, 서술형과 작업형 각각 3문제를 풀게 되어 있는데 조금 개선 할 필요가있다고 생각한다. SIS 자격증 시험이 그나마 응시하는 것은 시험에 난이도가 있고 실무형이라는 것에 있다. 그런데 지금은 실무형이긴 한데 써서 내야 하는 것이다.  우리는 실제 실무에서 대응을 할때 써서 알고 있는 지식만 가지고 대응하지는 않는다. 실제 실무형 인력에 맞는 기준을 삼는다면  실제 시뮬레이션을 할수 있는 실기 시험이 수반이 되어야 할 것이다.  이 자격 시험은 기술사 시험이 아니기 때문이다.

단답형 정도는 물을수 있고, 서술형과 작업형 실기 시험은 실제 운영체제 (윈도우,리눅스)를 만들어 실제 침해 사고가 생겼다고 하고 대처 할수 있는 능력이나 방안을 테스트 하는 쪽으로 개선이 되어야 할 것이다. 그것은 실제 정보보호훈련장(sis.or.kr)에 시뮬레이션 하는 부분을 윈도우와 리눅스로 잘 만들어 놓았고 향후 시험에 실기 시험은 그렇게 가는게 맞다고 생각을 한다.

왜냐하면 지금의 실기 시험은 채점시나 시험 출제시 다분히 주관적 판단이고 객관적 실력을 테스트 하는 기준에 적합하지 않기 때문이다..

시험에 대한 또 다른 제언 (2)- 사후 관리는 얼마나 하고 있는가?

응시생수도 얼마없고 시험도 어려운 시험을 통과하면 사후 관리는 얼마나 하고 있는가? 이건 타 국제 자격증도 별반 다르지 않다. 조금만 신경을 쓰고 자격증 제도 방안에 대하여 힘을 실어 주면 국내에 적합한 정보보호 제도를 자리 잡을 것이다. 그렇다고 국제 자격증을 국내 자격증에 앞장 세울수는 없는 일 아닌가?  이런부분에 대하여 그동안 소홀히 했던 관계자 분들은 어떻게 생각하시는가?


결론

2001년부터 지금까지 정보보호자격증을 운영하였으면 어느정도 체계는 잡혔어야 했다. 그런데 잦은 검정기관 이전과 제한된 예산에서 운영되는 자격증 제도를 보니 안타깝기 그지 없다.  정말 정보보호 인력 양성에 관심을 가지고 한국정보보호에 대한 책임을 지고 있는 기관이라면 왜 개선책이 없고 오히려 더 운영에 혼란만 가져 오는가?  끝으로 이 한마디만 하고 결론을 맺고자 한다.

국가공인에 자격증에 대한 홍보를 왜 일반 커뮤니티에서 해야 하는가?


말로만 보안에 투자하라고 하지 말고 예산을 적절하게 편성하여 시행기관,검정기관 모두 앞으로 몸소 자격증에 대한 홍보도 하고 대한민국 정보보호를 이끌어 가는 기관으로서의 자존심을 보여 주기 바랄뿐이다. @엔시스



Posted by 엔시스

아...역시 제목을 조금 세게 적으면 낚시성 글이 될꺼 같네요...요즘 워낙 해킹에 대한 이슈가 많으니 관심 좀 가지셔도  나쁜 의도는 아니니까요...

올해부터 국가공인 정보보호전문가 (sis) 자격증 검정 기관이 한국정보보호 산업협회로 바뀌었다. 물론 시행기관은 한국정보보호진흥원(kisa)이다,

다음달 24일 2008년 올해 들어 첫 시험이 시행 됨으로 www.sistest.kr 홈페이지 들어 가 보았더니 아직도 웹싸이트가 제대로 정비가 안된 느낌이 들었다,

그 가운데 다음과 같이 수험생들이 올린 질문 답변을 전부 비밀글 처리 해 버리는 것은 또 무엇인가?

사용자 삽입 이미지

물론 주민번호 , 회원 가입하면 조회수로 보아 볼수 있는 글이겠지만 글 하나 읽자고 회원 가입에 본인 인증까지 ...최소한  수험생들이 자주 읽고 궁금해 하는 사람들은 다른 사람들도 궁금하게 마련이다..

그런 글 들을 비밀 처리 해버리다니.. 무슨 비밀을 밝히지 못 할 사항도 아닌것 같은데..혹시 자격증 시험을 준비 하시고 궁금해 하는 분들도 공감하시면 댓글 남겨 주시기 바랍니다.

그리고 한국정보보호산업협회 (http://www.kisia.or.kr) 해당 담당자는 이러한 사항을 반영하여 조속히 적절한 조치를 취해 주시기 바랍니다...꼭  주민번호 인증하고 글을 읽어야 할 필요성은 없다고 생각합니다..

Posted by 엔시스

국가공인 정보보호 전문가(SIS) 자격증 소개 동영상입니다. 이제 시작하는 초보자를 위하여 제작하였습니다.. 공부하시는데  많은 도움이 되셨으면 합니다.





Posted by 엔시스


국가공인 정보보호전문가 (SIS) 보수 교육

국가공인 정보보호 전문가 자격증 보수 교육이 있다. 작년까지만 해도 정보통신교육원에서 담당하던 업무가 올해 부터는 전파 진흥원으로 바뀌어 이제는 전파 진흐원에서 담당을 한다,.
자격증 이수교육에 대한 안내는 여기에 보시면 나타나 있으니 빠른 시일내에 받기를 바란다.


자격유지를 보수교육이란?

여기서 말하는 자격증 보수교육이라고 함은 국가공인 정보보호전문가 자격증을 취득한후에 유효기간 2년이 지나면 그 자격증을 지속적으로 유지하려면 자격 유지를 위한 보수교육을 받아야 한다,

자격유지를 위한 보수 교육 방법

자신의 자격증을 보면 거기에 유효기간이 나온다. 그 유효기간이 만료 되기 전에 보수교육을 받으면 된다...

그럼 어떻게 진행 되는지요?

우선 정보보호훈련장에서 자신의 자격증 번호로 (여기서 자격증 번호는 SS라고 시작하는 번호)를 ID로 하여 가입을 하고 가입시에 정보보호전문가 자격증 보수 교육이라고 선택을 하면 된다.

사용자 삽입 이미지


위 그림에서 보듯이 아래 하단 부분에 해당 자격증 보수 교육을 메인 페이지에서 보여 주고 있다,,.그렇게 하여 접속 하면 다음과 같은 화면이 보인다.


사용자 삽입 이미지
위 그림과 같이 8단계의 단원이 보여진다., 각 단원이 나타내는 의미는 단계별로 올라가면서 난이도가 있는게 아니라 각 단계별로 다른 단원을 중심으로 하여 예를들면 네트워크 보안이라든지,,아니면 암호학이라든지 하여 20 문제를 풀게 되어 있다.

문제를 푸는데에는 시간제한이 없으며 마지막 모두 풀고 나서 확인을 누르면 해당 점수가 나온다,. 점수에서 60점 이상을 받고, 8단계중에 5단계 이상이 60점 이상이 나오면 자격증 유지를 위한 보수 교육이 되며 자격증 재교부를 할수 있다..
재교부에 따른 수수료는 5000원이다..

또한가지 특이한 점은 자신이 60점이 안되었을 경우 같은 문제를 다시 풀수가 있다.,.그리고 그 앞전에 푼 점수보다 더 높으면 그 점수로 기록이 된다..이렇게 문제를 다시 풀어 봄으로 이하여 재 교육을 하고자 하는 의도에서 이다.  자신이 부족하다고 느끼는 부분은 다시 풀어 봄으로 인하여 부족한 부분을 보완할수가 있다.


보수교육에 따른 문제점은 없는가?

자격증이라는 것이 사실  시험을 위한 시험을 치러 준비하기에만 급급한후에 합격하고 나면 잊혀 지는게 다반사이다.. 그만큼 그 자격증을 유지시켜 나가는게 쉽지만은 않다..실제로 시험에 합격한후 약 2년이 지나고 나면 또 문제나 이론이 가물가물하곤 한다...따라서 유지 보수를 위한 교육을 하는데 국가공인 정보보호전문가 자격증에 대해서는 위와 같은 보수교육을 실시 한다.

사실, 집체 교육을 하는 것도 그리 쉬운 부분은 아니고 온라인 교육으로 문제를 풀고 습득함으로 쉽게 접근 하는 것을 가장 고려 대상으로 삼은 것 같다.  그러면 더 효율적인 방법은 없는가?  나름대로 혼자 한번 생각해 보았다..해당 기관 담당자는 참고 해 보기 바란다.

1. SIS 1급 자격증 보유자 대상 세미나 교육
1급 자격증은 그리 만만한 자격증이 아니다...필기와 실기를 거쳐야 하고 1년에 2번 시험이 실시가 되면 1년이 되어야만 주어지는 자격증이다..따라서 1급 정도가 된다면 보유자를 대상으로 해당 기관에서 보안관련 세미나를 개최 해 주었으면 한다.

2. SIS 온라인 커뮤니티 활성화 지원 
보수 교육이 아니면 SIS관련 온라인 커뮤니티 활성화를 통하여 세미나 개최시 많은 지원을 한다면 자주 세미나를 개최하여 자격증에 대한 지식과 감각을 잊어 버리지 않고 더 많은 정보보호 지식과 교류가 이루어 질 것이다.

3. 자격증을 활용 할수 있는 기회를 마련하면 좋겠다.
실제로 자격증 취득후에도 활용을 잘 못하는 경우가 많다...이런 기회를 해당 기관에서 정책을 수립하여 자격증 보수교육과 같은 기회로 활용 하였으면 한다.


마치며
국내 정보보호자격증도 ,국제 정보보호 자격증도 그 자격증을 유지하기 위한 보수교육이나 유지 비용을 들이고 있다.. 그 만큼 취득하는것도 중요하지만 지속적으로 관리하는 것도 중요하다는 이야기이다..취득후에 아예 관심이 사라져 그져 지갑속에 자리하고만 있지 않은가? 그렇게 지니고 있다가 보수교육 받으라고 하면 귀찮거나 나중에 하면 되지 라고 생각하지 않은가?  자신이 지식은 영원 할수가 없다..시간이 지나면 자꾸 잊혀지게 된다..이러한 제도를 통하여 다시 한번 공부를 한다고 생각을 하고 정보보호에 대한 기술과 정책이 빨리 바뀌는 만큼 준비와 관리를 철저히 해야 할 것이다...보수 교육을 준비 하는 사람에게 도움이 되었으면 한다. 또 준비를 하는 사람이라면 참고를 하면 좋겠다.,.@엔시스







 

Posted by 엔시스

국가공인 정보보호전문가 자격증 (SIS) 시험 접수중


2007년도 제2회 정보보호전문가(SIS) 자격검정을 아래와 같은 일정으로 시행하오니 참고하시기 바랍니다.

■ 자격검정 : 12회 1급(필기,실기), 14회 2급(필기, 실기)

■ 접수기간 : 2007. 8. 6(월) 09:00 ~ 8. 17(금) 18:00

■ 검정일시 : 2007. 9. 8(토) 09:00~

■ 합격발표 : 2007. 9. 28(금)   http://www.aiitqc.com

전파진흥원과 KISA에서 진행하는 국가공인 정보보호전문가 자격증 시험이 위와 같이 진행됩니다...

이미 상반기 5월달에 시험이 치러진바 있고 , 지금은 하반기 시험이 치러질 예정입니다.
사용자 삽입 이미지


국가공인 정보보호전문가 자격증(이하SIS) 자격증은 해마다 약 2-3회에 걸쳐 필기와 실기 시험이 치러지고 있습니다.  국내 유일의 국가공인 정보보호에 대한 자격증이란 점에서  많은 사람들이 준비하고 있습니다.

조금만 준비하면 합격할수 있는 시험이지만 정보보호라는 범위 자체가 광범위한 부분이 있고 , 어느정도는 시간과 노력을 투자해야 할 것입니다.

1급 자체는 자격기준이 있어 충족을 해야 하고, 2급은 누구나 시험을 칠수 있는 자격이 주어집니다.

아무튼 이번 시험 준비 하시는 분들 모두 좋은 결과 있기를 바랍니다..



국가공인 정보보호전문가 자격증 관련 싸이트

시험일정및 접수: (http://www.aiitqc.com)
국가공인 정보보호전문가 자격증 모임: (http://cafe.naver.com/nsis)



Posted by 엔시스
국가공인 정보보호전문가 자격증은 국가기술 자격증이 될수 없을까???

오늘 12일이 되면 국내 유일의 국가공인 정보보호전문가 자격증인 SIS 자격증 시험이 치러진다. 정보호보호에 관심 있는 사람이라면 어느정도 자격증에 대하여 알고 있지만 아직도 그런 자격증이 있는지조차 모르는 사람이 더 많은 것 같다.

국제 자격증으로는 CISSP,CISA,CISM정도는 정보보호관련 자격증으로는 많이들 알고 있다. 하지만 이것은 국제 자격증이고 사실 시험비용도 만만치 않다.  그래서 유사한 국내 정보보호에 관한 자격증 도입이 검토가 되었고 2001년 민간 자격증으로 SIS(specialist infomation security)자격증이 도입이 되었다.
KISA와 ICU가 주관하고 전파진흥원이 시행하는 국내 유일의 국가공인 정보보호 자격증이다


2001년 12월에 2급만 시행되어 첫회로써 전국적으로 선풍적인 인기를 가져왔다. 응시자수만 해도 상당했었다 . 하지만 합격자수는 소수에 불과했다. 흔히 첫회 시험은 쉽다는 선입견으로 잘못 덤볐다가 모두 불합격 된 것이다. 그만큼 시험이 만만하지는 않다.

중간중간 관심 있는 사람들만 서울을 집중적으로 시험에 응시하고 지역의 경우는 소수만이 응시하는 진풍경이 있었다. 그리고 2003년에는 1급이 같이 시행되어 조금 더 난이도 있게끔하여 시험이 시행이 되었다 .

그러다가 2004년 2급이 국가공인으로 지정을 받으면서 탄력을 받았고, 2005년도에는 1급까지 국가공인 지정을 받았다.

여기서 국가공인이란?  민간에 위탁하여 그중에 중요도가 높은 것은 국가공인으로 지정하여 민간에게 위탁하여 시행하는 방법으로 2-3년에 한번씩 재심사를 하고 있다. 상대적인 개념으로는 국가기술자격증이다. 이는 정보처리기사처럼 한국산업인력공단에서 직접 시행하는 국가기술 자격증인 것이다.

그렇게 해서 꾸준히 진행되어 왔으며 사실 정보보호 관련 학과와 일부 관심있는 사람들만의 잔치로 끝나는 경우가 많았다.

정보보호자격증 인기 `주춤`
국산 SIS(정보보호전문가) 자격증 찬밥 신세


그중에 하나는 여러가지 문제점이 있지만 응시자가 적고 , 시험이 어렵다는 평이 지배적이다. 하지만 이것에는 본인은 약간 동의 할수 없는게 자격증이 무슨 상품 팔고 하는것도 아니고 무조건 쉽게 낸다고만 해서 처리될 사항도 아니기에 관련자분들은 충분히 가감하리라 생각하고 있다. 그건 정보보호의 범위가 광범위하고 하루이틀 뚝딱 준비해서 시험을 볼수 있는 것이 아니기 때문이다. 사실 2급의 경우에는 자격제한이 없기 때문에 비전공자들이 준비를하면 그만큼 전공자보다 더 많이 준비를 해야 한다. 그렇게 준비하는 사람들의 평이 어렵다고 나온다.

사실 막연히 준비하면 어렵다고 하는데 정확한 포인트와 배점관계 및 여러가지 꼼꼼히 살피면서 시험에 응시하면 그렇게 어려운 시험도 아니다. 용기를 가지고 도전해 볼 필요가 있다.

이제는 정보보호는 남의 이야기가 아니고 어느날 갑자기 해킹당했다고 난리 떨 일이 아니다. 그만큼 중요해지고 개인정보보호와 국가기밀, 산업체 기술유출등 정말정말 중요한 사안임에도 불구하고 나오는 이야기를 보면 정보보호 예산과 인력이 부족하다는 이유이다. 특히 공공기관은 더욱 그렇다...만약의 피해를 생각해 보면 끔찍할수 밖에 없다..자신의 질병을 관리해오던 건강정보가 인터넷에 떠 돈다면 누가 좋아 하겠는가?

이제는 제도적으로나 법률적으로 뒷받침 할수 있는게 국내 정보보호전문가 자격증을 국가기술자격증으로 승격시키는 일이다.  이는 자격증을 준비하는 사람이 많이 생길 것이고 그만큼 관심이 증폭되고 또한 기업에서도 관련 분야 진출시 차별화 할수 있는 보안수준의 잣대로 사용할수 있을 것이다.
정보보호 전문가 부족 현상 ‘심각’
정보보호전문가(SIS) 자격증 취득자 혜택 늘어나
정보보안전문가’, 유망직업 4위

조금더 관심있는 분들이나 SIS 자격증에 관심이 있거나 준비하시는 분들은 네이버 정보보호전문가 카페에서 다양하고 많은 의견을 접할수 있으리라 생각한다.

<엔시스>



Posted by 엔시스
오늘 시험일입니다..

시험 치시는 분들 화이팅 하시기
바랍니다..

저도 작년에 도전하여 1,2급 모두
합격하였는데 공부에 많은 도움이
되었습니다..

모두 합격하리라 믿습니다...

끝.
Posted by 엔시스