CISA, CISA자격증, 정보보안CISA, CISA소개, CISA교육과정, CISA우수학원, CISA기본정보

[운영자]

[[정회원용 해킹,정보보안 입문을 위한 추천까페,학원소개]] 

 

정회원용 해킹 추천 학원: http://www.it-academy.co.kr/

 

정회원용 추천 까페 : http://cafe.daum.net/sbsbomnal

 

해킹에 관심있는 회원님들을 위해 해킹에 대한 내용및 과정을  아래 올렸습니다.궁금하신 사항은 사이트및 까페를 즐겨찾기 해놓으셨다가 수시로 도움 받으시기 바랍니다.

 

사이버 세계의 지킴이(해킹/정보보안)

로버트 레드포드 주연의 영화 ‘스니커즈’를 기억하는가. 은행의 전산망을 멋지게 뚫어 보이는 주인공들을 우리는 ‘해커’로 기억하고 있다. 그러나 해킹으로 은행 보안의 허점을 점검해 주고 수고비를 받아서 생활하던 그들은 단순한 해커가 아니라 요즘 말로 ‘정보보안전문가’게 가깝다고 하겠다. 정보보안전문가란 바로 해킹, 바이러스 발생 등에 대비해 전산망 보안 및 유지를 전문적으로 담당하고 자문을 제공하는 사람이다. 이들은 보안시스템을 구축, 모의 해킹, 방어하는 등 다양한 활동을 통해 정보보안 상태를 개선시킨다.
해가 갈수록 많은 일들이 가상공간 속에서 처리되고 있다. 해킹이나 바이러스 유포, 개인정보 유출 등 각종 사이버 범죄로 인한 피해의 위험도 커지고 있다. 특히 인터넷을 기반으로 한 활동이 늘면서 이제는 사이버 범죄가 사회문제로 비화되기도 하는 상황이다. 방화벽, 백신 프로그램 등 ‘제품’이 주를 이루던 종래의 정보 보호 산업으로는 날로 새로워지는 위협을 감당하기 힘든 수준까지 갔다. 급변하는 환경에 맞추어 정보보안을 능동적으로 점검하고 보완해 줄 전문 인력의 필요성이 대두되는 시점인 것이다. 이렇게 환경이 변하면서 정보보안전문가를 찾는 기업, 조직도 늘고 있어 그 수요는 꾸준히 늘 것으로 보인다. 한 인터넷 업체의 조사결과에 따르면 작년에 직업전문가들이 꼽은 가장 유망한 직업도 정보보안전문가였다.
정보보안전문가가 되기 위해서는 컴퓨터의 운영체제, 시스템 관리, C 언어, 네트워크 프로그래밍 등에 대한 전반적인 지식이 필요하다. 해킹 기술과 컴퓨터 바이러스에 대해서도 알고 있어야 한다. 윤리성은 기본이다. 그러나 배울 것이 많다는 뜻이지 전공자격 제한이 있다는 말은 아니다. 그래서 다양한 전공을 가진 ‘언더그라운드 해커’들이 실력을 발휘하는 분야이기도 하다. 관심과 끈기가 있다면 누구나 도전할 수 있다.
우리나라에서 정보보안전문가의 위상은 아직 분명하지 않다. 국내에서 활동하는 정보보안전문가는 수백 명 정도로 알려져 있는데 수요에 비해 매우 적다. 국내 8개 대학 정도가 정보보안 관련 전공을 개설해 운영하고 있다. 한편 사설 학원은 활성화돼 있다. 컴퓨터 비전공자도 다닐 수 있다. 학원에서 초급과정부터 고급과정까지 실력을 쌓으면 취업이 가능하다. 자격증의 변별력도 결정적이지는 않다. 줄여 말하면 정보보안전문가는 장래성이 크고, 전공보다는 실력이 더 중요하다.

itwill 교육센터는 2005년 IT전문교육 과정에 "e-Business Technician 육성을 위한 Unix-Hacking / Inforamtion Security Expert 통합과정" 따라 다음과 같이 "유닉스 해킹 / 정보보안 전문가"수강생을 모집합니다.

[1]. 뜨고 있는 오픈소스운영체제 Linux System Engineer의 위상
[2]. 업계수요 1위 Unix Sun-Solaris System Engineer
[3]. 보안교육 13기 까지 검증된 한층 더 강하게 업그레이드 된 국내 최초 해킹보안 전문가 !!!
[4]. 실무기술 실습장비 + 실무경력강사 + 융통성있는 커리큘럼 = 최고의 교육성과 달성
[5]. 자격증이라는 서비스 - 국제공인자격증(LPIC, CSA, SCNA, CCNA, MCP, Security+)
[6]. 실전 해킹 및 크래킹 / 방화벽 구축 교육 - C언어로 코딩하는 실전 해킹 과정
[7]. 네트워크상에서 이루어지는 해킹실습을 통하여 발생되는 피해사례에 대응, 정보보안교육
[8]. CISA, CISSP로 가기위한 정보보안 교육의 지름길
[9]. 초보자/비전공자를 위한 전문가 과정 Unix Hacking / Information Security Expert 

컴퓨터와 데이터 통신 기술의 급속한 진전은 고도의 정보 통신망 구축을 가능하게 하였을 뿐 아니라, 정부기관을 비롯하여 금융권, 기업체 그리고 개인에 이르기까지 각종 정보를 공유하게 함으로써 사회 전반에 큰 변화를 가져오게 하였다. 그러나 이와 더불어 인터넷 등의 컴퓨터 통신망을 통해서 정보가 위조 또는 변조되고, 허락없이 유출되는 등 각종 불법 행위가 빈번하게 발생함으로써 정보화로 야기되는 역기능의 폐해가 심각한 지경에 이르고 있다.
이 같은 위험을 사전에 방지하고 인터넷 상에서 안전한 정보교류와 일상작업을 가능하도록 하기 위해서 대부분의 공공기관이나 기업들은 네트워크 보안대책 방안으로 방화벽[ Firewall ], 침입탐지시스템 [ IDS ], 가상 사설망[ VPN ]등과 같은 보안제품들을 설치, 운영하고 있습니다. 현재 많은 교육센터에서 보안과정을 개설하고, 또한 진행하고 있습니다. 하지만 실질적으로 교육생 및 수강생에게 보안과정의 이론부분만 숙지시키고, 실질적으로 실무에서의 쓰이는 보안관리자로써의 역량 교육을 회피해온건 사실입니다. IT정보보안 교육센터 또한 마찬가지로 회피해 온 것도 사실입니다.
이론적인 CISA, CISSP 과정, 실무교육보다 자격증을 더 중시한 교육, 이런 교육으로 인해 사실상 업체에 취업또한 제대로 이루어지지 않는 것도 현실입니다.

취업을 원하면 유닉스 해킹 & 정보보안 전문가 실무과정을 배워라! 본 과정은 보안 관리자로서 되기 위한 기본지식(운영체제, 네트워크 등)을 습득한 분들을 위한 심화과정으로 기본적인 보안의 개요, 보안관리자로서의 자세, 각종 해킹기법의 이해, 방화벽 및 침입 탐지 시스템의 설계 및 구축을 할 수 있습니다.
또한 현업에서 반드시 필요로 하는 보안기법등을 교육함으로써 수강생 스스로의 가치를 한 껏 드높일 것 입니다.

현재 각종 보안에 관련된 문제점이 도출하고 있습니다. 현업에서의 불법공격으로 인해 시스템관리자 및 네트워크 관리자 또한 해킹에 대한 부분에 대해 방어능력이 절대적으로 없는게 현실입니다. 이러한 단점을 보완하고자, IT 정보보안 교육센터에서는, 공격이야 말로 최선의 방어라는 타이틀로, 해킹기법연구와 4인 1개조로 그룹별 실제 모의 해킹을 2명은 해킹공격기법을 진행, 2명은 방화벽 구축과 방어기법을 교육하여, 현업에서 요구하는 시스템 네트워크 보안관리자로 업그레이드 시켜드리고 있습니다.

물론 취업을 원하는 교육생이 무작정 이 과정을 배우라는건 아닙니다. 정말 시스템, 네트워크분야 및 정보보안 분야로 진출하려는 분들과, 현업에 근무하는 시스템, 네트워크 관리자 업무를 보시는 분들에게는 최상의 업그레이드 교육이 될 것입니다.
교육센터의 해킹기법 교육같은 경우 윤리적인 부분에서 문제의 소지가 있을 수 있습니다. 하지만 현실에서의 보안관리사는 해킹기법을 알아야 해킹방어보안을 할 수 있기에, 고객님이 교육을 받은 후, 크래커로써의 길 보다는 정보보안관리사로써의 자신의 가치를 높이시기 바랍니다.

교육강사진은 시간강사를 채용하지 않으며, 전임강사를 교육을 원칙으로 하며 한명이 전과정을 수업하는 방식이 아닌 각 분야별 전문강사가 강의함으로써 강의질을 최대한 높이고 있습니다.

(1) 보안 취약성 최소화시키는 원천기술 확보
- 인터넷 발전 속도와 컴퓨터의 활용도가 높아짐에 따라 시스템 보안취약성의 발견도 지속적으로    증가하고 있음.
 - 운영체제 및 네트워크의 보안 취약성을 최소화하는 연구개발이 필수적으로 요구됨.
 - 해킹과 같은 시스템 및 네트워크 침해사고가 발생하더라도 지속적으로 서비스를 제공하는  침입 감내 기술과 침해사고의 증거를 확보하고 분석할 수 있는 포렌식스 기술이 요구됨.

(2) 보안 시스템의 통합 분산 환경 구축
- 하나의 지역시스템에 대한 보안기능 외에도 네트워크를 통해 연결된 분산 환경에서의 보안  연구가 종합적이며 유기적으로 수행되어야 함.
 - 현재 다양한 보안 제품이 개발되어 왔으며 독자적인 기술을 보유하고 있지만, 그러한 이기종의 보안 제품을 통합하고 관리하는 통합 보안 솔루션 기술은 활성화되어 있지 않음.

(3) 분산 환경에서 침입을 탐지하고 능동적으로 대응하는 기술 확보
 - 분산 환경에서 동작하는 응용 프로그램에서 발생 가능한 보안 취약점의 기술 분석 및 대응 기술에 대한 연구가 필요함.
 - 대규모 네트워크 환경의 다양한 침입에 대해 능동적인 대응기술 확보가 필요함.

(4) 국내외 소프트웨어 시장에서의 경쟁력 및 독자적 선도 기술 확보
 - 국내의 대다수 운영체제 제품 및 관련 기술이 외국 의존적이라는 현실이므로 소프트웨어 시장에서의 경쟁력 향상을 위해 공개 운영체제인 리눅스에 대한 원천기술 확보와 세계적으로 경쟁력 있는 새로운 분야의 기술 개발이 필수적임.
 - 국내에서도 통합 보안 솔루션을 제시하고 있는 업체들이 등장하고 있으나, 침입탐지 시스템을 비롯한 보안제품을 유기적으로 관리하는 기술은 초기 단계 수준임.

[1]. 지속적인 유닉스 및 네트워크 보안 전문가 수요로 인한 취업 용이.
[2]. Unix 및 Linux System 환경에서의 기술들을 종합적으로 수행할 수 있는 시스템.
[3]. Cisco 네트워크 및 보안 관리자로서 기업실무에 바로 적응 할 수 있도록 함.
[4]. Linux, Sun, Cisco 에서 인증하는 자격증을 취득하여 국제적으로 인정받을 수 있음.
[5]. CISA, CISSP를 준비함으로써 보안전문가로써의 몸값을 상승할 수 있음.  

[1]. 현재 실업자, 미취업자, 실직자, 대학졸업예정자, 휴학자
[2]. 직장인, 실무자, 성별 구분 없음 (고용보험 혜택 또는 지원과정)

과목	기간	월/화		수/목		금/토
* Linux(LPIC) 전문가 과정 진도표
LINUX LPIC (1달)	1주차	LPIC 시험소개 리눅스 설치	Linux 배포판 하드웨어 요구사항	쉘 사용하기 Command Line 사용 환경변수와 설정 프로세스 관리	Software 설치하기 공유된 라이브러리 관리	Processing Text 입출력 작업 필터로 Text 수정
	2주차	Partitions과 File Systems	Files 관리 Managing Files 계층구조의 이해 File Link 만들기 Permission 작업하기	Documentation 사용 Man Pages 사용하기 /usr/doc내 문서작업	Boot Process LILO 사용 Runlevels과 init Boot Process 커스터마이징	X Window System X 설치하기
	3주차	Users 와 Groups 관리	시스템 Administering Daemons 시작과 종료 효율적인 백업	Printing Printers 설치	Kernel 모드 작업하기	Shells과 Scripts 작업 vi 사용하기
	4주차	Networking Fundamentals TCP/IP Protocol Suite	Network 서비스 관리 Internet Super Server sendmail 사용하기 Apache 사용하기	NFS 사용하기 Samba 사용하기 DNS 사용하기	Security 관리 Security Administration 작업	총 정리
MySQL /PHP (2달)	5주차	데이터 베이스 개론, 데이터 베이스의 종류, MySql의 설치(2000/ LINUX) 및 root 암호변경	MySQL의 자료형 database 선택 table 만들기 DDL 문 사용하기	DML 문 데이터의 선택, 중복제거	데이터의 산술연산 update 및 delete MySQL 함수 사용 1	MySQL 함수 사용 2 group by 함수를 이용한 통계 처리 자동 증가 값 사용하기
	6주차	JOIN 문 테이블 결합의 여러가지 방법	MySQL 백업	새로운 사용자 등록 원격 접속 mysqladmin 활용	MySQL Index Transaction 사용	MySQL Sub-query APM 설치 및 PHP 기초
	7주차	POST,GET 방식의 이해 PHP 자료형, 제어문	PHP 내장함수 및 응용	MySQL 연동 데이타베이스 함수 사용법	PHP를 이용한 방명록 (SQL 작성 및 글 입력)	PHP 게시판 1 (입력,수정)
	8주차	PHP 게시판 2 (삭제)	PHP 게시판 3 (페이징 기법)	PHP 자료실 (업로드 함수)	PHP 답변형 게시판 (답변달기 원리)	cookie 사용법 session 사용법
* SCSA/SCNA/Sun Security(Sun Certified System/Network Administrator)과정 진도표
3달	SCSA (310-014) 1주	SUN 9 자격증 소개 (310-014,015,044 및 310-301) 시스템개념	OpenBoot PROM Solaris 9 Install	System Run Level 사용자관리	Security Processes	File System File, Directory, Script
	SCSA (310-014) 2주	Booting과 초기화	디스크 구성 및 명명	디스크 파티션 및 포맷	백업 기본 명령어 구문	Vi 편집기Remote Access
	SCSA (310-015) 3주	Device Managements (310-015)	Solaris 9 네트워크 환경	시스템 로깅 계정과 튜닝	디스크 관리	Pseudo 파일과 스왑공간
	SCSA (310-015) 4주	네트워크 파일 시스템 (NFS)	Automount CacheFS 파일시스템	DNS NIS/NIST (네트워크 정보 서비스)	역할기반접근통제	Solaris Management Console 고급 설치 및 관리
4달	SCNA (310-044) 1주	Lightweight Directory Access Protocol (LDAP)	OSI/IP 네트워크 모델	이더넷	서버에서의 시스템 상태 이해 및 변경	Solaris 서버 설치 및 구성 NFS 구성
	SCNA (310-044) 2주	DNS, NIS, NIS+ 이해	Internet Layer Routing	IPv6 Transport Layer	DHCP	Network Time Protocol
	Sun Security (310-301) 3주	일반 보안 개념	탐지 및 디바이스 관리	보안 공격	파일 및 시스템 자원 보호
	Sun Security (310-301) 4주					호스트 및 네트워크 예방
* CCNA Certification과정 진도표
CCNA (5달)	1 주차	ccna 시험 응시법 안내, 네트워크 기초, 운영시스템 상호간 네트워크 연결구성		인터네트워크 개념, OSI 7 Layer, LAN, WAN Basic		TCP/IP(ARP, ICMP, IGMP, PAR, Subnet
	2 주차	Router와 IOS(Internetwork Operating System		라우터 부팅, 셋업과 구성하기		CDP와 Telnet을 이용한 장치관리, 라우팅 프로토콜
	3 주차	RIP, IGRP, 패킷 필터링, Access List 설정		Catalyst 2900 시리즈 스위칭 기본, 스위치 구성하기		Virtual Lan, VTP & VLAN 구성
	4 주차	액세스 리스트를 활용한 IP 트래픽관리 / IP 경로 결정		프레임 릴레이 연결, NAT, 이 기종간 프로토콜		시험 문제풀이
* 정보보안 전략전문가
system hacking (6달)		IP Port Scanning Tool 사용법 Unix Attack(Footprinting,Scanning, Enumeration, Penetration, Privilege Escalation, Covering Tracks) Web Hacking(Web Filtering, CGI의 취약성, Buffer overflow, Web Hacking Tool) Windows 2000 & Unix 목록화 Step Finger Printing Windows 9X, ME, XP Home Edition Attack(Windows Footprinting, Scanning, Enumeration, Penetration, Privilege Escalation, Covering Tracks)
unix & network security (7~8달)		TCP/IP & Network Routing - The TCP/IP & OSI Network Models - Operating Cisco Routers - Static Route Cencepts and Configuration - Intruduction to Dynamic Routing Protocols - RIP v1 and v2 Dynamic Router Configuration - OSPF & EIGRP Concepts and Configuration
		방화벽 - Firewall 개념 - 방화벽 구조에 따른 분류 - 방화벽 설치 및 구성방법 - Secure Policy 구성요구 설정
		방화벽 활용을 위한 서버 설정 - DNS/ DHCP/FTP/Telnet/ 서비스 구성과 실습 - Spam Mail 및 Virus 필터링 구성 및 실습
		네트워크 보안상 문제점 파악 및 트래픽 분석 - Network 공격 유형 파악 - Analyzer를 이용한 Network Traffic 분석 - 기존 네트워크의 문제점 파악 및 대처를 위한 네트워크 구성 - 방화벽 구성을 위한 Unix 설치
		방화벽을 위한 네트워크 환경설정 - L4 스위치를 사용한 로드 밸런싱 사용예 - 라우터 백업 구성 전략 및 설정방법 - 보안을 위한 라우터 구성 및 설정
		보안지원 - IDS 개념 및 Firewall 연동 방법 - ESM 개념 및 Firewall 연동 방법 - Cache Server 개념 및 구성 방법 및 장/단점 설명

구 분	오전반		오후반		저녁반
주5일수업	10:00~13:00		14:00~17:00		19:30~22:30
특강반	9시30-11시30 / 12시-14시 / 14시-17시 / 17시-18시30 / 18시30분-20시30분
주3일 수업 (월.수.금)	9:30~11:30 / 11:30~13:30		14:00~16:00		18:30 ~ 20:30 / 20:30~22:30
주3일 수업 (화.목.토)	화, 목	10:00~12:00 12:00~14:00	화, 목	14:00~16:00	화, 목	18:30~20:30 20:30~22:30
	토	-	토	12:00~14:00	토	14:00~16:00 16:00~18:00
주말반 수업 (토.일)	토요일		16:00~21:00
	일요일		11:00~16:00

1. CISSP란?

CISSP(Certified Information System Security Professional)는 국제공인정보시스템 보안전문가의 약칭으로, 정보보호전문가 자격증 개발에 관심있는 국제 조직들이 1989년에 컨소시엄을 형성하여 설립한 ISC2(International Information Systems Security Certification Consortium)의 국제적인 정보보호 전문가 자격증이다.
현재 국제적으로 공인되는 정보보호에 관한 자격증 제도로는 CISA(Certified Information System Auditor)와 CISSP(Certified Information System Security Professional)가 있으며 CISA는 1987년도에 우리나라에 도입되었으나 CISSP는 2000년도에 국내에 처음으로 도입된 제도로써 전세계적으로 널리 확산되고 있는 제도이다.

2. 응시일정 및 시험기간

* 응시일정
매년 수차례 정기적으로 시행
대규모 정보보호 컨퍼런스 마지막날 시행
CBK(Common Body of Knowledge) 세미나 마지막날 시행
ISC2의 시험 스케쥴
2005년 시험일정 - 3월 26일 (토), 6월 25일 (토), 9월 10일 (토), 12월 17일 (토)

* 응시료
1차 마감 - 시험 16일 전까지 US$499
2차 마감 - 1차 마감 이후부터 시험 전일까지 US$599
연기/취소 수수료 : 응시일 21일전까지 연기/취소 가능 - US $100
단, 응시일 21일 전부터 5일 전까지는 연기만 가능 - US $200

* 시험시간
오전 9:00 ~ 오후 3:00(총 6시간)

3. CISSP의 진로 및 장점

국가사회의 중요한 정보시스템과 정보자산 보호를 위한 전문가는 이제 어느 분야에서나 반드시 필요한 전문가가 되었다. 지식정보사회의 중요정보 거래에 대한 품질보증 전문가로써, 날이 갈수록 지능화, 악성화, 국제화 되고 있는 사이버 범죄 억제와 IT 및 정보보호 전문성의 사회적 국가적 공인으로써 역할을 한다. 또한 국가의 경쟁력 확보를 위한 국제 공인정보보호 전문가로써 자격증 취득자의 폭넓은 직업선택과 승진등의 기회 확대가 주어지게 된다.

4. 응시관련 절차사항

수강생의 경우 응시절차를 Lyzeum이 대행한다.

* 응시절차
응시원서를 작성하고 서명한 다음에 등록비와 함께 제출한다.(응시료 카드결제인 경우 카드정보 필요등)
응시접수는 응시원서를 직접 작성하여 온라인, 우편 또는 Fax로 접수한다.

* 성적발표
시험일로부터 업무일수 2주-4주 후 시험결과 통보되며, 합격하면 합격증이 배송되고, 불합격하면 도메인별 점수가 기재된 성적표가 배송된다.

5. 합격기준조정

Point 1000 Point 중 700 Point 이상이면 합격

6. 응시과목 및 문제형식

* 응시과목

구 분	관련 도메인
응시과목	시스템 접근통제 및 방법론
	통신망 및 네트워크 보안
	보안 관리
	물리적 보안
	응용프로그램 및 시스템 개발
	암호학
	보안 아키텍쳐 및 모델
	시스템 운영 보안
	사업지속계획 및 비상복구계획
	관련 법률, 사고조사기법, 윤리

* 문제형식

문제형식은 사지선다형 객관식으로서, 250문제를 6시간 안에 풀어야 한다. 시험언어는 한글, 영문, 일본어 중 하나를 선택할 수 있으며, 시험장소는 한국에서 응시 가능하다.

1. CISA란?

CISA란 미국에 본부를 두고 있는 정보시스템 감사통제 협회(ISACA : Information Systems Audit and Control Association)가 1978년 부터 일정한 자격 요건을 갖춘 사람에게 부여하는 '정보시스템 지배, 통재, 보안 및 감사 분야의 공인 전문자격증' 이다. CISA로 공인 받기 위해서는 다음과 같은 다양한 분야에 대한 체계적인 지식과 실무 경험이 요구되고 있다. - 경영전략과 조직관리
- 정보시스템 기반 기술( Information Systems Infrastructure )
- 정보시스템 보안( Information Systems Security ) 및 위험관리
- 정보시스템 개발 및 프로잭트 관리
- BPR 과 전자상거래( EC : Electronic Commerce ) 그래서 CISA로서 공인 취득자라고 하면 다양한 실무경험과 지식을 갖춘 최고의 권위자로 인정 받는것임을 의미한다. 그래서, 최근 국내 IT 컨설팅 업체들과 회계법인 들에게도 CISA를 채용조건으로 내걸고 있는 것을 심심치 않게 볼수 있다.

2. 정보화와 정보시스템감사의 필요성

1950년대 후반부터 조직(기업 등)에서의 컴퓨터를 이용한 정보처리가 가속화되었다. 이러한 상황에서의 초기정보시스템 감사는 "내부통제를 위한 표준·규정·조직의 확립 및 유효성을 조사”하는 형태로 시작되었다. 60년대 후반에는 정보시스템감사에 관련된 연구가 활발해지고 금융기관에서 시작된 내부감사제도가 일반화되었으며 보안에 대한 인식이 확산되기 시작하였다. 70년대 들어 정보화의 역기능은 컴퓨터 범죄로 이어졌으며 정보시스템 감사의 필요성을 심각하게 인식하게 되는 계기가 되었다.  

3. CISA의 탄생

이러한 상황속에서 1969년 미국에서 EDPAA라는 이름으로 오늘날의 ISACA(Information Systems Audit and Control Association : 정보시스템감사통제협회)가 창설되었다. 협회에서는 1981년부터 CISA(Certified Information Systems Auditor: 국제공인정보시스템감사사)라는 시험제도를 실시해오고 있으며 전세계적으로 30,000 여명이 활발히 활동하고 있고, 우리나라도 1987년에 1명이 합격한 이래로 2003년 현재 2,700여명의 CISA시험 합격자가 탄생하였다.
시험은 객관식(4지선다) 200문제가 출제되며 시험시간은 4시간이고, 75점(최하점을 0점, 최고점을 99점으로 계산하여 75%이상)이상이면 합격이다. 시험 일자는 매년 6월 둘째 토요일로 정해져 있고 서울을 비롯한 전세계 도시에서 동시에 실시되며 한국어를 포함한 9개국어중 선택하여 응시할 수 있는 국제적으로 공인된 자격시험이다.

4. 국내.외 CISA의 위상

미국과 유럽의 경우는 CISA를 정보시스템 감사를 하는 전문가로 인정하고 있으며, CPA(공인회계사)와 동일한 수준의 위상을 지니고 있다.
일본은 1986년부터 CISA와 정보처리기술자 시험 합격자를 같이 인정하고 있다.
동남아 국가에서도 CISA의 활동이 활발한 상황이다. 우리나라에서도 감사원, 금융감독원, 국방관련 부서, 한국정보 보호센터, 한국전산원 등의 정부부처 및 공공기관, 회계법인, IT 전문업체, 컨설팅 전문업체, 산업계, 학계, 금융계, 언론계 등 사회 각계 각층에서 수많은 CISA들이 정보시스템 감사통제 분야의 전문가로서 폭넓게 활약하고 있다.
현재의 산업·사회 환경은 정보를 중심으로 네트워크화된 형태로 변화되고 있으며 CISA는 정보시스템 감사통제 전문가로서 이러한 정보사회의 파수꾼으로 활약하고 있으며 더 많은 활동을 필요로 하고 있다.

5. CISA 의 진로

CISA의 진로는 무궁무진 하다. 일반 기업과 금융업체의 감사실은 물론 IT및 경영 컨설팅 업체에 이르는 다양한 분야로 진출 할 수있는 기회가 주어지고 있다. CISA가 택할 수 있는 대표적인 유형은 다음과 같다.
- IT 관련업체
- 회계법인
- 정보시스템 감리업체
- 외국 투자법인
- 공인 회계사와의 법인 운영
- 정보보안 관련 연구소
- 일반 기업체및 금융기관의 감사실 혹은 정보관리 부서 대표적인 진로는 아니지만 CISA자격을 갖춘 사람은 미국/캐나다/호주/뉴질랜드등으로의 독립이민 신청시는 물론 현지 정착에 유리하다.

6. CISA를 취득하면 좋은점?

- 선진국의 분류에 의하면 CIA, CPA와 함께 3대 감사와 컨설팅 자격사 이면서, 동시에 CISSP 와 함께 2대 IT 최고급 자격증
- 그러므로 상경계통과 IT 계통 모두에 해당하는 자격사
- 한국도 국제적인 추세를 수용 정보통신 기반 보호법에 의거 CISA와 CISSP 를 IT 관련 최고급 자격증으로 지정, 정보통신부로부터 지원을 받는 정보통신부 지정 업체가 되기위해선 5인 이상 채용의무
- 또한 감사사의 입장도 인정하여 2005년 IS감사법 입법예정. 2005~2006년 내부감사법 입법예정으로 전 업종에서 CISA채용 의무화 예정
- 금융감독원 지시로 은행, 보험회사, 증권회사의 IS 감사가 의무화 되었고 각 기업 감사실에도 CISA의 채용이 권고되고 있는바 CISA어ㅔ 대한 수요는 기하 급수적으로 증가하고 있는 추세이다.
- LG그룹등 국내 유수의 기업에서 변호사, 한국공인 회계사와 함께 인사고과 1급 자격증으로 반영

7. 시험 영역

시험영역		내용	비중	문제수
Process-Based Area IT 감사 업무 프로세스		- 기초적인 IS감사절차, 지침 및 기준 - 증거요건, 샘플링, CAAT - 감사 보고서의 내용및 후속조치	10%	20
Content Area	IS관리, 계획	- ISO, 아웃소싱, ISO9000, CMM, SPICE - IS 조직 설계 및 성과	11%	22
	기술 하부구조 및 운영실무	- 하드웨어및 소프트웨어 아키텍처 - DB, ISO/OSI 7 계층, LAN/WAN, 인터넷	13%	26
	정보자산의 보호	- 물리적 보안및 환경통제 - 기술적 노출, 컴퓨터 범죄, 바이러스 - 암호화/디지털 서명, 바이오메트릭, 인증	25%	50
	재해복구 및 업무 연속성	- IS의 중요성 평가, 재해 등급 분류 - 재해복구/업무 연속성 계획 및 테스트 - 재해 복구를 위한 업무분장	10%	20
	응용시스템 개발/구입/구현/유지보수	- 전통적IS 개발 방법론 및 대채 접근법 - 객체 지향 기술, 각종 테스트 기법 - CASE, PERT, CPM, 기능 점수법	16%	32
	업무프로세스 평가 및 위험관리	- IT 지배, BPR, 전자 상거래및 PKI - 전문가 시스템, DSS, DW, 인공지능 - EFT, POS, 이미지 처리 시스템, EDI	15%	30
합계			100%	200

8. 시험 출제 유형

시험의 출제 유형을 분류하면 3가지로 분석할 수 있다.
1. 지식사항 (교육 및 학습을 통하여 배울 수 있는 지식과 기술)
2.실무관련사항 (정보시스템 감사사로서 실무경험을 통하여 배울 수 있는 지식과 기술)
3.포괄적인 개념 (지식사항과 실무관련사항의 결합 형태의 응용으로 얻을 수 있는 지식과 기술)
CISA시험은 전세계적으로 행하여지기 때문에 개개인의 인식이나 경험이 세계적인 위치나 환경과 일치하지 않을 수도 있다.

9. 공인자격을 받기 위한 조건

CISA프로그램은 뛰어난 기술과 판단력을 증명하는 정보 시스템 감사, 통제, 보안 직종에 종사하는 개인을 평가하고 증명하기 위하여 설계 되었다. CISA 자격을 받기 위해서는 다음 사항을 충족해야 한다.

＊CISA 시험에 합격한다
＊ CISA 시험 수험자 가이드에 포함되었고, 응시자에게 제공된 ISACA의 직업윤리강령을 준수한다.
＊ 7개 Chapter에 관련된 정보시스템 감사, 통제 및 보호분야에서 최소한 5년의 경력이 있어야 한다.

다음의 경력으로 대체할 수도 있다.

1. 1년 이상의 정보 시스템 운영, 프로그래밍 경력 또는 회계감 사 경력은 정보 시스템 감사·통제·보안 경력 1년으로 인정
2. 전문대학 또는 대졸 학력(60 또는 120 학점과 동등하다)은 각각 1년 또는 2년의 정보시스템 감사·통제·보안 경력으로 인정
3. 관련 분야(전산과학, 회계, 정보처리감사 등)에서의 대학 전임강사 이상의 경력은 매 2년당 정보시스템 감사, 통제, 보안 경력 1년으로 대체될 수 있다. CISA 자격(증) 신청은 시험 합격후 5년이내에 해야 하며, 경력은 자격 신청일 기준으로 과거 10년 이내 또는 최초 시험의 합격일로부터 5년 이내의 경력이어야 한다. 만약 시험 합격 날짜로부터 5년 내에 CISA 신청을 하지 않으면, 시험을 다시 치루어 합격해야만 한다. 모든 경력은 고용자로부터 개별적으로 확인받는다. 많은 사람들이 경력이 충족되기도 전에 CISA 시험을 보는 데, 이것은 가능한 일이고 권장할 만하다. 비록 모든 요구조건이 만족될 때까지 CISA자격은 받지 못하지만 CISA시험 응시자체에는 자격제한이 없기 때문이다.

10. 공인후의 자격 유지

계속적인 교육을 받아야 CISA 자격을 유지한다.(매년 최소 20 시간, 3년간 최소 120시간 이상의 계속교육(CPE) 필요

11. 교육프로그램의 목적

정보시스템 감사, 관리, 회계 및 금융, 보험 등 특별한 산업분야의 비지니스 영역에 대한 기존 지식과 기술을 갱신하도록 요구하므로써 개인의 능력을 관리하고자 함이다.
CISA의 능력을 높게 유지하여 비자격자와의 차별성을 둔다. 정보시스템 감사 통제 보호 전문가의 적격여부를 관리하는 수단 이 된다.
감사사를 발탁하고 양성하는 기준을 제공하므로써 최고경영자가 합리적인 정보시스템 감사 통제 보호 기능을 개발하는데 도움을 준다.

- CPE(Continuing Professional Education)
국제 정보시스템 감사 통제 협회(ISACA)의 CISA들은 자격을 계속 유지하기 위하여 매년 감사통제분야에서 활동한 결과를 인정받아야 한다. 인정되는 할동을 시간으로 계산하는데 이것을 CPE 시간이라고 한다. CPE 시간은 국내외 교육을 받는 방법외에도 논문, 출판, 강연, 협회활동에 참여 등 다양한 방법으로 충족할 수 있으며, CISA 자격을 받게 되면 CPE를 획득하기 위한 자세한 안내 책자를 받게 된다.

12. 2004년도 CISA 시험일

응시자격	제한없음
시험날짜	매년 1회 6월 둘째주 토요일에 실시 (2004년 6월 12일)
신청마감	2004년 3월 31일(수요일)
시험장소	서울지역 (2002~3년 연세대와 경기대에서 실시)
시험범위	1 process + 6 contents (2001년도부터 변경된 시험범위 적용)
시험방식	객관식 200문제를 4시간안에 풀어야 함
합격판정	비례점수방식으로 계산하여 75점 이상
시험언어	한글, 영어, 독어, 불어, 스페인어, 헤브루어, 네덜란드어, 이태리어, 일본어, 중국어 중에서 선택
응시비용		회원	비회원
	2월 4일 이전	US $295	US $415
	3월 31일 이전	US $345	US $465
시험내용	정보시스템 감사에 필요한 각 분야의 지식과 실무 경험을 테스트

CISA 시험신청은 정해진 시험신청서에 의해서만 한다. CISA 시험신청서

- 응시비용은 외화송금, 신용카드, 전신환으로 지급가능하며, 현금송부는 않됨.

- CISA 시험 신청서를 FAX양식 or 우편양식에 의해 신청하며 한가지양식으로사용하여 발송한다.
(FAX 전송후 우편발송을 중복하여 하지 않는다)

- 신청서가 완전히 갖추어지는 때를 신청서 최종 접수일로 처리한다.
만일 FAX 로 신청서 앞장만이 2월 4일까지 전송되고 그후에 뒷장을 따로 보내면 완전하게 전송된 날기준으로 응시비용이 적용된다.

- 반환 및 연기는 2004년 4월 16일 전까지 서면으로 요청을 접수하면 됩니다.

[[정회원용 해킹,정보보안 입문을 위한 추천까페,학원소개]] 

 

정회원용 해킹 추천 학원: http://www.it-academy.co.kr/

 

정회원용 추천 까페 : http://cafe.daum.net/sbsbomnal

 

해킹에 관심있는 회원님들을 위해 해킹에 대한 내용및 과정을  아래 올렸습니다.궁금하신 사항은 사이트및 까페를 즐겨찾기 해놓으셨다가 수시로 도움 받으시기 바랍니다.

---

끈질기고 창의적이어야(해킹/정보보안)

장 | 운 | 영
금융결제원
홍익대 컴퓨터공학 96

Q 컴퓨터 전공자라야 할 수 있는 일 아닌가요 그렇게 생각하기 쉽지만 둘은 엄연히 다릅니다. 정보보안은 응용분야예요. 컴퓨터 전공은 배경지식 면에서는 도움이 되겠지만 전문가가 되기 위해 새로 공부해야 할 부분이 더 많습니다. 주위에 영문과나 전기과, 화공과를 전공한 사람들도 많은 걸 보면 전공과의 상관관계가 낮은 분야라고 할 수 있습니다.(해킹/정보보안)
Q 정보보안전문가를 택한 이유는 원래는 엔지니어가 되고 싶었어요. 그런데 먼저 취업한 회사가 정보보안업체였던 탓에 보안 분야에 대한 관심도 자연스럽게 커졌죠. 정부, 기업 할 것 없이 정보보안에 대한 수요가 계속 늘고 있어 이 일이 희소성 높고 전망도 밝을 거라고 생각하게 됐습니다.(해킹/정보보안)

Q 보람을 느낄 때와 힘들 때 저는 정보보안 중 ‘진단’을 담당합니다. 모의침투테스트를 통해 보안의 허점을 찾아내는 일이죠. ‘수비 측’이 쳐 놓은 장애물들을 다 극복하고 침투에 성공하면 성취감이 매우 큽니다. TV 뉴스에 톱으로 올라오곤 하는 첨단 해킹기술을 보면서 나도 저 정도는 구사할 수 있다는 생각에 자부심을 느낄 때도 있고요. 그러나 반대 경우 압박감이 큽니다. 끊임없이 새로운 해킹 기술을 습득해야 하니까요.

Q (해킹/정보보안)일상생활과 건강문제 회사에 상주하다시피 하는 개발자와 달리 진단팀은 업체를 방문해 작업합니다. 비교적 활동적이라 흔히 생각하는 VDT증후군 같은 것은 잘 걸리지 않아요. 한편 인터넷 뱅킹이나 통신 등 잠시도 멈춰서는 안 되는 고가용성 시스템을 진단할 때는 밤낮이 따로 없습니다.

Q (해킹/정보보안)정보보안전문가가 되려면 끈질기고 창의적인 사람에게 적합한 일입니다. 끊임없이 달라지고 고도화되는 사이버 범죄에 늘 대비해야 하기 때문이죠. 특히 모의해킹 테스트를 하는 사람들은 항상 새로운 아이디어를 시험해 봐야 하기 때문에 더욱 그래요. 공부는 독학도 좋고, 초보인 경우 학원도 괜찮습니다. 동아리 출신이나 ‘언더그라운드 해커’ 출신도 많고요.

Q (해킹/정보보안)정보보안전문가 되기를 희망하는 대학생들에게 돈 많이 받고 편하게 일하려는 사람에게는 권하지 않겠습니다. 기대보다는 각오를 해야 해요. 아직은 국내에서 보안을 필수가 아닌 ‘옵션’ 정도로 보는 분위기가 있거든요. 긴 안목이 필요합니다.

CISSP자격증은 정보보안전문가를 인증하는 자격증으로 정보보안계통의 경력자만이 자격증을 취득할 수 있습니다.
또한 정보보안전문가는 시스템,네트워크,서버,DB등의 IT전분야를 아우르는 지식을 가지고 있어야 하기 때문에 CISSP 자격증 취득이나
 자기계발을 위해 공부하려면 잘짜여진 교육포트폴리오를 이용하여야 합니다.
CISSP나 CISA를 취득하기 위해서 많은 세미나나 컨설팅에 참여해보고 전문적인 교육을 통하여 실무능력을 높여야 합니다.
우리나라는 국내외적으로 해킹대상 7위에 올라있는 정보보안에 취약한 국가이기 때문에, 많은 정보보안 전문가들이 CISSP,CISA같은
자격증을 취득하고 실무능력을 키우고 있습니다.
컴퓨터와 데이터 통신 기술의 급속한 진전은 고도의 정보 통신망 구축을 가능하게 하였을 뿐 아니라, 정부기관을 비롯하여
금융권, 기업체 그리고 개인에 이르기까지 각종 정보를 공유하게 함으로써 사회 전반에 큰 변화를 가져오게 하였다.
그러나 이와 더불어 인터넷 등의 컴퓨터 통신망을 통해서 정보가 위조 또는 변조되고, 허락없이 유출되는 등 각종 불법 행위가
빈번하게 발생함으로써 정보화로 야기되는 역기능의 폐해가 심각한 지경에 이르고 있다.
이 같은 위험을 사전에 방지하고 인터넷 상에서 안전한 정보교류와 일상작업을 가능하도록 하기 위해서 대부분의 공공기관이나
기업들은 네트워크 보안대책 방안으로 방화벽[ Firewall ], 침입탐지시스템 [ IDS ], 가상 사설망[ VPN ]등과 같은 보안제품들을
설치, 운영하고 있습니다. 현재 많은 교육센터에서 보안과정을 개설하고, 또한 진행하고 있습니다. 하지만 실질적으로 교육생 및
수강생에게 보안과정의 이론부분만 숙지시키고, 실질적으로 실무에서의 쓰이는 정보보안관리자로써의 역량 교육을 회피해온건
사실입니다. IT정보보안 교육센터 또한 마찬가지로 회피해 온 것도 사실입니다.
이론적인 CISA, CISSP 과정, 실무교육보다 자격증을 더 중시한 교육, 이런 교육으로 인해 사실상 업체에 취업또한 제대로 이루어지지
않는 것도 현실입니다.