|
1. 국제자격증을 따자.
정보보안 국제자격증 CISSP, CISA, CISM - 국제자격증이 아무래도 어디에서나 인정받기 때문에, 국내 자격증인 SIS 소개는 제외하고 국제자격증만 소개하겠습니다.
CISSP (Certified Information Systems Security Professional) - 국제공인정보시스템 보안전문가의 약칭으로, 정보보호 전문가 자격증 개발에 관심있는 국제 조직들이 1989년에 컨소시엄을 형성하여 설립한 ISC2(International Information Systems Security Certification Consortium)의 국제적인 정보보호 전문가 자격증입니다.
국가사회의 중요한 정보시스템과 정보자산 보호를 위한 전문가는 이제 어느 분야에서나 반드시 필요한 전문가가 되었습니다. 지식 정보 사회의 중요 정보 거래에 대한 안전과 품질 보증을 책임지는 전문가로써, 날이 갈수록 지능화, 악성화, 국제화 되고 있는 사이버 범죄 억제와 IT 및 정보보호 전문 분야의 사회적 ,국가적 공인인증으로써 역할을 합니다.
또한 국가의 경쟁력 확보를 위한 국제 공인정보보호 전문가로써 자격증 취득자의 폭넓은 직업선택과 승진등의 기회 확대가 주어지게 됩니다.
CISA (Certified Information Systems Auditor)
70년대 들어 정보화의 역기능은 컴퓨터 범죄로 이어졌으며 정보시스템 감사의 필요성을 심각하게 인식하게 되는 계기가 되었습니다.
이런한 상황속에서 1969년에 미국에서 EDPPA라는 이름으로 오늘날의 ISACA(Information Systems Audit and Control Associaition : 정보시스템감사통제협회)가 창설되었습니다.협회에서는 1981년부터 CISA (Certified Information Systems Auditor : 국제공인정보시스템 감사사)라는 시험제도를 실시해오고 있으며 전세계적으로 10,000 여명이 활발히 활동하고 있고,우리나라도 1987년에 1명이 합격한 이래로 99년까지는 200 여명이 CISA시험합격자가 탄생되었습니다.
CISA로 인정되면,전문적이고 체계적인 수많은 이익을 얻을수 있습니다.
CISA 자격증 정보 시스템 감사의 전문기술을 증명하고 ,뛰어난 조직원으로 일할수 있음을 나타냅니다.
이 전문적 기술은 정보 기술의 변화하는 속성상 대단히 가치가 있으며, 가장 효과적인 정보시스템 감사,통제 및 보안 실무를 적용할수 있고, 정보 기술 환경에서 특수한 요구들을 인식하고 있는 공인된 전문가를 고용할 필요가 있을 때 굉장히 유용합니다.
비록 CISA가 필수적이지는 않더라도 점점 더많은 수의 조직에서 직원에게 CISA가 되기를 권장하고 있습니다. 고용주들은 CISA 자격을 통하여 직원들이 정보 시스템 감사 .보안 .통제 경험과 기술인정하게 됩니다.
CISM (Certified Information Security Manager)
2.공부방법에 관하여 - 정보보안 관리자 국내자격증(SIS)도 있는데 아무래도 실제로 인정받지 못하기 때문에 국제 자격증을 중심으로 알아보았습니다.
공부방법을 설명드리자면 먼저, 정보보안쪽으로 공부를 하시는데 얼마나 커뮤니티가 있고 준비되어 있는지 판단하시기 바랍니다. 그리고 자신의 진로에 대해서 정확히 상담을 받으시기 바랍니다.
무턱대고 공부를 하는것보다 자신의 현 위치에 대해서 파악하시고 대비해야 보다 확실한 정보보안전문가가 되실겁니다.
공부하는 것도 중요하겠지만 공부한 이후에 취업에 대해서도 면밀히 파악하셔야 합니다. 미래를 대비하는 준비는 비용이나 시간을 아까워하시면 안됩니다. 현 IT 기업에서 일하시는 분들도 꾸준한 자기개발과 투자가 바탕이 되어야 기업에서 도태되지 않는다고 말합니다.그만큼 자기노력과 투자가 바탕이 되어야 조금 더 발전을 할수 있는 기회가 생기실겁니다.
그리고 관련 IT기업에서 어떤 부분을 요구하는지 잘 파악하고 준비하시기 바랍니다. 정보보안은 아무래도 컴퓨터 프로그래밍 관련거의 모든 지식을 필요로 하기 때문에 다음과 같은 지식과 자격증들이 있으면 좋습니다.
2-1 정보보안전문가에게 반드시 필요한 지식
i) C언어 C++ , 자바 (SCJP) , JSP , EJB ▶정보처리 계열자격증(산업기사,기사) , SCJP , SCJD 등등 → 기초프로그램에 대한 이해가 반드시 필요합니다. 프로그래밍은 정보보안분야가 아니더라도 IT산업에서 가장 기초적인 부분을 차지하기 때문에 꾸준히 노력을 하셔야합니다. 프로그래밍 공부는 끝이 없기 때문에 꾸준한 문제 풀이와 연구가 필요합니다.
ii) OS운영체제 => 윈도우 , 리눅스, 유닉스 (솔라리스. HP, IBM) ▶MCP, MCTS, MCSA, MCPD, MCSE, MCDBA, LPIC, RHCE, CSA, SCNA 등등 → 운영체제는 각각의 공격,방어 기법에 따른 운영과 관리 , 운영체제에 대한 이해는 보안분야로 가기 위한 필수지식입니다. 운영 체제안에서도 네트워크에 대한 이해가 기본적으로 필요합니다. 내부 네트워크 보호 및 외부망과 안전한 정보전송 기술 습득 , TCP/IP, 네트워크 보안 수립, NAT, VPN , 윈도우 , 리눅스 , 유닉스 등등은 어느 부분하나 소홀히 하시면 안됩니다. 각기 운영체제마다 특성을 잘 파악하시고 대비하셔야 합니다.
iii) 네트워크 구축 및 네트워크 TCP/IP에 대한 충분한 이해 ▶CCNA , CCNP , CCSP CCDA , CCDP , CCVP , CCIP , CCIE 등등 → 네트워크는 아무리 강조를 해도 모자람이 없는 부분입니다. 네트워크는 TCP/IP에 대한 충분한 이해와 네트워크방화벽 , 네트워크 라우터 , 스위치 , 브리지, 허브장비에 대한 충분한 이해를 하고 다가가시면 됩니다.
iV)보안 기법 및 보안방화벽 , 침해대응 등등에 대한 차분한 준비 ▶CISA , CISSP , SIS , CEH침투자격증 등등 → 침입탐지 시스템(Firewall)의 설계능력 배양 , IDS, IPS , PKI<암호화 알고리즘>등등.. , 보안 정책, 시스템 운영 및 관리기술 습득, 암호 및 보안 프로토콜 : 인증, 서명, 전자상거래 보안 , 해킹 방식과 해킹Tool 구사 능력 습득, 모의 침투훈련을 통한 실전해킹, 인터넷 보안 Tool : 인터넷 보안 도구, 해킹탐지 및 대책 ☞정보보안 분야에 대해서 보다 자세히 파악하고 싶으시거나 궁금하신 부분은 적극적으로 물어보시고 습득하시기 바랍니다. 정보화 시대에는 정보습득이 얼마나 빠른가에 따라 미래가 달라질 수 있습니다.
2-2. 정보보안 전문가에게 필요한 자격증 ii) CISSP (국제정보시스템 보안 전문가) - 국제공인자격증(CISSP시험강화, 경력 및 응시도메인 추가) iii) CISM (국제정보시스템 보안 관리사) - 국제공인자격증 iV) SIS 1급 , 2급 (정보보호전문가) - 국가공인자격증 V) PMP (프로젝트 관리사) - 경력을 쌓은 이후에 프로젝트 관리사라는 자격증을 취득합니다. Vi) CIA (회계내부 감사사) - CISA취득한 이후에 준비를 하는 분들이 많습니다. Vii) CSO (정보관리기술사) - 보통 IT경력 5년~10년차 되시는 분들이 도전하는 자격증 (참고: CSO 최고정보보안책임자 - 국내 기업에서 정보보호 관련 학위와 공인자격증을 모두 갖고 있는 CSO는 12%에 불과하며 공인자격증이나 학위를 각각 보유하고 있는 CSO는 각각 6%로, CSO의 73%가 관련 자격증을 전혀 소지하고 않고 있는 상황 ) Viii) CCNA (시스코초급자격증) - 시스코 국제공인자격증 Viiii) CCNP (시스코중급자격증) - 시스코 국제공인자격증 X) CCIE (시스코고급자격증) - 시스코 국제공인자격증 (국내에서는 필기시험을 볼수있지만 이후에 실기는 해외에서 볼수 있습니다) Xii) LPIC , RHCE (리눅스 자격증) - LPI 리눅스 국제공인자격증 Xiii) MCSE, MCITP (마이크로소프트자격증) - MS 국제공인자격증
3. 정보보안 전문 교육을 받을 수 있는곳 - 국내에서는 정보보안을 다루는 학원으로 가장 인정받는 곳을 둘러보는 것이 좋으실 겁니다.
|