[º¸¾È´º½º ¹Î¼¼¾Æ] Áö³ ¹ø ±¹³» ÀÚ°ÝÁõ¿¡ À̾î À̹ø¿¡´Â ±¹Á¦ÀûÀ¸·Î ÀÎÁ¤¹ÞÀ» ¼ö ÀÖ´Â º¸¾ÈÀÚ°ÝÁõÀ» »ìÆ캸ÀÚ. ±¹³»¿¡¼ ¾Ë·ÁÁø CISSP°ú CISA ÀÚ°ÝÁõ ÀÌ¿Ü¿¡µµ À̸¦ ÁÖ°üÇÏ´Â ±â°ü¿¡¼´Â ´Ù¾çÇÑ ÀÚ°ÝÁõÀ» ¿î¿µÇÏ°í ÀÖ´Ù.
(ISC)©÷ÀÇ °æ¿ì CISSP°ú ´õºÒ¾î CCFP, SSCP, CAP, CSSLP, HCISPP, CCSP µîÀÇ ÀÚ°ÝÁõÀÌ ÀÖ°í, ISACAÀÇ °æ¿ì CISA ÀÌ¿Ü¿¡µµ CISA, CGEIT, CRISC µîÀÇ ÀÚ°ÝÁõÀÌ ÀÖ´Ù. Æ÷·»½Ä ÀÚ°ÝÁõÀ¸·Î À¯¸íÇÑ ¹Ì±¹ÀÇ Guidance Software»ç¿¡¼ ¿î¿µÇÏ´Â EnCE ÀÚ°ÝÁõµµ ÀÖ´Ù.
6. (ISC)©÷ ¿î¿µ ÀÚ°ÝÁõ
(ISC)©÷´Â Á¤º¸º¸È£ Àü¹®°¡ ¾ç¼º ±³À° ¹× Á¤º¸º¸È£¿Í °ü·ÃµÈ ´Ù¾çÇÑ ÀڰݽÃÇèÀ» ½ÃÇàÇÑ´Ù. ÇØ´ç ÀÚ°ÝÁõµéÀº CBT(Computer-Based Testing) ¹æ½ÄÀ¸·Î Ä¡·¯Áø´Ù. ÇØ´ç ±â°ü¿¡¼ ½ÃÇàÇÏ´Â ½ÃÇèµéÀº ±¹Á¦½ÃÇè ´ëÇà±â°üÀÎ ¡®ÇǾ ºä(www.pearsonvue.com)¡¯¿¡¼ ½ÅûÇØ ÀÏÁ¤À» Á¤ÇÏ°í ÀÀ½ÃÇÒ ¼ö ÀÖ´Ù.
6-1. CISSP(Certified Information Systems Security Professional)
Á¤º¸º¸¾È ºÐ¾ßÀÇ ´ëÇ¥ÀûÀÎ ÀÚ°ÝÁõ Áß Çϳª·Î ²ÅÈ÷´Â CISSP ÀÚ°ÝÁõÀº (ISC)©÷ CISSP CBKÀÇ 8°³ µµ¸ÞÀÎ Áß 2°³ À̻󿡼 ½Ç¹« °æ·Â 5³â ÀÌ»óÀ̾î¾ß ÀÚ°ÝÀ» ¹ß±Þ¹ÞÀ» ¼ö ÀÖ´Ù.
(ISC)©÷ CISSP CBKÀÇ 8°³ µµ¸ÞÀÎÀº ¡âº¸¾È ¹× À§Çè°ü¸® ¡âÀÚ»ê º¸¾È ¡âº¸¾È °øÇÐ ¡âÅë½Å ¹× ³×Æ®¿öÅ© º¸¾È ¡âID ¹× ¾×¼¼½º °ü¸® ¡âº¸¾È Æò°¡ ¹× Å×½ºÆ® ¡âº¸¾È ¿î¿µ ¡â¼ÒÇÁÆ®¿þ¾î °³¹ß º¸¾È µîÀÌ´Ù.
ÇØ´ç ÀÚ°ÝÁõÀº Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ, ¸ð¹ÙÀÏ º¸¾È, ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß º¸¾È, ¸®½ºÅ© °ü¸® µî ÃÖ±ÙÀÇ º¸¾ÈÀ̽´¸¦ Æ÷ÇÔÇÑ º¸¾ÈÀÇ Àü¹ÝÀûÀÎ ³»¿ëÀ» ´Ù·ç´Â º¸¾ÈÀü¹®°¡ ÀÚ°ÝÀÌ´Ù. ÇØ´ç ÀÚ°ÝÁõÀº °è¼Ó ±³À°(CPE) ÇÁ·Î±×·¥À» À̼öÇØ¾ß À¯ÁöÇÒ ¼ö ÀÖ´Ù. ÀÚ°ÝÀÌ ÀÎÁ¤µÇ´Â 3³âÀ» ÁÖ±â·Î 120½Ã°£À» ÃæÁ·ÇØ¾ß Çϸç, ¿¬°£ 40CPE ÀÌ»óÀ» ä¿ö¾ß ÇÑ´Ù. ¶ÇÇÑ, ¸Å³â 85´Þ·¯¾¿À» ÁöºÒÇØ¾ß ÇÑ´Ù.
±âÁ¸ÀÇ CISSP ÀÚ°ÝÁõ¿¡¼ ´õ¿í Àü¹®¼ºÀ» ³ôÀÌ°í ½Í´Ù¸é ISSAP, ISSEP, ISSMP µîÀÇ ÀÚ°ÝÁõµµ ÇÔ²² °í·ÁÇغ¸¸é ÁÁ´Ù. CISSP-ISSAP´Â º¸¾È ¼Ö·ç¼ÇÀ» ¼³°èÇÏ°í Á¶Á÷ÀÇ ¿ä±¸¸¦ ÃæÁ·Çϱâ À§ÇØ ¸®½ºÅ© ±â¹Ý °ü¸® Á¦°ø¿¡ Æ¯ÈµÈ ÀÚ°ÝÁõÀ¸·Î, º¸¾È ¾ÆÅ°ÅØó¿Í °ü·ÃµÈ °æ·Â 2³â ÀÌ»óÀÇ CISSP ÀÚ°ÝÁõ ÃëµæÀÚ¿©¾ß ÇÑ´Ù.
CISSP-ISSEP´Â ¾ÈÀüÇÑ ½Ã½ºÅÛÀ» °³¹ßÇϱâ À§ÇÑ ½Ã½ºÅÛ ¿£Áö´Ï¾î¸µ ¿ø¸®¿Í ÇÁ·Î¼¼½º ½Ç¿ëȸ¦ À§ÇÑ ½ÉÈ ÀÚ°ÝÁõÀÌ´Ù. ÇØ´ç ÀÚ°ÝÀ» ÃëµæÇϱâ À§Çؼ´Â º¸¾È ¿£Áö´Ï¾î¸µ °æ·ÂÀÌ ÃÖ¼Ò 2³â ÀÌ»óÀÎ CISSP ÀÚ°ÝÁõ ¼ÒÀ¯ÀÚ¿©¾ß ÇÑ´Ù.
CISSP-ISSMP´Â Á¤º¸º¸¾È ÇÁ·Î±×·¥À» ¼ö¸³¡¤Á¦½ÃÇÏ°í ¿î¿µÇÏ´Â Àü¹®°¡¸¦ À§ÇÑ ÀÚ°ÝÁõÀÌÀÚ °ü¸® ¹× ¸®´õ½Ê ´É·ÂÀ» Áõ¸íÇÏ´Â ÀÚ°ÝÁõÀÌ´Ù. º¸¾È°ü¸® ºÐ¾ß¿¡¼ ÃÖ¼Ò 2³â ÀÌ»óÀÇ °æ·ÂÀÌ ÀÖ¾î¾ß Ãëµæ °¡´ÉÇÏ´Ù. ¿Ü±¹ÀÇ °æ¿ì CISO°¡ µÇ±â À§ÇØ ÇʼöÀûÀ¸·Î °¡Áö°í ÀÖ¾î¾ß ÇÏ´Â ÀÚ°ÝÁõ Áß Çϳª´Ù. ÇØ´ç ÀڰݵéÀ» À¯ÁöÇϱâ À§Çؼ´Â ¸Å³â 35´Þ·¯¾¿À» ÁöºÒÇØ¾ß Çϸç Àç ÀÎÁõ ÁÖ±â´Â 3³âÀÌ´Ù.
6-2. CCFP(Certified Cyber Forensics Professional)
±¹³»¿¡¼ CISSPÀ̳ª CISA ÀÌ¿ÜÀÇ ÀÚ°ÝÁõÀº Á¶±Ý »ý¼ÒÇÒ ¼öµµ Àִµ¥, CCFP´Â ¹ýÁ¤¿¡¼ »ç¿ëµÉ ¼ö ÀÖ´Â Á¤È®ÇÏ°í, ¿ÏÀüÇÏ°í, ½Å·ÚÇÒ ¼ö ÀÖ´Â µðÁöÅÐ Áõ°Å¸¦ º¸ÀåÇϱâ À§ÇÑ °úÇÐ ¼ö»ç ±â¹ý°ú ÀýÂ÷, ±âÁØ, ¹ýÀû¡¤À±¸®Àû ¿øÄ¢¿¡ ´ëÇÑ Àü¹® Áö½ÄÀ» ³ªÅ¸³½´Ù.
ÇØ´ç ÀÚ°ÝÁõÀ» ÃëµæÇϱâ À§Çؼ´Â µðÁöÅÐ ¶Ç´Â »çÀ̹ö Æ÷·»½Ä(Forensic) ºÐ¾ß 3³â ÀÌ»óÀÇ °æ·ÂÀÌ ¿ä±¸µÈ´Ù. À̸¦ À¯ÁöÇϱâ À§Çؼ´Â ¿¬°£ ÃÖ¼Ò 30CPE, ÀÚ°ÝÀÌ ÀÎÁ¤µÇ´Â 3³â °£ 90CPE¸¦ À̼öÇØ¾ß Çϸç, ¿¬°£ 100´Þ·¯¾¿À» ³³ºÎÇØ¾ß ÇÑ´Ù.
6-3. SSCP(Systems Security Certified Practitioner)
SSCP ÀÚ°ÝÁõÀº ³×Æ®¿öÅ© º¸¾È ¿£Áö´Ï¾î, º¸¾È ½Ã½ºÅÛ ºÐ¼®°¡ ¶Ç´Â º¸¾È °ü¸®ÀÚ¸¦ ÁöÇâÇÏ´Â »ç¶÷µé¿¡°Ô ÀûÇÕÇÑ ÀÚ°ÝÁõÀÌ´Ù. IT ¹× º¸¾È °ü·Ã ºÐ¾ß¿¡¼ ÃÖ¼Ò 1³â ÀÌ»óÀÇ °æ·ÂÀ» °¡Áö°í ÀÖ´Ù¸é ÇØ´ç ÀڰݵîÀ» ÃëµæÇÒ ¼ö ÀÖ´Ù.
ÇØ´ç ÀÚ°ÝÀ» À¯ÁöÇϱâ À§Çؼ´Â ÀÚ°ÝÀÌ ÀÎÁ¤µÇ´Â 3³â°£ 60CPE¸¦ ä¿ö¾ß ÇÑ´Ù. ¿¬°£ ÃÖ¼Ò 20CPE ÀÌ»óÀ» ä¿ì°í ¸Å³â 65´Þ·¯¸¦ ÁöºÒÇØ¾ß ÀÚ°ÝÀ» À¯ÁöÇÒ ¼ö ÀÖ´Ù.
6-4. CAP(Certified Authorization Professional)
CAP ÀÚ°ÝÁõÀº À§ÇèÀ» Æò°¡ÇÏ°í, º¸¾È¿¡ ÇÊ¿äÇÑ »çÇ×°ú ¹®¼¸¦ Á¤¸³ÇÏ°í, ¸®½ºÅ©¸¦ Æò°¡ÇÏ´Â µ¥¿¡ »ç¿ëµÇ´Â ÇÁ·Î¼¼½º¸¦ ±Ô°ÝÈÇϴ åÀÓÀÚ¿¡°Ô ÇØ´çÇÏ´Â ÀÚ°ÝÁõÀÌ´Ù. CAP´Â ¹Ì±¹ ±¹¹«ºÎ¿Í ±¹¹æºÎ(DoD)¿Í °°Àº ¹Î°£ ¹× Áö¹æÁ¤ºÎ ¹× ¿¬¹æÁ¤ºÎ¿¡ ÀûÇÕÇÏ´Ù.
ÇØ´ç ÀÚ°ÝÁõÀº ISO27001°°Àº Á¤º¸½Ã½ºÅÛ ÀÎÁõÀÇ Áö¼ÓÀûÀÎ °ü¸®¸¦ À§ÇÑ ÃÖ¼Ò 1³â ÀÌ»óÀÇ RMF °æÇèÀ» °¡Áö°í Àְųª ȤÀº ±×¿¡ ÁØÇÏ´Â °æÇèÀ» °¡Áø ÇлýµéÀ» ´ë»óÀ¸·Î ÇÑ´Ù. ¶ÇÇÑ ÇØ´ç ÀÚ°ÝÀ» À¯ÁöÇϱâ À§Çؼ´Â ÀÚ°ÝÀÌ ÀÎÁ¤µÇ´Â 3³â°£ 60CPE¸¦ ä¿ö¾ß ÇÑ´Ù. ¿¬°£ ÃÖ¼Ò 20CPE ÀÌ»óÀ» ä¿ì°í ¸Å³â 65´Þ·¯¸¦ ÁöºÒÇØ¾ß ÀÚ°ÝÀ» À¯ÁöÇÒ ¼ö ÀÖ´Ù.
6-5. CSSLP(Certified Secure Software Lifecycle Professional)
¼ÒÇÁÆ®¿þ¾îÀÇ °èȹ, ¼³°è, °³¹ß, ±¸Çö, Å×½ºÆ®, ¹èÆ÷, À¯Áöº¸¼ö µî ¶óÀÌÇÁ»çÀÌŬ(Life Cycle) °¢ ´Ü°è¿¡ º¸¾ÈÀ» ±¸ÃàÇØ ¼ÒÇÁÆ®¿þ¾î ÀüüÀÇ º¸¾ÈÀ» º¸ÀåÇÏ°íÀÚ ¸¸µé¾îÁø °úÁ¤ÀÌ´Ù.
ÇØ´ç ÀÚ°ÝÁõÀº Á¤º¸ ±â¼ú ºÐ¾ß 4³âÁ¦ ´ëÇÐ ÇÐÀ§¿Í CSSLP CBK µµ¸ÞÀÎÀÇ Çϳª ÀÌ»ó ºÐ¾ß¿¡¼ 3³â ÀÌ»óÀÇ °æ·ÂÀ» °¡Áö°í ÀÖ¾î¾ß Ãëµæ °¡´ÉÇÏ´Ù. À̸¦ À¯ÁöÇϱâ À§Çؼ´Â ¿¬°£ ÃÖ¼Ò 30CPE, ÀÚ°ÝÀÌ ÀÎÁ¤µÇ´Â 3³â °£ 90CPE¸¦ À̼öÇØ¾ß Çϸç, ¿¬°£ 100´Þ·¯¾¿À» ³³ºÎÇØ¾ß ÇÑ´Ù.
6-6. HCISPP(HealthCare Information Security and Privacy Practitioner)
HCISPP ÀÚ°ÝÁõÀº Áß¿äÇÑ ÀÇ·á Á¤º¸¸¦ À¯ÁöÇÏ´Â ±âÃÊ Áö½Ä, ±â¼ú ¹× ´É·ÂÀ» °¡Áú ¼ö ÀÖµµ·Ï ¼³°èµÆ´Ù. HCISPPÀº ÀÇ·á Á¤º¸ÀÇ °íÀ¯ µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í º¸¾È ¹× °³ÀÎÁ¤º¸º¸È£ Á¦¾î¸¦ ±¸Çö, °ü¸® ¹× °³ÀÎÀÇ Æò°¡¿¡ ÀûÇÕÇÑ ÀÚ°ÝÀÌ´Ù.
ÇØ´ç °úÁ¤Àº HCISPP CBK 6°³ µµ¸ÞÀΰú °ü·ÃÇÑ ºÐ¾ß¿¡¼ ÃÖ¼Ò 2³â ÀÌ»óÀÇ °æ·ÂÀ» °¡Áö°í ÀÖ¾î¾ß ÇÑ´Ù. ÇØ´ç ÀÚ°ÝÀ» À¯ÁöÇϱâ À§Çؼ´Â ÀÚ°ÝÀÌ ÀÎÁ¤µÇ´Â 3³â°£ 60CPE¸¦ ä¿ö¾ß ÇÑ´Ù. ¿¬°£ ÃÖ¼Ò 20CPE ÀÌ»óÀ» ä¿ì°í ¸Å³â 65´Þ·¯¸¦ ÁöºÒÇØ¾ß ÀÚ°ÝÀ» À¯ÁöÇÒ ¼ö ÀÖ´Ù.
6-7. CCSP(Certified Cloud Security Professional)
CCSPÀÚ°ÝÁõÀº Àü¹®°¡°¡ Áö½Ä, ±â¼úÀ» °¡Áö°í Ŭ¶ó¿ìµå º¸¾ÈÀ» È®º¸Çϱâ À§ÇØ (ISC)©÷¿Í Ŭ¶ó¿ìµå º¸¾È ¿¬ÇÕ(CSA)¿¡ ÀÇÇØ ¸¸µé¾îÁø ÀÚ°ÝÀÌ´Ù. CCSP´Â Ŭ¶ó¿ìµå ÄÄÇ»Æà ȯ°æ¿¡ Á¤º¸º¸¾È Àü¹®Áö½ÄÀ» Àû¿ëÇÏ°í Ŭ¶ó¿ìµå º¸¾È ¾ÆÅ°ÅØó ¼³°è, ¿î¿µ, ¼ºñ½º Á¶Á÷È ´É·ÂÀ» º¸¿©ÁØ´Ù.
ÇØ´ç °úÁ¤Àº SSCP CBK 7µµ¸ÞÀÎ Áß 1°³ ÀÌ»óÀÇ ºÐ¾ß¿¡¼ ÃÖ¼ÒÇÑ 1³â ÀÌ»óÀÇ °æ·ÂÀ» Áö³à¾ß ÇÑ´Ù. À̸¦ À¯ÁöÇϱâ À§Çؼ´Â ¿¬°£ ÃÖ¼Ò 30CPE, ÀÚ°ÝÀÌ ÀÎÁ¤µÇ´Â 3³â °£ 90CPE¸¦ À̼öÇØ¾ß Çϸç, ¿¬°£ 100´Þ·¯¾¿À» ³³ºÎÇØ¾ß ÇÑ´Ù.
7. ISACA ¿î¿µ ÀÚ°ÝÁõ
±¹Á¦Á¤º¸½Ã½ºÅÛ°¨»çÅëÁ¦ÇùȸÀÎ ISACA´Â IT°¨»ç, ÅëÁ¦, º¸¾È ¹× °Å¹ö³Í½º ºÐ¾ßÀÇ Àü¹®°¡ °è¹ß ¹× °ü·Ã »ê¾÷ÀÇ ¹ßÀü¿¡ ±â¿©ÇÏ´Â ±â°üÀÌ´Ù. ISACAÀÇ °¡Àå ´ëÇ¥ÀûÀÎ º¸¾È ÀÚ°ÝÁõÀÎ CISA ÀÌ¿Ü¿¡µµ CISA, CGEIT, CRISC µîÀÇ ÀÚ°ÝÁõÀÌ ÀÖ´Ù. ISACA°¡ ¿î¿µÇÏ´Â ÀÚ°ÝÁõÀº ISACA ȨÆäÀÌÁö¿¡¼ ½ÅûÇÒ ¼ö ÀÖÀ¸¸ç, CISA, CISMÀº 6¿ù, 9¿ù, 12¿ù ¿¬3ȸ Ä¡·¯Áö°í, CGEIT, CRISC´Â 6¿ù, 12¿ù ¿¬2ȸ Ä¡·¯Áø´Ù.
ISACAÀÇ ¸ðµç ÀÚ°ÝÁõÀº °è¼Ó ±³À°(CPE) ÇÁ·Î±×·¥À» À̼öÇØ¾ß À¯ÁöÇÒ ¼ö ÀÖ´Ù. 3³âÀ» ÁÖ±â·Î 120½Ã°£À» ÃæÁ·ÇØ¾ß Çϸç, 1³â¿¡ ÃÖ¼Ò 20½Ã°£ ÀÌ»óÀ» ä¿ö¾ß ÇÑ´Ù. CPE´Â ISACAȸÀÇ, ¼¼¹Ì³ª, ¿öÅ©¼ó, »ç³»±³À° µîÀ» ÅëÇØ ¾òÀ» ¼ö ÀÖ´Ù. CISA, CISM, CGRIT, CRISC ÀÚ°ÝÁõÀ» À¯ÁöÇÏ´Â µ¥´Â ȸ¿øÀÇ °æ¿ì ¸Å³â 45´Þ·¯¾¿, ºñȸ¿øÀÇ °æ¿ì ¸Å³â 85´Þ·¯¾¿ ³³ºÎÇØ¾ß ÇÑ´Ù.
7-1. CISA(Certified Information Systems Auditor)
CISSP ÀÚ°ÝÁõ°ú Ç×»ó ÇÔ²² °Å·ÐµÇ´Â CISA ÀÚ°ÝÁõÀº Á¶Á÷ÀÇ Á¤º¸ ±â¼ú ¹× ºñÁî´Ï½º ½Ã½ºÅÛÀÌ ÀûÀýÇÏ°Ô ÅëÁ¦, ¸ð´ÏÅ͸µ ¹× Æò°¡µÇ°í ÀÖ´Ù´Â °ÍÀ» º¸ÁõÇϱâ À§ÇØ Àü ¼¼°èÀûÀ¸·Î ÀÎÁ¤µÈ Ç¥ÁØ°ú Áöħ¿¡ µû¶ó °ËÅ並 ½Ç½ÃÇÑ´Ù. IS(Information System) °¨»ç, ÅëÁ¦, º¸Áõ ¹× º¸¾È Àü¹®°¡µéÀ» À§ÇÑ ÀÚ°ÝÁõÀÌ´Ù.
CISA¸¦ ÃëµæÇϱâ À§Çؼ´Â ½ÃÇè Áö¿øÀÏ Àü 10³â À̳» ¶Ç´Â ÃÖÃÊ·Î ½ÃÇè¿¡ ÇÕ°ÝÇÑ ³¯·ÎºÎÅÍ 5³â À̳»ÀÇ °æ·ÂÀ» °®Ãß°í ÀÖ¾î¾ß ÇÑ´Ù.
7-2. CISM(Certified Information Security Manager)
CISM ÀÚ°ÝÁõÀº °æÇè ÀÖ´Â Á¤º¸º¸¾È°ü¸®ÀÚ ¹× Á¤º¸º¸¾È°ü¸® ´ã´çÀÚ¸¦ À§ÇØ °³¹ßµÆ´Ù. ¶§¹®¿¡ ÀϹÝÀûÀÎ ½Ç¹«ÀÚ ¼öÁØÀÇ ±â¼úÀÌ ¾Æ´Ñ Á¤º¸º¸¾È ȯ°æ¿¡¼ °³ÀÎÀÇ °ü¸® °æÇèÀ» Æò°¡ÇÑ´Ù.
CISM ÀÚ°ÝÁõÀº ½ÅûÀÏ Àü 10³â À̳» ¶Ç´Â ÃÖÃÊ·Î ½ÃÇè¿¡ ÇÕ°ÝÇÑ ³¯·ÎºÎÅÍ 5³â À̳»ÀÇ °æ·ÂÀ» °¡Áö°í ÀÖ¾î¾ß ÇÑ´Ù. ¶ÇÇÑ 5³â Áß 3³â°£ÀÇ °æ·ÂÀº Á¤º¸º¸¾È °ü¸®ÀÚÀÇ ¿ªÇÒÀ» ¼öÇàÇÑ °æ·ÂÀ̾î¾ß ÇÑ´Ù.
7-3. CGEIT(Certified in the Governance of Enterprise IT)
CGEIT ÀÚ°ÝÁõÀº IT¿¡ ¼ö¹ÝµÇ´Â À§ÇèµéÀ» °ü¸®ÇÏ°í ÃÖ¼ÒȽÃÅ°¸é¼ ±â¾÷ÀÇ ¼º°øÀ» À§ÇØ ITÀÇ ºñÁßÀ» ÃÖ´ëÈÇϱâ À§ÇÑ Àü¹®Áö½Ä, °³ÀÎ ¿ª·®, ºñÁî´Ï½º °æÇè¿¡ ´ëÇÑ ÇÊ¿ä ¼öÁØÀ» °¡Áö°í ÀÖ´ÂÁö¸¦ ½Äº°ÇÏ´Â ÀÚ°ÝÁõÀÌ´Ù.
CGEIT ÀÚ°ÝÁõÀº CGEIT¿Í °ü·ÃÇÑ Àü¹® ¿µ¿ª¿¡¼ ÃÖ¼Ò 5³â ÀÌ»óÀÇ °æ·ÂÀ» °¡Áö°í ÀÖ¾î¾ß ÇÑ´Ù. IT °Å¹ö³Í½º ¾÷¹« ¿Ü ÄÁ¼³ÆÃ, °¨»ç, º¸¾È °ü¸® ¾÷¹« ¼öÇà ½Ã 2³â±îÁö ´ëü °æ·ÂÀÌ ÀÎÁ¤µÈ´Ù.
7-4. CRISC(Certified in Risk and Information Systems Control)
CRISK ÀÚ°ÝÁõÀº À§Çè °æ°¨À» À§ÇÑ Á¤º¸½Ã½ºÅÛ ÅëÁ¦¸¦ °èȹÇÏ°í ½ÇÇàÇϸç À¯ÁöÇÏ´Â °Í¿¡ ´ëÇÑ Àü»çÀûÀÎ À§Çè Áö½Ä°ú ´É·ÂÀ» °®Ãá ´Ù¾çÇÑ Àü¹®°¡µéÀ» ÆǺ°Çϱâ À§ÇÑ ÀÚ°ÝÁõÀÌ´Ù. CRISK ÀÚ°ÝÁõÀº À§Çè°ú ÅëÁ¦¿¡ ƯȵÅÀÖ´Ù.
CRISC ÀÚ°ÝÁõÀº ÃÖ¼Ò 3³â°£ÀÇ CRISK µµ¸ÞÀο¡ ÇØ´çÇÏ´Â ¾÷¹« ¼öÇà °æ·ÂÀ» ¿ä±¸ÇÑ´Ù. ÀÚ°ÝÁõ ½ÅûÀÏ Àü 10³â À̳» ¶Ç´Â ÃÖÃÊ·Î ½ÃÇè¿¡ ÇÕ°ÝÇÑ ³¯·ÎºÎÅÍ 5³â À̳»ÀÇ °æ·ÂÀ̾î¾ß ÇÑ´Ù. Áö¿øÀÚ°¡ ÇÕ°Ý ÈÄ 5³â À̳»¿¡ ÀÚ°Ý¿ä°ÇÀ» ¸¸Á·½ÃÅ°Áö ¾ÊÀ¸¸é ÇÕ°ÝÀÌ ¹«È¿ÈµÈ´Ù.
8. EnCE(EnCase Certified Examiner)
Æ÷·»½Ä ÀÚ°ÝÁõ ½ÃÇèÀ¸·Î À¯¸íÇÑ EnCE ÀÚ°ÝÁõÀº Æ÷·»½Ä¿¡ »ç¿ëµÇ´Â EnCase ÅøÀ» °³¹ßÇÑ Guidance Software »ç¿¡¼ ¿î¿µÇÏ´Â ÀÚ°ÝÁõÀÌ´Ù. CBT ¹æ½ÄÀÇ Çʱâ½ÃÇè°ú ½Ç±â½ÃÇèÀ¸·Î ³ª´²Áø´Ù. ½ÃÇèÀº ¹Ì±¹ ¹ý·üÀ» µû¸£´Â GD0-100°ú ¹Ì±¹ ¿Ü ±¹°¡ÀÇ ¹ý·üÀ» µû¸£´Â GD0-11·Î Å©°Ô ³ª´¶´Ù.
½ÃÇè¿¡ ÀÀ½ÃÇϱâ À§Çؼ´Â Guidance Software »ç¿¡¼ ÀÎÁ¤ÇÏ´Â ±³À° ÇÁ·Î±×·¥À» À̼öÇϰųª 1³â ÀÌ»óÀÇ µðÁöÅÐ Æ÷·»½Ä °ü·Ã ¾÷¹« °æ·ÂÀ» °¡Áö°í ÀÖ¾î¾ß ÇÑ´Ù. °ü·Ã ÀÚ°ÝÀ» ÃæÁ·ÇÒ °æ¿ì ÇÁ·Î¸ÞÆ®¸¯(Prometric) ¹Ù¿ìó¸¦ ¹ß±Þ¹ÞÀ» ¼ö ÀÖ´Ù. ¶§¹®¿¡ ½ÃÇè ½ÅûÀº ÇÁ·Î¸ÞÆ®¸¯ À¥»çÀÌÆ®¸¦ ÅëÇØ °¡´ÉÇÏ´Ù.
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>