Ãʱ޺ÎÅÍ °í±Þ±îÁö...º¸¾È ºÐ¾ß¿¡¼ ¼º°øÇϱâ À§ÇØ ¾Ë¾Æ¾ß ÇÒ ºÐ¾ßµé
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 1¿ù¸¸Å °øºÎ¿¡ ´ëÇÑ °¢¿À°¡ »õ·Ó°Ô ´ÙÁ®Áö´Â ¶§°¡ ÀÖÀ¸´Ï, ¹Ù·Î º½ÀÌ ¸·¹ÙÁö ¹Ù¶÷À» ¶Õ°í µµÂøÇÏ´Â 3¿ùÀÌ´Ù. º½¸ÂÀÌ ´ëû¼Ò ÇÒ ¶§ ¾ðÁ¨°¡ ÀÐ°Ú´Ù°í ½×¾ÆµÐ Ã¥µéÀÌ ¸Ó±ÝÀº ¸ÕÁöµµ Åо°í, Æò¼Ò °ü½ÉÀ» °¡Áö°í ÀÖ¾ú´ø ÀÚ°ÝÁõ¿¡ ´ëÇÑ Á¤º¸µµ ¾Ë¾Æº»´Ù. ±×·± °Ç°ÇÑ °á´ÜµéÀ» ºÏµ¸°íÀÚ, º»Áö¿¡¼´Â À̹ø ÁÖ¸» º¸¾È ºÐ¾ßÀÇ ±¹Á¦ ÀÚ°ÝÁõµéÀ» Á¤¸®ÇØ º¸¾Ò´Ù. ¾î´À Á¤µµ À̸§°ªÀÌ ÀÖ°í, ±×·¡¼ »ç½Ç»óÀÇ °ø½Å·ÂÀ» °¡Áö°í ÀÖ´Â °øÀÎ ÀÚ°ÝÁõ°ú ¹Î°£ ÀÚ°ÝÁõ ¸ðµÎ¸¦ Æ÷ÇÔÇß´Ù.
[À̹ÌÁö = iclickart]
1. (ISC)2ÀÇ ÀÚ°ÝÁõµé
¸ÕÀú´Â ±¹Á¦ ÀÚ°ÝÁõÀÇ ¡®µðÆúÆ®¡¯¶ó°í º¼ ¼ö ÀÖ´Â CISSP ÀÚ°ÝÁõÀ¸·Î À¯¸íÇÑ (ISC)2¿¡¼ Á¦°øÇÏ´Â ÀÚ°ÝÁõµéÀÌ´Ù. ÀÚ°ÝÁõ ÀÚü¿¡ ´ëÇÑ Á¤º¸µµ ÁÁÁö¸¸, ¿Ö Áö±Ý ½Ã´ë¿¡ ÀÌ·¯ÇÑ ÀÚ°ÝÁõµéÀÌ Á¦°øµÇ°í ÀÖ´ÂÁöµµ ÆľÇÇÏ¸é¼ °øºÎ¸¦ Çسª°£´Ù¸é ´õ µµ¿òÀÌ µÉ °ÍÀÌ´Ù. º¸¾ÈÀº º¹ÀâÇÑ ºÐ¾ß¶ó ´Ù¾çÇÑ Àü¹® Áö½Ä ¹× ±â¼úÀÌ ÇÊ¿äÇÏ´Ù.
1) CISSP : 1994³â óÀ½ ½Å¼³µÈ Á¤º¸º¸¾È ºÐ¾ß ÀÚ°ÝÁõ(Certified information Systems Security Professional)À¸·Î ¹Ì±¹±Ô°ÝÇùȸ ȤÀº ¹Ì±¹Ç¥ÁØÇùȸ(ANSI)°¡ Á¤º¸º¸¾È ºÐ¾ß¿¡¼´Â óÀ½À¸·Î ÀÎÁõÇÑ Àü¹®°¡ °úÁ¤ÀÌ´Ù. Áö±ÝÀº ±¹Á¦ º¸¾È Àü¹®¼ºÀ» °¡´ÆÇϴ ǥÁØ ÀÚ°ÝÁõ°ú ¸¶Âù°¡ÁöÀÇ °¡Ä¡¸¦ °¡Áö°í ÀÖ´Ù. 5³â ÀÌ»óÀÇ ÇØ´ç ºÐ¾ß °æÇèÀÌ ÀÖ¾î¾ß¸¸ ÀÚ°ÝÀ» ÃëµæÇÒ ¼ö ÀÖ´Ù. ½Ç¹« °æÇèÀÌ ¾ø´Ù¸é Associate ¹öÀüÀ» ³ë·Áº¸´Â °Íµµ ³ª»ÚÁö ¾Ê´Ù.
2) CCFP : »çÀ̹ö Æ÷·»½Ä Àü¹®°¡(Certified Cyber Forensics Professional) °úÁ¤À¸·Î, »ç°ÇÀ» ´ëÀÀÇÏ°í ¼ö»çÇÏ´Â ±â¼úÀ» °øºÎÇÒ ¼ö ÀÖ´Ù. ÀÌÀü¿¡´Â »ç°ÇÀÌ ¹ß»ýÇÏÁö ¾Êµµ·Ï ¿¹¹æÇÏ´Â °ÍÀÌ °¡Àå Áß¿äÇÑ ÀÏÀ̾ú´Ù¸é, »ç°Ç ´ëÀÀ ½Ã°£À» ÁÙÀÌ´Â °ÍÀÌ Çö´ë Á¤º¸º¸¾ÈÀÇ ÇÙ½É °¡Ä¡´Ù.
3) CCSP : Ŭ¶ó¿ìµå º¸¾È Àü¹®°¡(Certified Cloud Security Professional) °úÁ¤À¸·Î (ISC)2¿Í Ŭ¶ó¿ìµå º¸¾È µ¿¸Í(Cloud Security Alliance)°¡ °øµ¿À¸·Î Á¦°øÇÑ´Ù. Ŭ¶ó¿ìµå¸¦ Á¦¾îÇÏ°í º¸¾ÈÀ» °ÈÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ °øºÎÇÒ ¼ö ÀÖ´Ù. Ŭ¶ó¿ìµå´Â ¾ÕÀ¸·Î µðÁöÅÐ ±â¼ú°ú ¸Â¹°¸° Àΰ£ÀÇ »ýÈ°À» Å©°Ô ¹Ù²Ü °ÍÀ¸·Î ±â´ëµÇ´Â ±â¼úÀÌ´Ù.
4) CCSLP : Çѱ¹¿¡¼´Â Á» ´ú ¾Ë·ÁÁø ÀÚ°ÝÁõÀ¸·Î º¸¾È ¼ÒÇÁÆ®¿þ¾î »ý¾ÖÁÖ±â Àü¹®°¡(Certified Secure Software Lifecycle Professional) °úÁ¤À» °øºÎÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¼ÒÇÁÆ®¿þ¾î°¡ °æÁ¦ È°µ¿ÀÇ Á߽ɺηΠÁ¡Á¡ µé¾î°¡´Â ¶§¿¡ ¡®º¸¾È¿¡ ÀÔ°¢ÇÑ ¼³°è¡¯¶ó´Â °³³äÀÌ Á¡Á¡ ´õ Áß¿äÇØÁö´Âµ¥, ±× ºÎºÐ¿¡ °üÇÑ Àü¹® Áö½ÄÀ» ½×À» ¼ö ÀÖ°Ô ÇØÁØ´Ù.
5) HCISPP : ÀÇ·á°Ç° Á¤º¸ º¸¾È ¹× ÇÁ¶óÀ̹ö½Ã Àü¹®°¡(HealthCare Information Security and Privacy Practitioner) ÀÚ°ÝÁõÀ¸·Î, À̸§ ±×´ë·Î ÀÇ·á ºÐ¾ßÀÇ Á¤º¸º¸¾È Àü¹®°¡¸¦ ¾ç¼ºÇϱâ À§ÇÑ °úÁ¤ÀÌ´Ù. ÀÇ·á ºÐ¾ßÀÇ °³ÀÎÁ¤º¸´Â Çã¼úÇÏ°Ô ÁöÄÑÁö°í ÀÖ°í, ¾Ï½ÃÀå¿¡¼´Â ÀÏ¹Ý °³ÀÎÁ¤º¸º¸´Ù ³ôÀº °¡°Ý¿¡ °Å·¡µÇ°í ÀÖ¾î, ¾ÕÀ¸·Î º¸¾È Àü¹®°¡µéÀÌ ¸¹ÀÌ ½Å°æ ½á¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
6) JGISP : ¼ö¿ä°¡ ¸Å¿ì µå¹® ÀÚ°ÝÁõÀÏ ¼öµµ Àִµ¥, Ȥ½Ã³ª ÀϺ» Á¤ºÎ¿Í °ü·ÃµÈ º¸¾È ¾÷¹«¿¡ °ü½ÉÀÌ ÀÖ´Ù¸é JGISP ÀÚ°ÝÁõÀ» °øºÎÇغ¸´Â °ÍÀÌ µµ¿òÀÌ µÉ °ÍÀÌ´Ù. ÀϺ» Á¤ºÎ Á¤º¸ º¸¾È Àü¹®°¡(Japanese Government Information Security Professional)ÀÇ Áظ»·Î, ÀϺ» Á¤ºÎ°¡ ÇÊ¿ä·Î ÇÏ´Â Á¤º¸º¸¾È Áö½Ä°ú ±â¼úÀ» Æò°¡ÇÑ´Ù. ÀϺ»Àº IT °±¹À̱ä ÇÏÁö¸¸ º¸¾È¿¡ ÀÖ¾î¼ ±×´ÙÁö ¶Ñ·ÇÇÑ ¼º°ú¸¦ ³»°í ÀÖÁö ¸øÇѵ¥, Á¤ºÎ Â÷¿ø¿¡¼ ±¹Á¦ÀûÀÎ ÀÚ°Ý ÀÎÁõ ±â°ü°ú ¼ÕÀ» Àâ°í ÀÌ·± ÀÚ°ÝÁõÀ» ¸¶·ÃÇß´Ù´Â °ÍÀÌ °í¹«ÀûÀÌ´Ù.
7) CAP : Áõ¸í ¹× Àΰ¡ Àü¹®°¡(Certification and Accreditation Professional) °úÁ¤À¸·Î ¹Ì±¹ ±¹¹«ºÎÀÇ Á¤º¸ º¸Áõ »ç¹«±¹(Office of Information Assurance)°ú (ISC)2°¡ °øµ¿À¸·Î ¸¸µé¾ú´Ù. º¹ÀâÇÑ ½Ã½ºÅÛ°ú ȯ°æÀÇ À§ÇùÀ» Æò°¡ÇÏ°í º¸¾È¿¡ ÇÊ¿äÇÑ °ÍµéÀ» °èȹÇÏ°í ±¸ÃàÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â Àü¹®°¡¸¦ ¾ç¼ºÇÏ´Â ÇÁ·Î±×·¥À̱⵵ ÇÏ´Ù. »ê¾÷ ½Ã½ºÅÛ°ú »çȸ ±â¹Ý ½Ã¼³¿¡ ´ëÇÑ ÇØÅ· °ø°ÝÀÌ ºó¹øÇØÁü¿¡ µû¶ó ¸¸µé¾îÁ³´Ù.
8) CISSP°ú ±ÃÇÕÀÌ ÁÁÀº ÀÚ°ÝÁõÀÌ µû·Î ¸¶·ÃµÇ¾î ÀÖ´Ù. ÃÑ ¼¼ °¡Áö·Î, Á¤º¸ ½Ã½ºÅÛ º¸¾È ¾ÆÅ°ÅØó Àü¹®°¡(ISSAP), Á¤º¸ ½Ã½ºÅÛ º¸¾È ¿£Áö´Ï¾î¸µ Àü¹®°¡(ISSEP), Á¤º¸ ½Ã½ºÅÛ º¸¾È °ü¸® Àü¹®°¡(ISSMP)°¡ ¹Ù·Î ±×°ÍÀÌ´Ù. CISSPÀ» ÃëµæÇÑ ÀÌÈÄ °øºÎ¸¦ ´õ ÁøÇàÇÏ°í ½Í´Ù¸é ÀÌ ¼¼ °¡Áö¸¦ ÇÊ¿ä¿¡ µû¶ó Â÷·Ê·Î ÃëµæÇÏ¸é ±â¼ú°ú °ü¸®ÀûÀÎ Ãø¸é¿¡¼ Áö½ÄÀ» ´õ ½×À» ¼ö ÀÖ´Ù.
2. (ISC)2 ¿Ü ±¹Á¦ ÀÚ°ÝÁõµé – º¸ÆíÀûÀÎ ÀÚ°ÝÁõ
º¸¾È°ú °ü·ÃµÈ ÄÚ½º¸¦ Á¦°øÇÏ°í ÀÚ°ÝÁõÀ» ÁÖ´Â ±â°üÀº (ISC)2 ¸¸ÀÌ ¾Æ´Ï´Ù. CISSP°ú ºñ½ÁÇÑ È¤Àº CISSP°ú °æÀï °ü°è¿¡ ÀÖ´Â ÀÚ°ÝÁõµéµµ ÀÖ´Ù. ±×·¯¹Ç·Î »ó¼¼È÷ ºñ±³Çغ¸°í Àڱ⿡°Ô ´õ Àß ¸Â´Â ÀÚ°ÝÁõÀ» ¸ñÇ¥·Î »ï´Â °ÍÀÌ Çö¸íÇÒ °ÍÀÌ´Ù. ÀÌ ºÎºÐÀº Å©°Ô ¡®Æ¯Á¤ ±â¾÷À̳ª ±â¼ú¿¡ ¹ÀÌÁö ¾ÊÀº º¸ÆíÀû ÀÚ°ÝÁõ¡¯°ú ¡®Æ¯Á¤ ±â¾÷À̳ª ±â¼ú¿¡ Æ¯ÈµÈ ÀÚ°ÝÁõ¡¯À¸·Î ±¸ºÐÇß´Ù.
¸ÕÀú´Â ƯÁ¤ ±â¾÷À̳ª ±â¼ú¿¡ ƯȵÇÁö ¾ÊÀº ÀÚ°ÝÁõµéÀÌ´Ù. ¾÷°è Æò°¡°¡ ±¦ÂúÀº °Íµé¸¸ ¸ð¾Æº¸¾Ò´Ù.
1) CISA : Á¤º¸ ½Ã½ºÅÛ °¨»ç(Certified Information Systems Auditor) ÀÚ°ÝÁõÀ¸·Î ³»ºÎ °¨»ç Àü¹®°¡°¡ µÇ°í ½Í´Ù°Å³ª, HIPAA, PCI, GLBA µî º¸¾È »ê¾÷ Ç¥ÁØ ¹× ±ÔÁ¤¿¡ Æ¯ÈµÈ Àü¹®°¡°¡ µÇ°í ½ÍÀ» ¶§ ¾Ë¸Â´Ù. Á¤º¸½Ã½ºÅÛ°¨»çÁ¶Á¤Çùȸ(ISACA)°¡ ÁÖ°üÇϸç www.isaca.org/cisa¿¡¼ º¸´Ù »ó¼¼ÇÑ Á¤º¸¸¦ ¿¶÷ÇÒ ¼ö ÀÖ´Ù.
2) CISM : Á¤º¸ º¸¾È °ü¸®ÀÚ(Certified Information Security Manager) ÀÚ°ÝÁõÀ¸·Î (ISC)2ÀÇ ISSMP¿Í ºñ½ÁÇÑ À§Ä¡¿¡ ÀÖ´Ù. º¸¾È °ü¸®ÀÚ Á÷Ã¥¿¡ Àְųª °ü·Ã Áö½ÄÀ» º¸°ÇÏ°í ½ÍÀ» ¶§ °ËÅäÇغ¼ ¼ö ÀÖ´Â ÀÚ°ÝÁõÀÌ´Ù. ¿ª½Ã ISACA°¡ °ü¸®ÇÏ°í ÀÖ´Ù. º¸´Ù »ó¼¼ÇÑ Á¤º¸´Â www.isaca.org/cism¿¡¼ ¿¶÷ °¡´ÉÇÏ´Ù.
3) CRISC : À§Çè ¹× Á¤º¸ ½Ã½ºÅÛ Á¦¾î ÀÎÁõ(Certified in Risk and Information Systems Control) °úÁ¤À¸·Î ISACA°¡ ºñ±³Àû ÃÖ±Ù¿¡ ¸¶·ÃÇÑ »õ·Î¿î ÀÚ°ÝÁõÀÌ´Ù. º¸¾ÈÀÌ ¡®À§ÇèÀ» °ü¸®ÇÏ´Â ºÐ¾ß¡¯¶ó´Â ÀνÄÀÌ ´ëµÎµÇ°í ÀÖ´Â °ÍÀ» º¸¿©ÁØ´Ù. º¸´Ù »ó¼¼ÇÑ Á¤º¸´Â www.isaca.org/crisc¿¡¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
4) CGEIT : °Å¹ö³Í½º ¹× ±â¾÷ IT ÀÎÁõ(Certified in the Governance of Enterprise IT) °úÁ¤À¸·Î IT °ü¸® ¹× °Å¹ö³Í½º ºÐ¾ß¿¡¼ º¸¾È ¾÷¹«¸¦ ´ã´çÇÏ°í ½Í´Ù¸é ³ë·Áº¼ ¸¸ÇÑ ÀÚ°ÝÁõÀÌ´Ù. È¿À²ÀûÀÎ º¸¾ÈÀ̶õ IT °ü·Ã Àü¹®°¡ ¹× ÀÚ»êÀÇ È¿À²ÀûÀÎ °ü¸®¿Í ÅëÁ¦, Áï °Å¹ö³Í½º°¡ µÞ¹Þħ ÇØÁÖ¾î¾ß¸¸ °¡´ÉÇØÁø´Ù. www.isaca.org/cgeit¿¡¼ º¸´Ù »ó¼¼ÇÑ Á¤º¸ÀÇ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
5) CPP : º¸È£ ÀÎÁõ Àü¹®°¡(Certified Protection Professional) °úÁ¤À¸·Î ±âº»ÀûÀÎ º¸¾È °ü¸®¿¡ °üÇÑ Áö½ÄÀ» Á¦°øÇϸç, ±×¿¡ ´ëÇÑ Àü¹®°¡¸¦ ÀÎÁõÇØÁØ´Ù. ASIS ÀÎÅͳ»¼Å³Î(ASIS International)¿¡¼ °ü¸®Çϸç, º¸¾È ÄÁ¼³ÅÏÆ® ¹× º¸¾È °ü¸®»ç¸¦ ²Þ²Ù´Â ¸¹Àº Àü¹®°¡µé¿¡°Ô ¡®±¤¹üÀ§ÇÑ Áö½Ä¡¯À» Àü¼öÇØÁÖ´Â °úÁ¤ÀÌ´Ù. º¸´Ù »ó¼¼ÇÑ ³»¿ëÀº www.asisonline.org/certification¿¡¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
6) PSP : ¹°¸® º¸¾È Àü¹®°¡(Physical Security Professional) °úÁ¤À¸·Î ¿ª½Ã ASIS ÀÎÅͳ»¼Å³Î¿¡¼ °ü¸®ÇÑ´Ù. À§ÇùÀ» °üÃøÇÏ°í ¿¹ÃøÇϸç, ±×¿¡ µû¶ó ¹°¸®¿Í ³í¸®¸¦ ¾Æ¿ì¸£´Â ÅëÇÕ º¸¾È ½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â µ¥ ÇÊ¿äÇÑ Àü¹® Áö½ÄÀ» ½×°Ô ÇØÁØ´Ù. www.asisonline.org/certification¿¡¼ »ó¼¼ Á¤º¸¸¦ ¿¶÷ÇÒ ¼ö ÀÖ´Ù.
7) CIPP : Á¤º¸ ÇÁ¶óÀ̹ö½Ã Àü¹®°¡(Certified Information Privacy Professional) °úÁ¤À¸·Î ±¹Á¦ÇÁ¶óÀ̹ö½ÃÀü¹®°¡Çùȸ(International Association of Privacy Professionals)°¡ ¸¶·ÃÇß´Ù. °³ÀÎÁ¤º¸¿Í ÇÁ¶óÀ̹ö½Ã º¸È£¿¡ Æ¯ÈµÈ Á¤º¸º¸¾È Àü¹®°¡°¡ µÇ°í ½Í´Ù¸é °øºÎÇغ½Á÷ÇÑ ÀÚ°ÝÁõÀÌ´Ù. º¸´Ù »ó¼¼ÇÑ Á¤º¸´Â www.privacyassociation.org¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
8) CBCP : ºñÁî´Ï½º Áö¼Ó¼º ±âȹ Àü¹®°¡(Certified Business Continuity Planner) °úÁ¤À¸·Î À糺¹±¸±â°ü(Disaster Recovery Institute)¿¡¼ °ü¸®ÇÑ´Ù. °¢Á¾ »çÀ̹ö °ø°£ ¼Ó À§Çù ¼Ó¿¡¼ »ç¾÷ ¿î¿µ°ú ¼ºñ½º°¡ ²÷ÀÌÁö ¾Êµµ·Ï ÇÏ°Ô ÇØÁØ´Ù. º¸´Ù »ó¼¼ÇÑ Á¤º¸´Â www.drii.org¿¡¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
9) DRCE : Àç³ º¹±¸ ÀÎÁõ Àü¹®°¡(Disaster Recovery Certified Expert) °úÁ¤À¸·Î »ç°Ç ¹ß»ý ½Ã º¹±¸¸¦ ½Å¼ÓÇÏ°Ô ÁøÇàÇϱâ À§ÇÑ ´ëºñÃ¥ ¸¶·Ã ¹× º¸¾È ½Ã½ºÅÛ ¸¶·Ã¿¡ ´ëÇÑ Àü¹® Áö½ÄÀ» ½×°Ô ÇØÁØ´Ù. º¸´Ù »ó¼¼ÇÑ Á¤º¸´Â www.bcm-institute.org¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
10) PMP : ÇÁ·ÎÁ§Æ® °ü¸® Àü¹®°¡(Project Management Professional) °úÁ¤À¸·Î ÇÁ·ÎÁ§Æ® ÁøÇà¿¡ ÇÊ¿äÇÑ ÀÚ¿ø°ú ½Ã°£ °ü¸®ÇÏ´Â ¹ý¿¡ ´ëÇØ °øºÎÇÒ ¼ö ÀÖ´Ù. º¸¾ÈÀÌ IT ȯ°æ»Ó¸¸ ¾Æ´Ï¶ó »ç¾÷ ¿µ¿ªÀÇ °ü¸®¿¡µµ Á¡Á¡ °ü¿©ÇÏ°Ô µÇ¸é¼, PMPµµ ÇØ¿Ü º¸¾È Àü¹®°¡µéÀÌ ²Ï³ª ÁÖ¸ñ¹Þ°í ÀÖ´Ù°í ÇÑ´Ù. º¸´Ù »ó¼¼ÇÑ Á¤º¸´Â www.pmi.org¿¡¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
11) PCI-QSA : ÁöºÒ Ä«µå »ê¾÷ ÀÎÁõ º¸¾È Æò°¡ÀÚ(Payment Card Industry Qualified Security Assessor) °úÁ¤À¸·Î PCI-SSC·Î À¯¸íÇÑ ÁöºÒÄ«µå»ê¾÷º¸¾ÈÇ¥ÁØÀ§¿øȸ(Payment Card Industry Security Standards Council)°¡ °ü¸®ÇÑ´Ù. ÁöºÒ Ä«µåÀÇ ÇÁ·Î¼¼½Ì°ú °ü¸®, °ü·Ã Á¤º¸ÀÇ º¸È£ Àü¹®°¡°¡ µÇ°í ½ÍÀ» ¶§ ÇÊ¿äÇÑ ÀÚ°ÝÁõÀÌ´Ù. º¸´Ù »ó¼¼ÇÑ Á¤º¸´Â www.pcisecuritystandards.org¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
12) PCI-ISA : ÁöºÒ Ä«µå »ê¾÷ ³»ºÎ º¸¾È Æò°¡ÀÚ(Payment Card Industry Internal Security Assessor) °úÁ¤À¸·Î ¿ª½Ã PCI-SSC¿¡¼ °ü¸®ÇÑ´Ù. Á¶Á÷ ³»¿¡¼ °í°´µéÀÇ ÁöºÒ Ä«µå Á¤º¸¸¦ °ü¸®Çϱâ À§ÇÑ Àü¹®°¡°¡ ÇÊ¿äÇÏ´Ù¸é, ÀÌ ÀÚ°ÝÁõÀ» °øºÎ½ÃÄÑ º½Á÷ÇÏ´Ù.
13) GIAC : ¼¼°è Á¤º¸ º¸Áõ ÀÚ°ÝÁõ(Global Information Assurance Certification)À¸·Î °¨»ç, °ü¸®, ¿î¿µ µîÀÇ Ç׸ñÀ¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù. CISSP¿Í »ó´çÈ÷ À¯»çÇÏ´Ù. CISSPÀÇ ÀڸŠÀÚ°ÝÁõ°ú ºñ½ÁÇÑ Æ÷·»½Ä ÀÚ°ÝÁõÀÎ GCFA, »ç°Ç ´ëÀÀ °ü·Ã ÀÚ°ÝÁõÀÎ GCIHµµ ÀÖ´Ù. º¸´Ù »ó¼¼ÇÑ Á¤º¸´Â www.giac.org/certifications¿¡¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3. (ISC)2 ¿Ü ±¹Á¦ ÀÚ°ÝÁõµé – ƯÁ¤ ±â¼ú ¹× ¾÷ü Æ¯È ÀÚ°ÝÁõµé
ÀÌ ºÐ¾ß¿¡ ¼ÓÇÏ´Â ÀÚ°ÝÁõÀº ¹«¼öÈ÷ ¸¹±â ¶§¹®¿¡ ÀÏÀÏÀÌ ¿¶÷ÇÏ´Â °Ô ºÒ°¡´ÉÇÏ´Ù. ±×·¡¼ À¯¸íÇÑ °Íµé¸¸ ¸î °¡Áö »Ì¾Æ °£Ãß·È´Ù.
1) CCIE : ½Ã½ºÄÚ ÀÎÁõ ÀÎÅͳ×Æ®¿öÅ· Àü¹®°¡. www.cisco.com/certifications
2) CPSA : üũÆ÷ÀÎÆ® º¸¾È °ü¸®ÀÚ Àü¹®°¡. www.checkpoint.com/certification
3) CSFA : »çÀ̹ö º¸¾È Æ÷·»½Ä ºÐ¼®°¡. www.cybersecurityforensicanalyst.com
4) RHCSS : ·¹µåÇÞ ÀÎÁõ º¸¾È Àü¹®°¡. www.redhat.com/certification/rhcss
5) CompTIA Security+ : ÃʽÉÀÚ±Þ ÀÚ°ÝÁõÀ¸·Î º¸¾ÈÀÇ ¡®¤²¡¯µµ ¸ð¸£´Â »ç¶÷µéÀ̶ó¸é óÀ½ µµÀüÇغ¸±â ÁÁÀº ÀÚ°ÝÁõÀÌ´Ù. https://certification.comptia.org
4. ÀÚ°ÝÁõ, ¾î¶»°Ô ¼±ÅÃÇÒ±î?
ÀÚ°ÝÁõÀº ³¡µµ ¾øÀÌ ¸¹´Ù. 1³â¿¡ Çϳª¾¿ ÃëµæÇÑ´Ù°í Çصµ Æò»ý ´Ù ÃëµæÇÏ´Â °Ô ºÒ°¡´ÉÇÒ Á¤µµ´Ù. ±×·¯¹Ç·Î ´ÙÀ½°ú °°Àº Áú¹®À» ÅëÇØ ½ÅÁßÇÏ°Ô ¼±ÅÃÇϵµ·Ï ÇÏÀÚ.
1) º¸¾È ºÐ¾ß¿¡ ÀÖ¾î ³ªÀÇ À§Ä¡´Â ¾î´À Á¤µµÀΰ¡? ³ªÀÇ °Á¡Àº ±â¼úÀΰ¡, Á¤Ã¥Àΰ¡, ¿î¿µÀΰ¡, °³¹ßÀΰ¡, °ü¸®Àΰ¡? ±× °Á¡À» Å°¿ö¾ß Çϴ°¡, ´Ù¸¥ ºÎºÐÀ» º¸¿ÏÇØ¾ß Çϴ°¡?
2) ³ª´Â ¹Ì·¡¿¡ ¾î¶² À§Ä¡¿¡ ¿À¸£°í ½ÍÀº°¡? º¸¾È °ü¸®ÀÚ°¡ µÇ°í ½ÍÀº°¡, ¸Ö¿þ¾î ºÐ¼®°¡°¡ µÇ°í ½ÍÀº°¡, ÇØÅ·À¸·ÎºÎÅÍ ¹æ¾îÇÏ´Â Àü¹®°¡°¡ µÇ°í ½ÍÀº°¡?
3) ³»°¡ Áö±Ý º¸À¯ÇÑ ÀÚ°ÝÁõÀº ¹«¾ùÀΰ¡? ³»°¡ ÇöÀç º¸À¯ÇÑ ±â¼ú°ú Áö½ÄÀ¸·Î º¸´Ù ½±°Ô µþ ¼ö ÀÖ´Â ÀÚ°ÝÁõÀº ¹«¾ùÀ̸ç, ±×·¸Áö ¾ÊÀº ÀÚ°ÝÁõÀº ¹«¾ùÀΰ¡?
4) ¹Ì·¡¿¡ ¹Ýµå½Ã È®º¸ÇØ¾ß ÇÒ ±â¼úÀ̳ª Áö½ÄÀº ¹«¾ùÀΰ¡? ³»°¡ ¼ÓÇÑ Á¶Á÷À̳ª, ³»°¡ °¡°í ½ÍÀº Á¶Á÷¿¡¼ ¿ä±¸ÇÏ´Â ±â¼ú°ú Áö½ÄÀº ¹«¾ùÀΰ¡?
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>