방문자 지원자 재학생 졸업생 교수님 교직원

BUFS 피플

6번블럭

학과 관련 자격증


💻정보보안기사 / 정보보안산업기사 

 정보보안기사란 시스템과 응용서버, 네트워크 장비 및 보안장비에 대한 전문지식

 운용기술을 갖추고 네트워크 / 어플리케이션 분야별 보안업무 및 보안정책 수립, 보안대책

 구현, 정보보호 관련 법규 준수 여부를 판단하는 등의 업무를 수행하는 보안전문가이다.

 

 정보보안 분야의 전문기술 및 실무능력을 검정하고 정보보안전문인력의 수요에 대응하기

 위해 민간자격인 정보보호전문가(SIS : Specialist for Information Security) 

 자격제도를 개발, 시행하여 한국인터넷진흥원이 주관해 왔으나 정보보안 분야 

 국가기술자격종목이 신설됨에 따라 정보보호전문가(SIS) 자격검정은 더 이상 시행하지 

 않으며, 2013년부터 국가공인 정보보안기사 / 산업기사 자격검정이 실시가 된다.

 

 따라서 정보보안기사로서 공인취득자라고 하면 보안에 관하여 다양한 실무경험과 지식을

 갖춘 대한민국 최초의 국가공인 보안전문가로 인정받는 것을 의미한다.

 

 1) 국내 관련 법류에 의거 CISA / CISSP 등과 함께 IT / 보안자격증

 2) 정보보안 산업은 정부 차원에서 2008년부터 2013년까지 총 968억원의, 예산을 투입하여 각 과제별로 R&D를 적극 지원하고 있으며

 3) 대기업이나 국가기관에 대한 해킹이 급증하고 있고, 각 기업들마다 기술에 대한

    보안을 강화하고 있는 만큼 가장 유망한 자격증으로 떠오르고 있다.

 4) 더불어 각종 매체사의 발표에 따르면 10년 후 직업전망이 밝은 직업목록

    상위 20개 직업 중 하나로 포함되어 있기에 향후 정보보안전문가의 고용은 증가할 것으로 예상되며,

 5) 정보보안기사 취득 후, 다음과 같이 정부 및 기업의 보안전문가로서 활동할 수 있다.

 

   - 국가기관 (국정원 NCSC, 한국인터넷진흥원 등)

   - 사이버 부대 (기무사, 국방부 등)

   - 기업의 침해사고대응팀(CERT)

 

💻CISA

 CISA 란 미국에 국제 본부를 두고있는정보시스템감사통제협회(ISACA : Information Systems

 Audit and Control Association)가 1978년부터 일정한 자격 요건을 갖춘 사람들에게 부여하는

 '정보시스템 지배, 통제, 보안 및 감사 분야의 공인전문 자격증' 이다. CISA로 공인 받기 위해서는

 다음과 같은 다양한 분야에 대한 체계적인 지식과 실무 경험이 요구되고 있다.

 

  - 경영 전략과 조직 관리

  - 정보시스템 기반 기술(Information Systems Infrastructure)

  - 정보시스템보안(Information Systems Security) 및 위험 관리

  - 정보시스템 개발 및 프로젝트관리

  - BPR과 전자상거래(EC : Electronic Commerce)

 

  그래서 CISA로서 공인취득자라고 하면 다양한 실무 경험과 지식을 갖춘 최고의 권위자로

  인정 받는 것임을 의미한다. 이에 따라 최근 국내 IT 컨설팅 업체들과 회계 법인들에서도

  CISA를 채용 조건으로 내걸고 있는 것을 심심치 않게 볼 수 있다.

 

  CISA의 진로는 참으로 무궁무진하다. 일반 기업과 금융업체의 감사실은 물론 IT 및 경영

  컨설팅 업체에 이르는 다양한 분야로 진출할 수 있는 기회가 주어지고 있다. CISA가 택할 수 있는

  대표적인 유형의 진로는 다음과 같다.

 

   - IT 관련 업체

   - 회계 법인

   - 정보시스템 감리업체

   - 외국 투자 법인 / 외국계 회사

   - 공인회계사와의 법인 운영

   - 정보보안 관련 연구소

   - 일반 기업체 및 금융기관의 감사실, 정보관리부서 혹은 내부통제부서

   - 공무원, 장교 등

 

   대표적인 진로는 아니지만, CISA 자격을 갖춘 사람은 미국 / 캐나다 / 호주 / 뉴질랜드 등의로의

   독립 이민 신청을 하거나 현지정착에 유리하다.

💻CISSP​​

 CISSP(Certified Information Systems Security Professional)는국제공인정보시스템

 보안전문가의 약칭으로, 정보보호전문가 개발에 관심있는 국제 조직들이 1989년에

 컨소시엄을 형성하여 설립한 ISC (International Information Systems Security

 Certification Consortium)가 발급, 관리하는 국제정보 시스템 보안 전문가 자격증이다.

 현재 국제적으로 공인되는 정보보호에 관한 자격증으로는 CISA(Certified Information

 Systems Auditor) 2 CISSP(Certified Information Systems Security Professional)

 가 있으며 CISA는 1987년도에 우리나라에 도입되었으나 CISSP는 2000년도에 국내에

 처음으로 도입된 자격증으로써 현재는 전세계적으로 널리 확산되고 있는 자격증이다.

 

 1) 국내 관련 법률에 의거 CISA 등과 함께 IT 3大 고급자격증

  - 정보통신기반보호법에 의거 CISA와 CISSP를 IT 관련 최고급 자격증으로 지정,

    정보통신부로부터 지원받는 정보통신부 지정업체가 되기 위해서는 5인 이 채용 의무

 

  - 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거 정보통신부로부터 인정받는

    안전진단수행기관은 CISA, CISSP을 채용 의무

 

  - 개인정보보호법에 의거 행정안전부로부터 인정받은 영향평가기관은 CISSP, CISA,

    정보시스템감리사, 정보관리기술사 등 전문인력을 10인 이상 채용 의무

 

  - 전자금융거래법에 의거 미래창조과학부로부터 인정받은 지식정보보안컨설팅

    전문업체는 CISSP, CISA, 감리사, 정보보안기사 등 기술인력 10인 이상 채용 의무화

 

    국가사회의 중요한 정보시스템과 정보자산 보호를 위한 전문가로서 오늘날 어느

    분야에서나 필요로 하며, 날이 갈수록 지능화, 악성화, 국제화 되고 있는 사이버범죄

    억제와 IT 및 정보 보호의 전문성을 갖춘 사회적, 국가적 공인으로써의 역할

 

 2) 미연방정부 IAT, IAM 요간

   미국연방정부의 정보보증기술(IAT)과 정보보증관리(IAM) 업무 종사자 Level 3

   (최고단계)에서는 총 6개의 자격요건 중 CISSP, CISA, CISM 자격증을 요구하고 있음

 

 3) 국내에서 취업률 1위(인쿠르트 조사)

   국가의 경쟁력 확보를 위한 국제 공인정보보호전문가로서 자격증 취득자의

   폭넓은 직업 선택과 승진 등의 기회가 주어짐

 

 4) 지식정보사회의 중요정보 거래에 대한 품질보증 전문가


 5) 매스텀 및 직업전가들에 의하면 10년 후 가장 각광받는 직업으로 

   보안전문가를 1위로 지목


 6) CISSP의 진로

  - IT 관련 업체

  - 정보 보안 관련 연구소

  - 국방부, 행정안전부, 공군본부 등 각종 정부기관

  - 각종 공기업

  - 정보 보안 컨설팅 회사

  - 일반 기업체 및 금융기관의 전산 부서

 

💻CPPG

 CPPG(Certified Privacy Protection General)란 한국CPO포럼에서 시행되는 

 시험으로, 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 평가하는 시험이다. 

 CPPG 취득자라 함은 기업 또는 기관의 개인정보보호정책 및 대처 방법론에 대한 

 지식과 중력을 갖춘 자로써 다음의 업무능력을 보유한 자를 말한다.

 

  - 개인정보보호와 관련된 보안정책의 수립 

  - 기업 / 기관과 개인정보보호의 이해 

  - 개인정보 취급자 관리 

  - 관련법규에 대한 지식 및 적용

 

 이에 따라 최근 개인정보보호법 이슈로 인하여 행정안전부 고시를 통해 

 개인정보영향평가사로 CPPG도 권고하고 있다.

 

 CPPG는 개인정보보호법의 내용을 출제기준에 반영하여 시행하는 만큼, 개인의 입장에서는

 개인정보보호분야의 전문성을 입증할 수 있는 효과적인 수단으로, 기업의 입장에서는 해당 

 인력의 전문성을 측정할 수 있는 수단으로 널리 활용될 수 있다.

 

 또한 개인정보보호법에 따른 행정안전부 고시에 개인정보 영향평가기관의 전문인력 

 자격기준으로 CPPG 자격증 보유자가 추가 됨에 따라, 앞으로 개인정보보호 컨설팅 

 분야에서도 각광받을 전망이다.

 

 더불어 CPPG는 많은 대기업에서 사내 KPI(Key Performance Index, 핵심성과지표)로 

 CPPG 자격증 보유 여부를 지정함에 따라 개인뿐만이 아니라 기업 및 기관에서의 단체응시 

 비율이 높아지고 있는 추세이다

💻산업보안관리사

 정의 

 산업현장의 기술유출을 방지하기 위한 산업보안 활동의 일환으로, 현장에서의 보호 가치 대상

 (인력·관리, 설비구역, 정보·문서 등)을 내 · 외부 위해요소로부터 침해되지 않도록 예방·관리 및 

 대응하는 역할을 수행하는 전문가

 

 산업보안관리사 역할 

 · 산업기술 보유 기관의 보안 요구사항 분석, 보안취약점 점검, 보안사고 대응, 보안정보 및 상담서비스 제공 등 

 · 이상의 업무를 수행하기 위해서는 법, 교육, IT, 경영, 지식재산, 인사 등 융·복합적인 지식이 필요 

 · 사업보안 관련 분야별 이론 및 기본지식, 실무능력을 기반으로 조직의 산업 보안 정책수립과 집행, 관리 업무와 함께 

  비즈니스와 관련된 산업보안 법규 를 이해 및 적용으로 보안수준을 한 단계 높이는 직무를 추가로 수행

 

 시험과목 및 방법

​ 

 시험과목

 세부내용

 시험방법

 합격기준

 관리적보안

 보안관계볍, 관리적보안

 객관식 4지 또는

5지 선다형,

과목당 25문제

(총 125문항)

 과목당 100점 만점,

전 과목 평균 70점 이상

및 매과목 40점 이상

득점

 물리적보안

 시설보안,

재해손실보호

 기술적보안

 정보보호일반,

기술적보안

 보안사고대응

 업무지속성계획,

보안사고대응

 보안지식경영

 보안지식,

보안경영