Offcanvas

경력관리 / 보안 / 훈련|교육

'초급부터 고급까지' 인기 있는 IT보안 자격증 7선

2018.08.29 Hannah Williams   |  Computerworld UK
IT보안 분야에서 직업을 생각하고 있거나 보안 지식을 향상하고 싶나? 당신의 노력에 도움이 되는 최고의 자격증을 소개한다.

데이터 침해 증가를 막고자 점점 더 많은 기업이 노력함에 따라 IT보안 전문가 수요도 증가하고 있다. 이는 기존의 보안 접근 방식이 더 이상 적절한 보호 조치를 제공하지 않으며 조직이 정교한 위협으로부터 자신을 보호해야 한다는 사실을 기반으로 한다.

맥아피가 내놓은 기술력 부족 파헤치기(Hacking the Skills Shortage) 보고서에 따르면 IT와 사이버보안 정책 결정자 중 82%는 조직에서 보안 기술력이 부족하다고 답했다. 일부 조직은 사이버보안 기술력이 부족해 내부 직원을 양성하기 시작했다.

다음은 현재 조직에서 필요로 하는 IT보안 자격증이다.

1. CEH(Certified Ethical Hacker)


CEH(Certified Ethical Hacker)는 국제 전자상거래 컨설턴트 위원회(EC- Council)가 제공하는 중간 수준의 자격증이다. 윤리적 해킹 분야에서 경력을 쌓은 후보자에게 필수적인 침투 테스트의 자격을 제공해 조직의 IT인프라에서 잠재적인 보안 위험을 식별할 수 있는 능력을 제공한다.

이 자격증을 획득하려면 시험을 통과해야 한다. 5일간의 교육 과정이 있으며, 과정을 이수한 후 시험을 쳐야 한다. 125개의 객관식 문항으로 구성된 4시간짜리 시험이다.

비용은 문의해야 알려 준다.

2. 공인 정보보안 관리자(CISM)


CISM(Certified Information Security Manager)은 보안 및 위험 관리 업무에 관심 있는 IT전문가를 위한 상급 자격증이다. ISACA(Information Systems Audit and Control Association)에서 요구하는 자격 조건은 사이버보안 분야 경력 5년간과 보안 관리 분야 경력 3년이다. 

여기에는 정보보안 전문가에게 중요한 요구 사항인 실용적인 보안 관리 원칙이 포함되어 있으며 이러한 과정을 통해 이러한 위치에서 역할을 얻을 기회가 증가한다.

시험은 4시간에 200문제를 풀어야 한다. ISACA 회원은 575달러, 비회원은 760달러의 비용이 든다.

3. 시큐리티+
 
시큐리티+(Security+)는 사이버보안 업계 진출을 고려하는 사람에게 맞는 초급 자격증이다. 컴티아가 제공하는 시큐리티+는 IT전문가가 수입을 고려해야 하는 최초의 자격증 중 하나다. 이는 실질적인 실무 능력과 위험 관리, 완화, 위협 관리의 경향에 중점을 두고 사이버보안의 기본 기술을 다루고 있다.

자격증을 취득하려면 IT와 네트워크 보안 분야에서 최소 2년 경력이 필요하다. 시험은 90분이며 최대 90문항이다. 시험 응시료는 207파운드다.

4. 공인 정보 시스템 보안 전문가(CISSP)


CISSP(Certified Information Systems Security Professional)는 많은 IT 조직이 네트워크 보안 전문직의 기본으로 요구하는 높은 수준의 자격증이다. 이는 국제 정보 시스템 보안 인증 컨소시엄(ISC squared)가 제공하며 자산 보안, 엔지니어링, 접근 관리 등 핵심 공통 지식 체계(CBK) 영역을 다루고 있다.

자격증 요건은 최소 2개의 CBK 도메인에서 최소 5년의 경력이나 2개의 CBK 도메인과 대학 학위에서 4년 경력을 포함한다.

CISSP 자격증 시험을 준비하는 데 필요한 정보는 컴패리테크(Comparitech)에서도 제공하고 있다.  

CISSP 시험은 6시간에 250문항 699달러며, 추가 4가지 집중 시험은 분야당 599달러다.

5. SANS GIAC 보안 기초 인증(GSEC)


GSEC(GIAC Security Essentials Certification)는 IT시스템 및 정보보안 기술을 입증하고자 하는 IT전문가를 위한 초급 수준의 자격시험이다. 실제 보안 애플리케이션의 일반적인 보안 모범 사례와 방법을 다룬다. 이 자격증 시험 응시자는 접근 제어, 암호 관리, 네트워크 매핑 등에 대한 기술을 습득하는 경향이 있다.

기본 용어를 비롯해 사이버보안 지식을 입증하는 능력 이외에 이 자격증을 받는데 많은 요구 사항이 있는 것은 아니다. GSEC 시험은 5시간 동안 180문항으로 이뤄지며, 729달러에는 SANS 교육도 포함된다.
  6. 공인 정보시스템 심사원(CISA)


공인 정보시스템 심사원은 ISACA에서 제공하는 또 다른 자격증으로 정보 감사에 중점을 두고 있다. 이는 IT전문가에게 필요하며 감사 경험을 보여주고 취약점 관리 능력을 입증해 준다.

자격 요건은 사이버보안 전문가 경력 5년이다. CISA는 150가지 객관식 문제로 구성된 4시간 시험을 제공한다. 비회원에게는 575달러, 760달러의 비용이 든다.

7. NIST 사이버보안 프레임워크(NCSF)


NIST의 사이버보안 프레임워크(NCSF)는 1개의 기초 과정과 1개의 실무 과정으로 구성된다. NCSF는 전문가가 조직의 모든 수준에서 사이버보안 위험을 관리하는 방법에 대한 유연하고 성과 중심의 접근 방식을 제공한다.

NCSF 기초 과정은 난제를 다루고 조직이 위험을 완화하기 위해 NCSF 프로그램을 어떻게 구현할 수 있는지 설명한다. 특히 IT와 보안 분야의 경험과 함께 NCSF에 대한 기본적인 이해가 필요한 지원자에게 적합하다. 실무자 과정은 사이버보안 엔지니어나 운영 전문가에게 필요하며 NCSF에 대한 좀더 자세한 이해를 제공한다. 비용은 문의해야 알려 준다. ciokr@idg.co.kr
 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.