CISSP 자격증은 날이 갈수록 정교해지는 공격으로부터 보호하기 위해 정보보안 프로그램을 설계, 실행 및 관리하는 입증된 기술과 경험을 가지고 계신 분들에게 적합한 자격증입니다. 앞으로 정보 보안 리더가 되기를 희망하는 분들에게도 해당됩니다. CISSP는 정보 보안 분야에서 처음으로 ISO/IEC Standard 17024의 엄중한 기준에 부합하는 자격증입니다.
자격증 취득 필요 요구 경력
- (ISC)² CISSP CBK 8개 도메인 (Domain) 중 최소 2개 이상의 도메인과 직접적으로 관련된 정보 보안 업무를 수행한 5년 이상의 경력
- 혹은, 4년제 대학교 학위가 있을 경우 경력 1년 차감. (ISC)² CISSP CBK 8개 도메인 중 최소 2개 이상의 도메인과 직접적으로 관련된 정보 보안 업무를 수행한 4년의 경력과 4년제 대학교 학위
- 혹은, (ISC)² 가 인정한 자격증이 있을 경우 경력 1년 차감. (ISC)² CISSP CBK 8개 도메인 중 최소 2개 이상의 도메인과 직접적으로 관련된 정보 보안 업무를 수행한 4년의 경력과 (ISC)² 가 인정한 자격증(웹사이트 참조)
CBK (Common Body of Knowledge) 도메인
- 보안 및 위험 관리 (Security and Risk Management)
- 자산 보안 (Asset Security)
- 보안 아키텍처 및 엔지니어링 (Security Architecture and Engineering)
- 통신 및 네트워크 보안 (Communication and Network Security)
- 신원 및 접근 관리 (Identity and Access Management)
- 보안 평가 및 테스트 (Security Assessment and Testing) (IAM)
- 보안 운영 (Security Operations)
- 소프트웨어 개발 보안 (Software Development Security)
https://www.isc2.org/cissp-how-to-certify.aspx