자격증들을 준비하시는 분들에게...
기본적으로 아래의 자격증들은 현재 취업을 위하여 취득하시려는 분들에게는 큰 도움이 안될 수 있습니다. 희소가치도 그렇게 크지 않고요... 자격증의 속성상 경험과 실력이 된 사람이 취득하면 가치가 커지지만, 경험과 실력이 축적되지 않은 상태에서 자격증만 가지고 있을때 가치를 보여 주지 못하는 경우가 많습니다. 그러므로 자격증 자체 취득을 위해 전시간으로 시간과 정열을 쏟는 것은 바람직하지 못합니다. 무언가 성취감을 느껴보겠다는 마음과 자신의 경험에 걸맞는 이론을 정리하겠다는 생각이 들때 공부를 하는 것이 좋을 것입니다. 저에게 특히 사회 초년생이 자격증에 취득에 대해 메일을 많이 보냅니다. 몇 개월씩 휴학 또는 휴직을 하며 학원에 다니며 자격증 공부를 하시는 분도 계십니다.사법고시가 아닌 다음에는 그렇게 하는 것이 의미가 없다는 생각이 듭니다...그것보다는 영어공부나 프로그램공부를 더 전념하는 것이 나을 것입니다. 그러나 이 분야(보안이나 IT)에 계시면서 몇 년 직장경력이 있으신 분들은 자격증을 취득해놓는 것이 좋을 것입니다.. 물론 반대로 취득한 후에 경험을 쌓으실 수도 있지만은요...
여하튼 결론은 자격증은 따라! 그러나 너무 시간을 투자하지 말라! 그리고 자격증 획득에 따른 기대수준을 낮추어라!
CISSP
- CISSP Certification 기관 - ISC2
-
신수정의 CISSP 소개글들...- CISSP자격을 준비하는 분들을 위하여 - 최근에는 너무 많은 사람들이 시험을 보는 관계로 시험문제가 어려워지고 있읍니다. 그러므로 '상식'운운한 저의 초기 글이 틀릴 수 있습니다. 그러나 여전히 상대/절대평가의 복합이므로 시험이 어려워도 다른 사람도 어려우니 열심히 공부하신 분은 큰 무리는 없을 것입니다. CISSP도 이제 많은 사람이 획득하셔서 희소가치는 줄고 있습니다... 불행히도...
- 신수정의 CISSP Overview 프리젠테이션 자료
- - 참고자료 1: 보안핸드북(정보보호 기본서적)
- - 모의테스트 50문제
- 신수정의 CISSP과정 강의자료 4장 (Application & Systems Development Security)
- CISSP강의 보충자료(참고자료) 아래 파일 다운로드...
- - 참고자료 1: OSC Study Guide for Domain4 (필수)
- - 참고자료 2: Architecture patterns for enabling application security(선택)
- - 참고자료 3: Guidelines for security of computer application(선택)
- - 참고자료 4: SEC CMM(선택)
- - 참고자료 5: Security Management for Oracle8(선택)
- - 참고자료 6: Computer Security Criteria(선택)
- - 참고자료 7: Application Security Domain 용어정리(필수)
- - 참고자료 8: DW Security- by Chris
- - 참고자료 9: COM/COM+/.NET Security (선택)
- - 참고자료 10: EJB Security (선택)
- - 참고자료 11: Guidelines on Active Content and Mobile Code(NIST)
- 신수정의 CISSP과정 강의자료 3장 (Security Management Practice)
- - 참고자료 1: OSC study Guide for domain3(필수)
- - 참고자료 2: Generally accepted Principle & practices for securing IT systems(선택)
- - 참고자료 3: 위험평가(필수)
- - 참고자료 4: 보안관리(필수)
- - 참고자료 5: 보안계획수립(선택)
- - 참고자료 6: 위험평가 용어정리(필수)
- 아래에는 OSC Guide들임.... 읽어보면 대충한 것, 핵심이 아닌 것, 모르는 것은 그냥지나간 것 도 꽤 있지만 그 나마 공개자료로는 가장 나은 것 같음.
- OSC Study guide Domain1 - Access control systems & methodology
- OSC Study guide Domain2 - telecommunication & network
- OSC Study guide Domain3 - Security management practice
- OSC Study guide Domain4 - Application development security
- OSC Study guide Domain5 - Cryptography
- OSC Study guide Domain6 - Security architecture & model
- OSC Study guide Domain7 - Operations security
- OSC Study guide Domain8 - BCP&DRP
- OSC Study guide Domain9 - Law, investigation & ethics
- OSC Study guide Domain10 - Physical security
- 시험준비는? Tips & tricks to help you... 그 냥 재미삼아 읽어보세요
- CISSP 시험공부를 위한 모든 자료는 이 싸이트에 있음-cccure.org
- Web portal for CISSPs - cissps.com
- 또하나의 필수적인 사이트 - www.sans.org
- CBK PPT file - Ben Rothke's Homepage -- 내용이 부실하니 큰 도움은 안될 것이고 그저 이런 내용이 있구나 정도만 파악하면 됨.
- Hal Tipton의 CISSP Study 자료 1 -- 마찬가지로 내용이 부실하니 그저 이런내용이 있구나 정도만 파악하면 됨.
- Hal Tipton의 CISSP Study 자료 2 -- 마찬가지로 내용이 부실하니 그저 이런내용이 있구나 정도만 파악하면 됨.
- CISSP 강좌들 -- 요즘에는 교육 기관이라면 어디든 하고 있으니 잘 선택하시길... 순간의 선택은 많은 시간을 망칠 수 있으니.. 대부분 강좌가 만족할 만하지 못하지만 가능하면 강좌를 듣는것을 추천함. 선택요령: 너무 싼 곳, 너무 단기 속성과정은 피한다.(속성은 무언가 부실한 느낌...) 그러나 너무 장기도 피한다(지친다...), 교수들만 하는 곳도 피한다.(이론은 잘 알지만 시험을 위해 무얼준비하는 지 모름), 강사의 수가 너무 적은 곳은 피한다.(혼자서 모든것을 안다는 것 자체가 무리), 들은 사람의 이야기를 들어본다(물론 반응은 제 각각이지만 대부분 강의에 실망했다고 함). -- 결론은.. 시간이 맞는 곳이 제일 좋겠죠.
CISA
- CISA는 최근 열풍이 불어 많은 분이 취득하셨는데... 이제 너무 많은 분이 취득하셔서 도리어 희소가치가 없어지는 것 같습니다. 또 전산감사라는 분야로 실제 일하시는 분도 많지 않고... 결국 이 자격을 취득해서 실무에 큰 도움은 되지는 않는것 같습니다. 그러나 한번 IT부서의 일들을 전반적으로 검토하고 정리한다는 의미에서는 도움이 될 것 같고...
- 대졸+감사/통제/보안관련 경력 3년이상에 시험을 패스하면 자격을 획득하고, 경력이 미진해도 시험은 볼 수 있읍니다. 감사/통제/보안관련 경력이란 크게 IT경력이라고 보시면 됩니다.
-보안쪽에서 보면 이 자격을 취득하면 보안컨설팅의 관리적 보안분야에 도움이 될 것 입니다.
- 이 자격에 너무 많은 시간을 투자하는 것은 권하지 않습니다. 특히 제 개인적인 생각이지만 이 자격은 대학을 막 졸업하고 취업을 위해 취득하는 것 보다 IT부서나 컨설팅 업무를 조금 하다가 정리한다는 의미에서 취득하는 것이 권고됩니다.
- 매년 자격유지비도 만만치 않으니 시험을 합격했다고 해도 자격증을 받는 것은 조금 고려할 필요가 있습니다.
- 시험문제는 헷갈리는 객관식인데 어느정도 상대평가이니 어렵다고 해도 큰 무리는 없을 것입니다. 합격률은 매년 틀리는데 20-40% 정도인것 같습니다.
- CISSP취득후 CISA취득이 CISA취득후 CISSP취득보다 일반적으로 쉽습니다.
- 취직을 위해서 준비하신다면 사견으로 말하자면 불행히도 시간과 돈만 낭비하는 것이 될 가능성이 큽니다.
PMP
- 사실은 IT 컨설팅(보안컨설팅 포함)을 리딩하거나나 SI 프로젝트 관리를 하는 분이라면 PMP를 권합니다...
- 저는 CISA나 CISSP를 취득하기 위해서는 준비한 것도 별로 없고, 또 배웠다고 생각되는 것이 별로 없습니다만
- PMP를 준비하면서는 많은 것을 배웠읍니다. 정말 괜찮은 자격입니다.
- www.promat.or.kr에 가면 자격취득을 위한 교육과정이 있는데 꼭 자격취득보다는 교육과정이 괜찮습니다. 시험은 쉽습니다. 대신 시험을 치려면 3년간 PM경력이 있어야 합니다. PMP는 건설, 시공쪽에서 먼저 시작되었고 대형 건설 프로젝트를 이끄려면 PMP가 필수적이었읍니다. 최근 IT쪽으로 급속 확산되고 있읍니다.
- 시험문제는 어렵지 않습니다. promat에서 운영하는 과정을 들으시고(대개 토요일, 일요일 4주-6주정도함) 멀티캠퍼스 등에서 시험을 보면 됩니다. 대개 PMBOK과 3권의 책을 읽어보고 모의문제를 풀면 대략 합격할 수 있습니다. 사실 3년간의 PM경력을 영어로 써서 제출하는 서류전형이 조금 피곤한 일이지 실제 시험은 크게 어렵지는 않을 것입니다. (그러나 나이드신 PM은 어렵다고 하시는 분이 많음.)
- 컨설팅이나 프로젝트를 하신다면 기술적인 능력보다 오히려 더 중요한 것이 프로젝트를 관리하는 능력입니다. 국내의 많은 보안컨설팅회사가 기술적인 실력만 믿고 고객들과 부딪쳤다가 망가지는 경우가 많았고 시행착오가 많았읍니다. 그것은 프로젝트를 리딩하는 능력이 없었기 때문입니다. 프로젝트를 하시는 분은 반드시 프로젝트를 수행하는 법을 배워야 합니다. 이는 SI회사만이 배워야 하는 것이 아닙니다.