CISM(국제공인정보보호관리자) 자격증에 대해 알아보자!

이전 글

• #1 네이버클라우드자격증 에 대해 알아봅시다 [보기]
• #2 Azure자격증에 대해 알아보자! [보기]
• #3 AWS Certified Solutions Architect Professional 자격증에 대해 알아보자! [보기]
• #4 Datadog 자격증에 대해 알아봅시다! [보기]
• #5 CKA 자격증에 대해 알아봅시다! [보기]
• #6 ITIL Foundation Certifications 자격증에 대해 알아보자! [보기]
• #7 IT 자격증의 기본! 정처기(정보처리기사)에 대해서 알아봅시다 [보기]
• #8 Google Cloud 자격증에 대해 알아봅시다! [보기]
• #9 LFCS[Linux Foundation Certifications]에 대해 알아보자! [보기]
• #10 Alibaba Cloud 자격증에 대해 알아봅시다 [보기]
• #11 오라클 클라우드 자격증에 대해 알아보자! [OCI Architect (Professional)] [보기]
• #12 리눅스 마스터에 대해 알아보자![1급+2급] [보기]
• #13 네트워크 관리사 2급 자격증에 대해 알아보자 [보기]

 

 

 

0. CISM(국제공인정보보호관리자) 자격증이란?

CISM은 DoD에서 승인한 자격증 중 하나로,

기업의 정보 보안을 관리하고 설계하며 감독할 수 있는 경험과 지식을 갖춘 유능한 정보 보안 관리 전문가가 되기 위해 필요합니다.

서티피케이션 매거진(Certification Magazine)의 최근 설문 조사에 따르면, 다양한 보안 인증 보유자의 평균 급여 가운데 CISM이 12만 7,063달러로 가장 높았다고 합니다.

 

 

1. 개요

• 형식 : 객관식 사지선다형 150문제
• 시험접수 : 온라인 또는 오프라인
• 시험 시간: 240분 (4시간)
• 사용 언어:
• 재응시: 불합격시 1년에 4회 재응시
• 합격 점수 : 척도조정 점수로 450점 이상
• 비용: 일반 조기등록 : $710 / 일반 최종등록 : $760
  • 업무 경험을 인정받으려면 $50 수수료를 지불해야 합니다.
  • 예정된 날짜에서 48시간 이전에 일정을 조정하는 것은 무료이고,
  • ISACA 회원은 할인받을 수 있습니다.
• 공식 홈페이지로 [이동]

3년간의 보고 주기에 걸쳐 최소 120시간의 지속적인 전문 교육(Continuing Professional Education, CPE)을, 매년 최소 20시간 이상 이수해야 합니다.

 

2. 출제범위

• 1.정보보안 거버넌스(23%) :정보 보안전략이 비즈니스 목표에 부합하고, 정보 리스크가 적절히 관리되고, 프로그램 리소스가 책임감 있게 관리될 수 있도록 정보보안 거버넌스 기본구조 및 지원 절차를 확립하고 관리합니다.
• 2.정보 위험성 관리 및 준수(33%) :조직의 사업 및 준수 요건을 충족할 수 있도록 정보 위험성을 허용 가능한 수준으로 관리합니다.
• 3.정보 보안프로그램 개발 및 관리(25%) :정보 보안전력을 구현하기 위한 정보보안 프로그램을 작성 및 관리합니다.
• 4.정보 보안 사고 관리(18%) :비즈니스에 최소한의 영향을 미칠 수 있도록 정보 보안 사고를 감지, 조사, 대응 및 복구하는 역량을 계획, 개발 및 관리합니다

 

3. 자격 취득 요건

객관식 시험 통과 + 5년간의 업무 경력

1. CISM 시험에서 합격점 취득

2. 신청서와 함께 정보보안분야에서 5년간의 경력 증명제출.

경력은 자격증 신청일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력이어야 합니다. 5년 중 3년 간의 경력은 정보보안 관리자의 역할을 수행한 경력이어야 합니다. 또한, 이 경력은 다음 절에 설명되어 있는 4가지 실무 영역 중 3가지 영역에 걸쳐 쌓은 경력이어야 합니다. 정보 보안관리자로서의 역할 수행 경력은 대체할 수 없습니다. 그러나, 정보보안 분야의 일반 경력은 다음과 같이 최대 2년까지 대체 할 수 있습니다.

 

CISM시험은 객관식 시험에 통과한다고 다가 아니라 3년간의 업무 경력이 필요합니다.

여기서 ' 3년간의 업무 경력'은 자격증 신청일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력 중 3년 간의 경력은 정보보안 관리자의 역할을 수행한 경력이어야 합니다. 정보보안 분야의 일반 경력은 보안관련 자격증[1] 또는 석사(Postgraduate) 학위로 최대 2년까지 대체 할 수 있으니 참고해주세요!

 

[1] 보안관련 자격증

• ① 유효한 CISA 자격증
• ② 유효한 CISSP 자격증
• ③ 정보보안 또는 관련 분야(예: 경영학(business administration), 정보시스템(information systems), 정보 보증(information assurance)의 석사(Postgraduate) 학위)

 

4. 공부방법

- ISACA의 공식 교육 과정 CISM 온라인 리뷰

https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004Ko9uEAC

 

 

 

출처 : https://www.itworld.co.kr/t/62081/cio/169994#csidxeb0ee50e3988e359c4d9878cc51b378