CISSP와 CISA 자격증의 차이는 ?

보안자격증의 투톱, CISSP와 CISA 의 차이점

CISSP와 CISA는 정보 보안 및 감사 분야에서 인정받는 두 가지 중요한 자격증입니다. 각각의 자격증은 정보 보안 전문가가 되기 위한 다른 경로와 전문성을 제공합니다. 🛡️

CISSP (Certified Information Systems Security Professional)

• 개요: CISSP는 정보 보안 분야에서 세계적으로 인정받는 최고의 자격증 중 하나입니다. 이 자격증은 정보 보안 경력을 가속화할 수 있습니다. 
• 자격 요건: CISSP 시험 개요의 8개 도메인 중 최소 두 개 이상에서 5년 이상의 전일제 경험이 필요합니다. 

CISA (Certified Information Systems Auditor)

• 개요: CISA 자격증은 감사 참여에 위험 기반 접근 방식을 적용하는 전문성을 입증합니다. 또한, 글로벌 정보 시스템 감사, 보증, 통제 및 보안 전문가 커뮤니티에 가입할 수 있습니다. 
• 특징: CISA는 정보 시스템 감사에 초점을 맞추며, 정보 보안 분야에서도 높은 인정을 받고 있습니다. Skillsoft 데이터에 따르면, CISA는 2022년에 가장 높은 급여를 받는 IT 자격증 중 하나입니다. 

CISSP와 CISA 자격증의 차이점 정리

• CISSP: 정보 보안에 중점을 두며, 보안 관리자, 보안 분석가, 보안 엔지니어 등의 직무에 적합합니다. 
• CISA: 주로 감사에 초점을 맞추며, IT 감사자, 감사 관리자, 보안 감사자 등의 직무에 적합합니다.

CISSP와 CISA는 각각 정보 보안과 정보 시스템 감사 분야에서 전문성을 인정받는 자격증입니다. 여러분의 경력 목표와 전문성에 따라 적합한 자격증을 선택하는 것이 중요합니다. 정보 보안이나 감사 분야에서 전문가가 되고 싶다면, 이 두 자격증 중 하나를 취득하는 것이 좋은 시작점이 될 것입니다.

반응형

취업 기회

CISSP와 CISA 자격증은 정보 보안 및 감사 분야에서 높은 수요를 자랑합니다. 각각의 자격증을 취득함으로써 다양한 취업 기회를 얻을 수 있습니다. 

CISSP 자격증을 가진 전문가의 취업 기회

• LinkedIn: 전 세계적으로 29,000개 이상의 CISSP 관련 직무가 있으며, 매일 새로운 직무가 추가됩니다. 
• Indeed: 보안 담당자, 시스템 관리자, 보안 관리자 등을 포함한 2,502개의 CISSP 인증 직무가 있습니다. 
• ZipRecruiter: 원격 CISSP 직무는 연봉 $102k에서 $162k 사이이며, 쉽게 지원할 수 있습니다. 

CISA 자격증을 가진 전문가의 취업 기회

• CISA Careers: CISA는 사이버 보안, IT, 긴급 통신, 인프라 보안, 국가 위험 관리, 이해관계자 참여 등 다양한 분야에서 경력 기회를 제공합니다. 
• CybersecurityJobs: 인증된 정보 시스템 감사자(CISA) 직무 목록을 수백 개 검색하거나 탐색할 수 있습니다. 
• LinkedIn: 미국 내에서 9,000개 이상의 CISA 관련 직무가 있으며, 매일 새로운 직무가 추가됩니다. 

취업 기회의 비교

• CISSP: 정보 보안 분야에서 더 넓은 범위의 직무를 타겟으로 하며, 보안 관련 직무에서 높은 수요를 자랑합니다.
• CISA: IT 감사 및 컴플라이언스 분야에서 강력한 인증으로, 감사 관련 직무에서 높은 수요를 가집니다.

자격증 유지 비용

CISSP와 CISA 자격증을 유지하기 위한 비용은 각각 다르며, 이 비용은 자격증을 유효하게 유지하기 위해 필요한 연간 유지 비용(AMF)과 지속적인 전문 교육(CPE) 요구 사항을 충족하는 데 관련됩니다. 💼

CISSP 유지 비용

• 연간 유지 비용(AMF): CISSP 자격증을 유지하기 위한 연간 유지 비용은 미화 $135입니다. 
• CPE 요구 사항: CISSP 자격증을 유지하기 위해서는 매년 최소한의 CPE 크레딧(3년 주기로 총 120 CPE)을 획득해야 합니다.
• 참고로 저는 2006년 3월에 CISSP 합격 후 현재까지 유지 중입니다. 

CISA 유지 비용

• 연간 유지 비용(AMF): CISA 자격증을 유지하기 위한 연간 유지 비용은 ISACA 회원의 경우 미화 $45, 비회원의 경우 미화 $85입니다. 
• CPE 요구 사항: CISA 자격증을 유지하기 위해서는 매년 최소 20 CPE 크레딧을 획득하고, 3년 주기로 총 120 CPE 크레딧을 획득해야 합니다. 

CISSP 자격증 갱신을 위한 절약 방법

• 무료 CPE 기회 활용: 온라인에서 제공되는 무료 웨비나, 세미나, 또는 교육 과정을 통해 CPE 크레딧을 획득할 수 있습니다. 
• 자격증 갱신 요구 사항 숙지: CISSP 자격증을 유지하기 위한 정확한 CPE 요구 사항과 연간 유지 비용을 확인하고, 이를 충족하기 위한 계획을 세웁니다. 
• 사내 교육프로그램 활용 : 사내에서 발생하는 오프라인 또는 온라인 교육 과정 수료 후 해당 교육에 대한 CPE 크레딧을 올려줍니다.
• Audit(감사)에 걸렸을 경우 : 아주 희박하긴 하지만 입력한 CPE에 대해 ISC2 CPE Audit 이 발생하면, 주저하지 마시고 교육 수료에 대한 증적(수료증 또는 수료 메일)을 메일로 보내고 2주 정도 기다리면 아래와 같은 메일이 도착합니다.

ISC2 CPE Audit Approval Notification

CISA 자격증 갱신을 위한 절약 방법

• ISACA 회원 가입: ISACA 회원이 되면, 교육 자료, 교육 과정, 시험 등록 비용 및 연간 유지 비용에서 할인 혜택을 받을 수 있습니다. 
• 무료 웨비나 및 온라인 과정 참여: 무료로 제공되는 웨비나와 온라인 과정을 통해 시간과 비용을 절약하면서 CPE 크레딧을 획득할 수 있습니다. 

자격증을 유지하기 위한 비용과 요구 사항을 충족하는 것은 해당 분야에서의 전문성을 유지하고 발전시키는 데 중요합니다. CISSP와 CISA 자격증 모두 각자의 분야에서 높은 가치를 지니고 있으며, 이를 통해 전문 지식을 갱신하고 네트워크를 확장할 수 있는 기회를 제공합니다. 🌱

전문 교육기관은 어디 ?

1. AIFA

• 특징: AIFA는 연간 합격 보장제, 무료 온라인 복습 서비스, 무료 또는 할인된 교재 제공, 쾌적한 교육 시설, 다른 과정 수강 시 추가 할인 혜택을 제공합니다. 

2. 라이지움(Lyzeum)

• 특징: Lyzeum은 국제 인증 전문 교육 기관으로, CISSP, CISA 시험 합격 리뷰를 포함한 국제 인증 트레이닝 및 국내 인증 시험 서비스를 제공합니다.

3. 더좋은 IT아카데미

• 특징 : 더조은IT아카데미는 실무 스킬과 이론을 체계적으로 연구 및 분석하여 최고의 인재를 양성하는 컴퓨터 전문 교육 기관입니다.소프트 웨어 산업의 새로운 미래가 펼쳐지면서 개발 분야 산업의 가치가 급속도로 성장하고 있습니다

CISSP 시험 한국 철수 (2024.6.3)

CISSP 한국 철수 배경

• (ISC)2는 CISSP 자격증이 글로벌 표준 보안 자격증으로 자리잡고 있지만, 한국 시장에서는 수익성이 좋지 않았던 것으로 보입니다.
• 한국의 보안 기술 수준이 상대적으로 낮고, CISSP 자격증에 대한 수요가 크지 않았던 것으로 분석됩니다. 

CISSP 한국 철수의 영향

• CISSP 자격증 취득을 위해서는 한국에서 시험을 치러야 했기 때문에, 철수 이후 한국 보안 전문가들의 CISSP 취득이 어려워졌습니다. 
• 향후, CISSP 취득을 위해서는 일본에 가서 일본어로 시험을 봐야 합니다.
• 세계 보안 시장에서 한국의 이미지 실추를 비롯해 입지가 좁아질 것으로 보입니다.
• 국내 보안 인력 양성에도 부정적인 영향을 미쳤을 것으로 보입니다.

현재 CISSP 시험은 중국어 간체, 영어, 독일어, 일본어, 스페인어로만 시험이 제공됩니다.