CISSP와 CISA 자격증의 차이는 ?

보안자격증의 투톱, CISSP와 CISA 의 차이점

CISSP와 CISA는 정보 보안 및 감사 분야에서 인정받는 두 가지 중요한 자격증입니다. 각각의 자격증은 정보 보안 전문가가 되기 위한 다른 경로와 전문성을 제공합니다. 🛡️

CISSP (Certified Information Systems Security Professional)

• 개요: CISSP는 정보 보안 분야에서 세계적으로 인정받는 최고의 자격증 중 하나입니다. 이 자격증은 정보 보안 경력을 가속화할 수 있습니다. 
• 자격 요건:
  - CISSP 시험 개요의 8개 도메인 중 최소 두 개 이상에서 5년 이상의 전일제 경험이 필요합니다. 
  - 학위 소지자의 경우 최대 1년까지 경력 인정 가능 (학사/석사 학위)
  - 파트타임 근무나 인턴십도 비례적으로 인정됩니다.
• 2025년 시험 업데이트: 2024년 4월에 시험이 업데이트되었으며, 2024년 4월 15일부터 새로운 도메인 가중치와 주제가 적용됩니다.

CISA (Certified Information Systems Auditor)

• 개요: CISA 자격증은 감사 참여에 위험 기반 접근 방식을 적용하는 전문성을 입증합니다. 또한, 글로벌 정보 시스템 감사, 보증, 통제 및 보안 전문가 커뮤니티에 가입할 수 있습니다. 
• 자격 요건:
  - 최소 5년의 정보 보안 감사, 제어, 보증 또는 보안 경험이 필요하며, 이 중 최소 2년은 CISA 업무 실무 영역에서의 경험이어야 합니다.
  - 석사 학위 소지자는 최대 3년까지 경력 요건 면제 가능
• 특징: CISA는 정보 시스템 감사에 초점을 맞추며, 정보 보안 분야에서도 높은 인정을 받고 있습니다. 여전히 높은 급여를 받는 IT 자격증 중 하나로 평가받고 있습니다.

CISSP와 CISA 자격증의 차이점 정리

• CISSP:
  • 정보 보안에 중점을 두며, 보안 관리자, 보안 분석가, 보안 엔지니어 등의 직무에 적합합니다.
  • 보안 설계, 구현, 관리 전반에 걸친 광범위한 지식 요구
  • 기술적 보안 컨트롤과 관리적 보안에 모두 중점
  CISA:
  • 주로 감사에 초점을 맞추며, IT 감사자, 감사 관리자, 보안 감사자 등의 직무에 적합합니다.
  • 위험 평가, 거버넌스, 컴플라이언스에 특화
  • 감사 방법론과 규제 준수에 중점

CISSP와 CISA는 각각 정보 보안과 정보 시스템 감사 분야에서 전문성을 인정받는 자격증입니다. 여러분의 경력 목표와 전문성에 따라 적합한 자격증을 선택하는 것이 중요합니다. 정보 보안이나 감사 분야에서 전문가가 되고 싶다면, 이 두 자격증 중 하나를 취득하는 것이 좋은 시작점이 될 것입니다.

반응형

취업 기회

CISSP와 CISA 자격증은 정보 보안 및 감사 분야에서 높은 수요를 자랑합니다. 각각의 자격증을 취득함으로써 다양한 취업 기회를 얻을 수 있습니다. 

CISSP 자격증을 가진 전문가의 취업 기회

• LinkedIn: 전 세계적으로 29,000개 이상의 CISSP 관련 직무가 있으며, 매일 새로운 직무가 추가됩니다. 
• Indeed: 보안 담당자, 시스템 관리자, 보안 관리자 등을 포함한 2,502개의 CISSP 인증 직무가 있습니다. 
• ZipRecruiter: 원격 CISSP 직무는 연봉 $102k에서 $162k 사이이며, 쉽게 지원할 수 있습니다. 

CISA 자격증을 가진 전문가의 취업 기회

• CISA Careers: CISA는 사이버 보안, IT, 긴급 통신, 인프라 보안, 국가 위험 관리, 이해관계자 참여 등 다양한 분야에서 경력 기회를 제공합니다. 
• CybersecurityJobs: 인증된 정보 시스템 감사자(CISA) 직무 목록을 수백 개 검색하거나 탐색할 수 있습니다. 
• LinkedIn: 미국 내에서 9,000개 이상의 CISA 관련 직무가 있으며, 매일 새로운 직무가 추가됩니다. 

취업 기회의 비교

• CISSP: 정보 보안 분야에서 더 넓은 범위의 직무를 타겟으로 하며, 보안 관련 직무에서 높은 수요를 자랑합니다.
• CISA: IT 감사 및 컴플라이언스 분야에서 강력한 인증으로, 감사 관련 직무에서 높은 수요를 가집니다.

자격증 유지 비용

CISSP와 CISA 자격증을 유지하기 위한 비용은 각각 다르며, 이 비용은 자격증을 유효하게 유지하기 위해 필요한 연간 유지 비용(AMF)과 지속적인 전문 교육(CPE) 요구 사항을 충족하는 데 관련됩니다. 💼

CISSP 유지 비용

• 연간 유지 비용(AMF): CISSP 자격증을 유지하기 위한 연간 유지 비용은 미화 $135입니다. 
• CPE 요구 사항: CISSP 자격증을 유지하기 위해서는 매년 최소한의 CPE 크레딧(3년 주기로 총 120 CPE, 매년 최소 40CPE)을 획득해야 합니다.
• 참고로 저는 2006년 3월에 CISSP 합격 후 현재까지 유지 중입니다. 

CISA 유지 비용

• 연간 유지 비용(AMF): CISA 자격증을 유지하기 위한 연간 유지 비용은 ISACA 회원의 경우 미화 $45, 비회원의 경우 미화 $85입니다. 
• CPE 요구 사항: CISA 자격증을 유지하기 위해서는 매년 최소 20 CPE 크레딧을 획득하고, 3년 주기로 총 120 CPE 크레딧을 획득해야 합니다. 

CISSP 자격증 갱신을 위한 절약 방법

• 무료 CPE 기회 활용: 온라인에서 제공되는 무료 웨비나, 세미나, 또는 교육 과정을 통해 CPE 크레딧을 획득할 수 있습니다. 
• 자격증 갱신 요구 사항 숙지: CISSP 자격증을 유지하기 위한 정확한 CPE 요구 사항과 연간 유지 비용을 확인하고, 이를 충족하기 위한 계획을 세웁니다. 
• 사내 교육프로그램 활용 : 사내에서 발생하는 오프라인 또는 온라인 교육 과정 수료 후 해당 교육에 대한 CPE 크레딧을 올려줍니다.
• Audit(감사)에 걸렸을 경우 : 아주 희박하긴 하지만 입력한 CPE에 대해 ISC2 CPE Audit 이 발생하면, 주저하지 마시고 교육 수료에 대한 증적(수료증 또는 수료 메일)을 메일로 보내고 2주 정도 기다리면 아래와 같은 메일이 도착합니다.

ISC2 CPE Audit Approval Notification

CISA 자격증 갱신을 위한 절약 방법

• ISACA 회원 가입: ISACA 회원이 되면, 교육 자료, 교육 과정, 시험 등록 비용 및 연간 유지 비용에서 할인 혜택을 받을 수 있습니다. 
• 무료 웨비나 및 온라인 과정 참여: 무료로 제공되는 웨비나와 온라인 과정을 통해 시간과 비용을 절약하면서 CPE 크레딧을 획득할 수 있습니다. 

자격증을 유지하기 위한 비용과 요구 사항을 충족하는 것은 해당 분야에서의 전문성을 유지하고 발전시키는 데 중요합니다. CISSP와 CISA 자격증 모두 각자의 분야에서 높은 가치를 지니고 있으며, 이를 통해 전문 지식을 갱신하고 네트워크를 확장할 수 있는 기회를 제공합니다. 🌱

※이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.

 

전문 교육기관은 어디 ?

1. AIFA

• 특징: AIFA는 연간 합격 보장제, 무료 온라인 복습 서비스, 무료 또는 할인된 교재 제공, 쾌적한 교육 시설, 다른 과정 수강 시 추가 할인 혜택을 제공합니다. 

2. 라이지움(Lyzeum)

• 특징: Lyzeum은 국제 인증 전문 교육 기관으로, CISSP, CISA 시험 합격 리뷰를 포함한 국제 인증 트레이닝 및 국내 인증 시험 서비스를 제공합니다.

3. 더좋은 IT아카데미

• 특징 : 더조은IT아카데미는 실무 스킬과 이론을 체계적으로 연구 및 분석하여 최고의 인재를 양성하는 컴퓨터 전문 교육 기관입니다.소프트 웨어 산업의 새로운 미래가 펼쳐지면서 개발 분야 산업의 가치가 급속도로 성장하고 있습니다

CISSP 시험 한국 철수 (2024.6.3)

CISSP 한국 시험 현황

2024년 6월 3일 이후 CISSP 시험의 한국 내 시행이 중단되었습니다. 이에 따른 주요 변화사항은 다음과 같습니다:

현재 상황:

• 한국어로 CISSP 시험을 볼 수 없습니다.
• 현재 CISSP 시험은 중국어 간체, 영어, 독일어, 일본어, 스페인어로만 제공됩니다.
• 한국 응시자들은 해외에서 시험을 응시해야 합니다.

대안책:

• 일본 응시: 가장 현실적인 대안으로, 일본에서 일본어 또는 영어로 시험 응시 가능
• 싱가포르/홍콩: 영어로 시험 응시 가능한 아시아 지역 센터들
• 온라인 감독 시험: 영어로 진행되는 온라인 시험 옵션 확인 필요

영향:

• 국내 보안 전문가들의 CISSP 취득 난이도 증가
• 추가 비용 부담 (항공료, 숙박비 등)
• 언어 장벽으로 인한 학습 부담 증가

CISSP와 CISA는 각각 정보 보안과 정보 시스템 감사 분야에서 전문성을 인정받는 자격증입니다.

2025년 현재 한국에서 CISSP 시험을 직접 볼 수 없는 상황이지만, 여전히 글로벌 보안 업계에서는 최고 수준의 인증으로 평가받고 있습니다.

여러분의 경력 목표와 전문성에 따라 적합한 자격증을 선택하는 것이 중요합니다:

• 보안 설계/구현/관리 분야 전문가 → CISSP 추천
• 감사/컴플라이언스/위험관리 분야 전문가 → CISA 추천

정보 보안이나 감사 분야에서 전문가가 되고 싶다면, 이 두 자격증 중 하나를 취득하는 것이 좋은 시작점이 될 것입니다. 다만 CISSP의 경우 해외 응시를 고려해야 하므로 충분한 준비와 계획이 필요합니다.

🌱

---

※이 포스팅은 2025년 6월 기준으로 작성되었으며, 자격증 요구사항이나 시험 정책은 변경될 수 있으니 공식 웹사이트에서 최신 정보를 확인하시기 바랍니다.