2개월 만에 CISSP를 준비하는 방법

게시 됨: 2019-09-26

주니퍼 리서치(Juniper Research)에 따르면 사이버 범죄 비용은 2019년 말까지 2조 달러에 이를 것으로 추정됩니다. 이것이 기업에 어떤 영향을 미치나요?

이는 기업과 조직이 사악한 사이버 범죄자로부터 자신을 보호하기 위해 사이버 보안에 막대한 투자를 해야 함을 의미합니다.

사이버 범죄의 발생률이 시시각각 증가함에 따라 기업에서 훈련된 사이버 보안 전문가, 특히 CISSP 인증과 같은 고급 인증을 보유한 사람들에 대한 수요가 급증하고 있습니다. 기업들이 사이버보안에 과감히 투자하면서 이 분야는 현재 가장 핫한 직업 분야로 떠올랐다.

사이버 보안 분야의 경력이 유익한 이유:

  • 사이버 보안 분야에서는 매일 많은 직업과 기회가 생겨나고 있습니다. 인디드는 사이버 보안 직무에 대한 수요가 2016-17년에 거의 눈에 띄지 않는 0.28% 성장에 비해 2017년과 2018년 사이에 거의 7% 급증했다고 주장합니다.
cissp 작업
이미지: 과연
  • 사이버 보안 전문가에 대한 수요가 공급을 초과하기 때문에 전 세계의 회사는 훈련된 전문가에게 막대한 보상을 지불할 준비가 되어 있습니다. 예를 들어, 미국에서 애플리케이션 보안 엔지니어의 평균 연봉은 $128,128이고 정보 보안 이사의 연봉은 $127,855입니다.
  • 기술의 발전으로 해커와 사이버 범죄자들도 접근 방식이 더욱 날카로워지고 전략화되고 있습니다. 잘 훈련되고 전문적인 사이버 보안 전문가만이 그러한 숙련된 사이버 범죄자의 공격과 위협에 대응할 수 있습니다. 따라서 사이버 보안 분야의 경력은 매우 유망하고 안전해 보입니다.

    • CISSP 인증이란 무엇이며 어떻게 취득합니까?

    CISSP(공인 정보 시스템 보안 전문가) 자격증은 IT 전문가를 위해 고안된 최고의 사이버 보안 자격증입니다.

    (ISC)2에서 제공합니다. CISSP 인증은 정보 보안 전문가의 기술 및 관리 지식과 조직의 전체 보안 인프라를 설계, 엔지니어링 및 관리할 수 있는 능력을 검증하는 데 목적이 있습니다. CISSP 시험은 전 세계 114개국 882개 장소에서 시행되며 8개 언어로 제공됩니다.

    CISSP 시험에 성공하려면 다음을 수행해야 합니다.

    1. 시험 형식에 대한 철저한 이해 개발

    CISSP 인증에는 8개의 주요 도메인이 있습니다.

    • 도메인 1. 보안 및 위험 관리
    • 영역 2. 자산 보안
    • 도메인 3. 보안 아키텍처 및 엔지니어링
    • 도메인 4. 통신 및 네트워크 보안
    • 도메인 5. ID 및 액세스 관리(IAM)
    • 도메인 6. 보안 평가 및 테스트
    • 도메인 7. 보안 운영
    • 도메인 8. 소프트웨어 개발 보안

    CISSP 시험은 영어 시험을 위한 CAT(Computer Adaptive Test) 형식으로 진행됩니다. 100-150개의 객관식 및 고급 혁신 질문으로 구성되어 있습니다. 시험 시간은 3시간이며, 자격을 얻으려면 1000점 만점에 700점 이상을 받아야 합니다.

    1. 시험에 대한 자격 기준을 이해하십시오.

    다음은 CISSP 시험의 필수 전제 조건입니다.

    • CISSP CBK(Common Book of Knowledge)의 8개 영역 중 2개 이상에서 최소 5년의 누적 유급 풀타임 근무 경험이 있어야 합니다.
    • 아르바이트를 하는 경우 일주일에 20시간 미만 또는 34시간을 초과하여 일해서는 안 됩니다.
    • 1년의 업무 경험을 4년제 대학 교육 학위 또는 (ISC)2 승인 목록에 있는 CISSP 자격과 동등한 지역 자격으로 대체할 수 있습니다.
    • 위에 언급된 요구 사항을 충족할 수 없는 경우 기초 수준 CISSP 시험에 응시하여 Associate of (ISC)2가 될 수 있습니다. (ISC)2의 준회원이 되면 필요한 업무 경험을 쌓기 위해 6년의 시간이 주어집니다.

    CISSP 인증을 취득한 후 3년마다 재인증을 받아야 합니다. 재인증을 위해서는 계속 전문 교육(CPE) 학점을 이수하고 연회비를 지불해야 합니다.

    1. Pearson VUE 계정 만들기

    Pearson VUE 계정이 있으면 시험 준비에 많은 도움이 됩니다. 이를 통해 얻은 지식을 평가하고 추적할 수 있습니다. 또한 Pearson VUE 사이트에는 시험 정책, 위치, 시간 등과 같은 필수 정보가 포함되어 있습니다.

    1. 등록하다

    등록 절차를 위해서는 심사 동의서에 서명해야 합니다. 업무 경험에 대한 주장의 진실성을 확인하고 (ISC)2 윤리 강령을 법적으로 준수해야 합니다. 등록 절차를 완료하려면 시험 비용을 지불해야 합니다.

    1. 학습계획서 작성 및 학습자료 확보

    CISSP 시험은 8개 영역을 커버해야 하므로 이에 대한 명확한 학습 계획을 준비해야 합니다. 공부 계획을 세운 후에는 반드시 지키십시오. 시험에 응시하기 전에 최소 6개월 동안 준비하십시오. 학습 자료를 순서대로 획득하고 얻으십시오.

    1. 시험에 응시하다

    준비와 노력 끝에 시험을 볼 시간이 옵니다. CISSP 시험에 합격하면 (ISC)2 윤리 강령에 가입하여 CISSP 인증을 취득해야 합니다.

    1. 귀하의 지원을 승인하십시오

    마지막 단계에서는 시험 날짜로부터 9개월 이내에 지원서를 승인해야 합니다. 보증 양식은 (ISC)2 인증 CISSP 클라우드 보안 전문가가 작성, 확인 및 서명해야 합니다.

    2개월 만에 CISSP 시험을 준비하는 방법은?

    두 달 안에 시험에 합격하려면 훨씬 더 적은 시간에 많은 것을 해야 한다는 것을 알고 있습니다. 핵심은 탄탄하고 명확한 학습 계획을 세우는 것입니다.

    1. 일찍 시작

    아까도 말했듯이 빨리 학습자료를 손에 넣고 공부를 시작하세요. 가장 먼저 공부해야 할 것은 공식 시험 개요입니다. 책의 경우 다음을 시도할 수 있습니다.

    • CISSP에 대한 쉬운 안내서
    • 인형을 위한 CISSP
    • CISSP 자격증 가이드
    • CISSP 시험 준비물, 3판
    • CISSP 3주: CISSP DIY 매뉴얼
    • CISSP 올인원 시험 가이드

    이 외에도 온라인 모의 테스트를 통해 지식과 기술을 연마할 수 있습니다.

    1. 각 도메인을 광범위하게 커버

    학습 계획이 수정을 위한 충분한 시간과 함께 8개 영역 모두를 포함하는지 확인하십시오. 각 영역에 대한 시간 슬롯을 만들고 종교적으로 따르십시오. 도메인을 완전히 알고 있다고 생각할 수 있지만 적어도 한 번은 수정하십시오. 준비가 끝나면 CISSP 언어에 능통해야 합니다.

    1. 시간을 현명하게 예측하고 할당하십시오.

    더 빨리 공부를 시작하면 한 영역을 완료하는 데 필요한 시간을 대략적으로 예측할 수 있습니다. 그런 다음 그에 따라 학습 시간을 분배할 수 있습니다. 이것은 개인의 경험이므로 자신의 능력을 이해하고 그에 따라 시간을 할당해야 합니다.

    1. 훈련 과정을 이수하다

    독학도 좋지만 CISSP 교육 과정에 등록하는 것이 훨씬 좋습니다. 전문 멘토로부터 배우고, 같은 생각을 가진 동료와 교류하고, 경쟁적인 사고방식을 갖게 됩니다. 또한 멘토 및 동료와의 토론을 통해 언제든지 궁금증을 해결할 수 있습니다.

    1. 잘 먹고 잘 자

    준비 과정에서 잘 먹고 잘 자는 것도 똑같이 중요합니다. 그렇지 않으면 힘든 공부 과정을 마칠 때쯤 몸에 시험을 볼 기력이 남아 있지 않을 것입니다. 또한 시험 전날에는 숙면을 취해야 합니다.

    이것은 트릭을 수행해야합니다. CISSP 자격증 시험에 완전히 전념한다면 단 두 달 만에 합격할 수 있습니다.

    그래서, 당신은 그것에 대한거야?

    이에 대한 생각이 있습니까? 의견에 아래로 알려주거나 Twitter 또는 Facebook으로 토론을 진행하십시오.

    편집자 추천:

    • 2019년 AWS 자격증으로 얻을 수 있는 7가지 직업
    • 성과를 낼 수 있는 상위 5가지 애자일 인증
    • Microsoft 70-533 인증 시험: 완전한 가이드
    • 보드 포털 소프트웨어: 보안 통신을 위한 최신 솔루션