(사)한국정보시스템감사통제협회 ISACA 자격제도

Home
시험안내
CISM

비즈니스 요구를 지원하기 위해 정보 기술을 이용하는 조직에게 있어서는 강력한 보안관리가 매우 중요합니다. 오늘날의 정보 기술 환경에서는 외부의 악의적인 공격뿐만 아니라 내부의 승인되지 않은 변경으로부터도 보호되는 시스템이 필요합니다. 국제공인정보보호관리자(CISM®, Certified Information Security Manager) 자격인증 프로그램은 경험 있는 정보 보안관리자 및 정보 보안관리 담당자를 위해 특별히 개발되었습니다.

CISM은 정보 보안프로그램의 관리 경험이 있는 사람들을 위해서만 특별히 만들어졌기 때문에 정보 보안자격 인증 시장에서 유일무이한 자격증입니다. CISM 자격증은 일반적인 실무자 수준의 기술이 아니라 정보 보안환경에서 개인의 관리 경험을 평가합니다. 점점 많은 수의 조직에서 직원들에게 자격증을 취득할 것을 요구 또는 권장하고 있습니다. 예를 들어, 미국방부(DoD)에서는 정보 보증(information assurance) 담당자에게 DoD에서 승인한 상용 인증 자격증을 획득할 것을 요구하고 있습니다. CISM은 DoD에서 승인한 자격증 중의 하나로서, 이는 곧 DoD가 CISM 자격증을 신뢰한다는 것을 의미합니다. 세계 시장에서 확실한 성공을 거두려면, 전세계적으로 인정 받고 있는 정보 보안관리 업무에 기반을 둔 자격 인증 프로그램을 선택하는 것이 중요합니다. CISM이 바로 그러한 프로그램입니다.

CISM 자격증은 국제적 실무 능력을 증진하며 이 자격증을 획득한 사람이 효과적인 보안관리 및 컨설팅 서비스를 제공하기 위해 필요한 경험과 지식을 갖추고 있다는 확신을 최고 경영진에게 제공합니다. CISM 실무는 또한 정보 보안관리자의 글로벌 직무 내용 및 기존 직원을 평가하거나 입사 지원자들을 비교하는 방법도 정의합니다.

CISM 자격증을 취득한 전문가는 기업의 정보 보안을 관리하고 설계하며 감독할 수 있는 경험과 지식을 갖춘 유능한 정보 보안 관리 전문가로 차별화됩니다. CISM은 정보 보안전문가에게 이미 취득한 기존 자격에 기반하여 성장할 수 있는 기회와 경력 발전의 실체적 증명을 제공합니다. CISM 자격증을 제출하여 정보 보안관련 경력을 대체할 수도 있습니다. CISM 자격증을 통해 고용주들은 자격증을 취득한 직원들이 성공적인 업무 수행에 필요한 최신 교육과 경험을 보유하고 있다는 것을 확신할 수 있습니다. CISM 자격증을 취득한 개인은 동일한 자격을 갖춘 전문가 네트워크의 일원이 됩니다.

미 국립표준연구소(ANSI)는 ISO/IEC 17024:2003, General Requirements for Bodies Operating Certification Systems of Persons 에 따라 CISM 자격증을 인증하였습니다. 민간 비영리 기구인ANSI는 제3자 제품, 시스템 및 인적자원에 대한 인증기구로서 활동하는 타 기구에 인증을 부여하는 업무를 수행합니다. ISO/IEC 17024에는 특정 요구사항에 따라 개인의 자격을 인증하는 기구가 준수해야 할 요건이 지정되어 있습니다. ANSI 인증의 의미는 다음과 같습니다.

① ISACA® 자격증이 인증하는 독보적인 자격요건 및 전문성에 대한 공인
② 자격증의 무결성 보호 및 법적 대항력 부여
③ 자격증 및 자격증 소지자에 대한 소비자 및 공공의 신뢰도 제고
④ 국가간 또는 업계간 이동성 향상: 이 인증은 국제 인증 겸 미국 인증으로서, 국제 표준을 기반으로 하지만 ANSI에 의해 이행되며 미국 및 ANSI와 제휴 관계를 맺은 기타 국가에서 인정됩니다. 이 인증은 전세계 인적자원 자격인증 기관의 인증 표준화를 시작한다는 17024의 목적과 일치합니다.

CISM은 아래와 같은 영역에서 전문성을 측정합니다. 영역 분석은 저명한 업계 리더, 주제 관련 전문가와 업계 실무자를 통해 개발 및 검증되었습니다. 업무영역 및 각 업무영역의 정의는 다음과 같습니다.

1.정보보안 거버넌스(23%) :정보 보안전략이 비즈니스 목표에 부합하고, 정보 리스크가 적절히 관리되고, 프로그램 리소스가 책임감 있게 관리될 수 있도록 정보보안 거버넌스 기본구조 및 지원 절차를 확립하고 관리합니다.
2.정보 위험성 관리 및 준수(33%) :조직의 사업 및 준수 요건을 충족할 수 있도록 정보 위험성을 허용 가능한 수준으로 관리합니다.
3.정보 보안프로그램 개발 및 관리(25%) :정보 보안전력을 구현하기 위한 정보보안 프로그램을 작성 및 관리합니다.
4.정보 보안 사고 관리(18%) :비즈니스에 최소한의 영향을 미칠 수 있도록 정보 보안 사고를 감지, 조사, 대응 및 복구하는 역량을 계획, 개발 및 관리합니다.

CISM 시험 문제는 IS 감사, 통제 또는 보안 업무 분야에서 개인의 숙련도를 정확하게 측정할 수 있도록 세심하게 개발되고 유지됩니다. 각 영역의 과제 및 지식 기반에 대한 설명은 www.isaca.org/CISMjobpractice 를 참조하십시오.

1. CISM 시험에서 합격점 취득

2. 신청서와 함께 정보보안분야에서 5년간의 경력 증명제출.

경력은 자격증 신청일 전 10년 이내 또는 최초로 시험에 합격한 날로부터 5년 이내의 경력이어야 합니다. 5년 중 3년 간의 경력은 정보보안 관리자의 역할을 수행한 경력이어야 합니다. 또한, 이 경력은 다음 절에 설명되어 있는 4가지 실무 영역 중 3가지 영역에 걸쳐 쌓은 경력이어야 합니다. 정보 보안관리자로서의 역할 수행 경력은 대체할 수 없습니다. 그러나, 정보보안 분야의 일반 경력은 다음과 같이 최대 2년까지 대체 할 수 있습니다.

*2년 간의 일반 경력은 다음과 같은 보안관련 자격증 또는 석사(Postgraduate) 학위로 대체할 수 있습니다.

① 유효한 CISA 자격증
② 유효한 CISSP 자격증
③ 정보보안 또는 관련 분야(예: 경영학(business administration), 정보시스템(information systems), 정보 보증(information assurance)의 석사(Postgraduate) 학위)

*일반 경력은 최대 1년까지 다음 중 하나로 대체할 수 있습니다.

만 1년의 정보 시스템 관리 경력
만 1년의 일반 보안관리 경력
현재 보유하고 있는 기술 기반 또는 일반 보안자격증 (예: SANS GIAC, Microsoft의 MCSE, CompTIA Security+, Disaster Recovery Institute의 CBCP, ESL IT Security Manager)
예외 : 정보보안 관리 분야 전임강사 경력의 경우 매 2년의 경력이 1년의 정보보안 관리 경력으로 대체됩니다.

3. ISACA의 직업윤리강령(Code of Professional Ethics) 준수에 동의.

ISACA의 직업윤리강령은 www.isaca.org/ethics 에서 확인할 수 있습니다.

4. CISM 계속 교육(CPE: Continuing Professional Education) 정책 준수에 동의.

이 정책은 www.isaca.org/cismcpepolicy 에서 확인할 수 있습니다.

CISM 자격증 신청 시 US $50달러의 취급 수수료를 납부해야 합니다.

비용은 www.isaca.org/CISMpay 에서 납부하시면 됩니다.

자격증 신청에 대한 결정은 신청서 기각에 대한 재심 과정이 있으므로 최종결정이 아닙니다.

자격증 기각에 관해서는 certification@isaca.org에 문의할 수 있습니다.

기타 자세한 방법은 www.isaca.org/CISMapp 를 참조하십시오.